Arxiv hàng ngày

Đây là trang tổng hợp các bài báo về trí tuệ nhân tạo được xuất bản trên toàn thế giới.
Trang này sử dụng Google Gemini để tóm tắt nội dung và hoạt động phi lợi nhuận.
Bản quyền của các bài báo thuộc về tác giả và tổ chức liên quan; khi chia sẻ, chỉ cần ghi rõ nguồn.

Tấn công che giấu và nội suy phổ (SMIA): Một cuộc tấn công đối kháng hộp đen chống lại hệ thống xác thực giọng nói và chống giả mạo

Created by
  • Haebom

Tác giả

Kamel Kamel, Hridoy Sankar Dutta, Keshav Sood, Sunil Aryal

Phác thảo

Bài báo này đề xuất một kỹ thuật tấn công mới, Tấn công Che giấu và Nội suy Phổ (SMIA), phơi bày lỗ hổng nghiêm trọng của các hệ thống xác thực giọng nói (VAS). SMIA thao túng chiến lược các dải tần số mà tai người không nghe được để điều chế giọng nói do AI tạo ra, tạo ra các mẫu đối kháng vượt qua các biện pháp đối phó chống giả mạo (CM) hiện có. Thông qua nhiều thí nghiệm mô phỏng môi trường thực tế, chúng tôi đánh giá hiệu quả của SMIA so với các mô hình tiên tiến (SOTA). Chúng tôi đạt được tỷ lệ thành công tấn công cao, ít nhất 82% đối với các hệ thống VAS/CM kết hợp, ít nhất 97,5% đối với các hệ thống xác thực loa độc lập và 100% đối với các biện pháp đối phó. Điều này chứng minh rằng các hệ thống bảo mật hiện tại không đủ khả năng chống lại các cuộc tấn công đối kháng thích ứng.

Takeaways, Limitations

Takeaways:
Trình bày rõ ràng các lỗ hổng trong biện pháp chống giả mạo của hệ thống xác thực giọng nói hiện có.
Nhấn mạnh nhu cầu về một hệ thống phòng thủ năng động, có khả năng thích ứng và nhận biết tình huống.
Các kỹ thuật tấn công SMIA cung cấp góc nhìn mới về các mối đe dọa trong thế giới thực.
Đề Xuất hướng nghiên cứu nhằm tăng cường bảo mật cho hệ thống xác thực giọng nói hiện nay.
_____T216307____-:
Hiệu quả của các cuộc tấn công SMIA có thể bị giới hạn ở các mô hình và cài đặt SOTA cụ thể.
Cần nghiên cứu thêm để xác định khả năng áp dụng vào môi trường thực tế.
Thiếu nghiên cứu về các kỹ thuật phòng thủ chống lại các cuộc tấn công được đề xuất.
👍
Made with Slashpage