論文の概要: Discrete optimal transport is a strong audio adversarial attack

• arxiv url: http://arxiv.org/abs/2509.14959v1
• Date: Thu, 18 Sep 2025 13:46:16 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-19 17:26:53.247103
• Title: Discrete optimal transport is a strong audio adversarial attack
• Title（参考訳）: 離散的最適輸送は強力な音声対向攻撃である
• Authors: Anton Selitskiy, Akib Shahriyar, Jishnuraj Prakasan,
• Abstract要約: 我々は、離散的最適輸送(DOT)が、現代の音声防汚対策(CM)に対する効果的なブラックボックス対逆攻撃であることを示した。 フレームレベルのWavLM埋め込みは、エントロピーOTとトップ$kのバリセント型プロジェクションを介して、未ペアのボナファイドプールにアライメントされ、その後、ニューラルボコーダでデコードされる。
• 参考スコア（独自算出の注目度）: 0.2752817022620644
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In this paper, we show that discrete optimal transport (DOT) is an effective black-box adversarial attack against modern audio anti-spoofing countermeasures (CMs). Our attack operates as a post-processing, distribution-alignment step: frame-level WavLM embeddings of generated speech are aligned to an unpaired bona fide pool via entropic OT and a top-$k$ barycentric projection, then decoded with a neural vocoder. Evaluated on ASVspoof2019 and ASVspoof5 with AASIST baselines, DOT yields consistently high equal error rate (EER) across datasets and remains competitive after CM fine-tuning, outperforming several conventional attacks in cross-dataset transfer. Ablation analysis highlights the practical impact of vocoder overlap. Results indicate that distribution-level alignment is a powerful and stable attack surface for deployed CMs.
• Abstract（参考訳）: 本稿では、離散的最適輸送(DOT)が、現代の音声防汚対策(CM)に対する効果的なブラックボックス攻撃であることを示す。 生成した音声のフレームレベルWavLM埋め込みは、エントロピーOTと最高$kのバリセント型プロジェクションを介して、未ペアのボナファイドプールに整列され、その後、ニューラルボコーダでデコードされる。 ASVspoof2019 と ASVspoof5 を AASIST ベースラインで評価すると、DOT はデータセット間で常に高い等速エラーレート (EER) を出力し、CM の微調整後に競争力を維持し、クロスデータセット転送におけるいくつかの従来の攻撃よりも優れている。 アブレーション解析は、ボコーダのオーバーラップの実践的影響を強調している。 その結果, 分散レベルのアライメントは, 配置されたCMに対して強力で安定した攻撃面であることが示唆された。

関連論文リスト

• Efficient Adversarial Training in LLMs with Continuous Attacks [99.5882845458567]
  大規模言語モデル(LLM)は、安全ガードレールをバイパスできる敵攻撃に対して脆弱である。 本稿では,2つの損失からなる高速対向訓練アルゴリズム(C-AdvUL)を提案する。 C-AdvIPOは、対向的に堅牢なアライメントのためのユーティリティデータを必要としない、対向型のIPOである。
  論文  参考訳（メタデータ） (2024-05-24T14:20:09Z)
• Exploring Frequencies via Feature Mixing and Meta-Learning for Improving Adversarial Transferability [26.159434438078968]
  両試料の周波数特性を生かした周波数分解型特徴混合法を提案する。 本研究は, クリーンサンプルの特徴を, 敵の例から抽出した敵の特徴に組み込むことが, 正常に訓練されたモデルに対する攻撃に有効であることが示唆された。 本稿では,メタトレインステップ,メタテストステップ,最終更新を含むクロス周波数メタ最適化手法を提案する。
  論文  参考訳（メタデータ） (2024-05-06T06:32:58Z)
• Towards Transferable Adversarial Attacks with Centralized Perturbation [4.689122927344728]
  逆転性により未知のディープニューラルネットワーク(DNN)に対するブラックボックス攻撃が可能に 現行の転送可能な攻撃は、画像全体に対する敵の摂動を引き起こし、結果として過度なノイズが発生し、ソースモデルに過度に適合する。 本稿では,周波数領域における微細な摂動を最適化し,集中的な摂動を生成するトランスファー可能な対向攻撃を提案する。
  論文  参考訳（メタデータ） (2023-12-11T08:25:50Z)
• Interpretable Spectrum Transformation Attacks to Speaker Recognition [8.770780902627441]
  ブラックボックスの被害者モデルに対する敵声の伝達性を改善するための一般的な枠組みが提案されている。 提案フレームワークは時間周波数領域で音声を動作させ,攻撃の解釈性,伝達性,非受容性を向上させる。
  論文  参考訳（メタデータ） (2023-02-21T14:12:29Z)
• Distributed Adversarial Training to Robustify Deep Neural Networks at Scale [100.19539096465101]
  現在のディープニューラルネットワーク(DNN)は、入力に対する敵の摂動が分類を変更したり操作したりする敵の攻撃に対して脆弱である。 このような攻撃を防御するために、敵の訓練(AT)として知られる効果的なアプローチが、堅牢な訓練を緩和するために示されている。 複数のマシンにまたがって実装された大規模バッチ対逆トレーニングフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-06-13T15:39:43Z)
• Modelling Adversarial Noise for Adversarial Defense [96.56200586800219]
  敵の防御は、通常、敵の音を除去したり、敵の頑強な目標モデルを訓練するために、敵の例を活用することに焦点を当てる。 逆データと自然データの関係は、逆データからクリーンデータを推測し、最終的な正しい予測を得るのに役立ちます。 本研究では, ラベル空間の遷移関係を学習するために, 逆方向の雑音をモデル化し, 逆方向の精度を向上させることを目的とした。
  論文  参考訳（メタデータ） (2021-09-21T01:13:26Z)
• Policy Smoothing for Provably Robust Reinforcement Learning [109.90239627115336]
  入力のノルム有界対向摂動に対する強化学習の証明可能な堅牢性について検討する。 我々は、スムーズなポリシーによって得られる全報酬が、入力の摂動のノルムバウンドな逆数の下で一定の閾値以下に収まらないことを保証した証明書を生成する。
  論文  参考訳（メタデータ） (2021-06-21T21:42:08Z)
• Towards Robust Speech-to-Text Adversarial Attack [78.5097679815944]
  本稿では,DeepSpeech,Kaldi,Lingvoなど,最先端の音声テキストシステムに対する新たな逆アルゴリズムを提案する。 本手法は, 逆最適化定式化の従来の歪み条件の拡張を開発することに基づいている。 元のサンプルと反対のサンプルの分布の差を測定するこの測定値の最小化は、正統な音声記録のサブスペースに非常に近い作成信号に寄与する。
  論文  参考訳（メタデータ） (2021-03-15T01:51:41Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。