論文の概要: Learning to Evade: Adaptive Attacks on Audio Watermarking
- arxiv url: http://arxiv.org/abs/2606.22310v1
- Date: Sun, 21 Jun 2026 02:35:22 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-25 19:10:22.319732
- Title: Learning to Evade: Adaptive Attacks on Audio Watermarking
- Title(参考訳): Evadeへの学習: オーディオ透かしに対する適応的な攻撃
- Authors: Weikang Ding, Hanqing Guo, Rui Duan, Guangjing Wang, Yuanda Wang, Mingzhe Chen, Qiben Yan,
- Abstract要約: 本稿では,既存の防衛戦略を回避すべく,適応型音声透かし攻撃法(AWM)を提案する。
AWMは2段階最適化を使用しており、第1段階は攻撃の成功を保証し、第2段階は音質を改善している。
AWMは3つの音声データセットにまたがる2つの透かし法の評価を行い、最先端の検出器をバイパスしながら高い成功を収めた。
- 参考スコア(独自算出の注目度): 28.60041167835628
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Advances in generative audio have intensified copyright concerns, making audio watermarking increasingly important for asserting ownership. However, existing audio watermarking methods are vulnerable to adversarial attacks. We find that watermark decoder message probabilities follow normal distributions, a property exploited by defenses to detect manipulations. This paper introduces an adaptive audio watermark attack method (AWM) designed to bypass existing defense strategies. AWM uses a two-stage optimization: the first stage ensures attack success, while the second improves audio quality. To evade detection, it estimates normal distribution parameters from limited samples of the target audio, and then adaptively steers decoded probabilities back into the estimated range. Evaluated on two watermarking methods across three voice datasets, AWM achieves high success while bypassing state-of-the-art detectors: detection rates are below 10% for replacement and creation, and 0% for removal.
- Abstract(参考訳): 生成的オーディオの進歩は著作権の懸念を強め、オーディオ透かしは所有権を主張する上でますます重要になっている。
しかし,既存の音声透かし手法は敵攻撃に対して脆弱である。
We found that watermark decoder message probabilities follow normal distributions, which is exploited by Defenses to detections。
本稿では,既存の防衛戦略を回避すべく,適応型音声透かし攻撃法(AWM)を提案する。
AWMは2段階最適化を使用しており、第1段階は攻撃の成功を保証し、第2段階は音質を改善している。
検出を回避するために、ターゲットオーディオの限られたサンプルから正規分布パラメータを推定し、その推定範囲に適応的にデコードされた確率をフィードバックする。
AWMは3つの音声データセットにまたがる2つの透かし法に基づいて評価され、最先端検出器をバイパスしながら高い成功を収めている。
関連論文リスト
- Character-Level Perturbations Disrupt LLM Watermarks [64.60090923837701]
我々は,Large Language Model (LLM)ウォーターマーキングのためのシステムモデルを定式化する。
我々は、透かし検出器への限られたアクセスに制約された2つの現実的な脅威モデルの特徴付けを行う。
我々は,最も制限的な脅威モデルの下で,キャラクタレベルの摂動が透かし除去に著しく有効であることを実証した。
現実的な制約下での透かし除去における文字レベルの摂動の優位性と遺伝的アルゴリズム(GA)の有効性を実験的に検証した。
論文 参考訳(メタデータ) (2025-09-11T02:50:07Z) - Yours or Mine? Overwriting Attacks against Neural Audio Watermarking [21.297468818273064]
我々は、正規の音声透かしを偽造で上書きする、シンプルだが強力な攻撃を開発する。
対戦相手が持つ音声透かし情報に基づいて,オーバライト攻撃の3つのカテゴリを提案する。
実験により,提案したオーバーライト攻撃が既存の透かし方式を効果的に損なうことを示した。
論文 参考訳(メタデータ) (2025-09-06T21:23:44Z) - SoK: How Robust is Audio Watermarking in Generative AI models? [6.241477455995664]
有効にするためには、音声透かしは検出を回避するために信号を歪ませる除去攻撃に抵抗しなければならない。
強靭性を主張する最近の透かし方式が広範囲の除去攻撃に耐えられるか検討する。
我々は、オープンソースコードを使用して9つの透かしスキームを再現し、新しい8つの非常に効果的な攻撃を特定し、11つの重要な発見をハイライトする。
論文 参考訳(メタデータ) (2025-03-24T21:57:59Z) - Optimizing Adaptive Attacks against Watermarks for Language Models [5.798432964668272]
大規模言語モデル(LLM)は、望ましくないコンテンツを大規模に拡散するために誤用することができる。
透かしは、内容にメッセージを隠すことで誤用を抑え、秘密の透かしキーを使ってその検出を可能にする。
目的関数として透かしのロバスト性を定式化し、特定の透かし手法に対して適応的な攻撃を調整するために選好に基づく最適化を用いる。
論文 参考訳(メタデータ) (2024-10-03T12:37:39Z) - Proactive Detection of Voice Cloning with Localized Watermarking [50.13539630769929]
本稿では,AI生成音声の局所検出に特化して設計された,最初の音声透かし技術であるAudioSealを紹介する。
AudioSealは、ローカライゼーションロスと共同でトレーニングされたジェネレータ/検出器アーキテクチャを使用して、サンプルレベルまでローカライズされた透かし検出を可能にする。
AudioSealは、実生活のオーディオ操作に対する堅牢性と、自動的および人的評価指標に基づく非知覚性の観点から、最先端のパフォーマンスを達成する。
論文 参考訳(メタデータ) (2024-01-30T18:56:22Z) - WavMark: Watermarking for Audio Generation [70.65175179548208]
本稿では,わずか1秒の音声スニペット内に最大32ビットの透かしを符号化する,革新的な音声透かしフレームワークを提案する。
透かしは人間の感覚に影響されず、様々な攻撃に対して強い弾力性を示す。
合成音声の効果的な識別子として機能し、オーディオ著作権保護の幅広い応用の可能性を秘めている。
論文 参考訳(メタデータ) (2023-08-24T13:17:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。