会员服务
端到端 · 全双工 · 基线 · 在线 · 攻击 ·
3 月 9 日
Privacy-Preserving End-to-End Full-Duplex Speech Dialogue Models
翻译:隐私保护的端到端全双工语音对话模型
Nikita Kuzmin,Tao Zhong,Jiajun Deng,Yingke Zhu,Tristan Tsoi,Tianxiang Cao,Simon Lui,Kong Aik Lee,Eng Siong Chng
Nikita Kuzmin,Tao Zhong,Jiajun Deng,Yingke Zhu,Tristan Tsoi,Tianxiang Cao,Simon Lui,Kong Aik Lee,Eng Siong Chng

End-to-end full-duplex speech models feed user audio through an always-on LLM backbone, yet the speaker privacy implications of their hidden representations remain unexamined. Following the VoicePrivacy 2024 protocol with a lazy-informed attacker, we show that the hidden states of SALM-Duplex and Moshi leak substantial speaker identity across all transformer layers. Layer-wise and turn-wise analyses reveal that leakage persists across all layers, with SALM-Duplex showing stronger leakage in early layers while Moshi leaks uniformly, and that Linkability rises sharply within the first few turns. We propose two streaming anonymization setups using Stream-Voice-Anon: a waveform-level front-end (Anon-W2W) and a feature-domain replacement (Anon-W2F). Anon-W2F raises EER by over 3.5x relative to the discrete encoder baseline (11.2% to 41.0%), approaching the 50% random-chance ceiling, while Anon-W2W retains 78-93% of baseline sBERT across setups with sub-second response latency (FRL under 0.8 s).


翻译:端到端全双工语音模型通过一个始终在线的LLM主干网络处理用户音频,但其隐藏表征对说话人隐私的影响尚未得到检验。遵循VoicePrivacy 2024协议并采用惰性知情攻击者设定,我们发现SALM-Duplex和Moshi的隐藏状态在所有Transformer层中均泄露了大量说话人身份信息。分层和分轮次分析表明,泄露现象在所有层中持续存在:SALM-Duplex在早期层表现出更强的泄露,而Moshi的泄露则相对均匀;同时,可链接性在最初几轮对话内急剧上升。我们提出了两种基于Stream-Voice-Anon的流式匿名化方案:波形级前端(Anon-W2W)和特征域替换(Anon-W2F)。Anon-W2F将等错误率相较于离散编码器基线提高了3.5倍以上(从11.2%升至41.0%),接近50%的随机猜测上限;而Anon-W2W在亚秒级响应延迟(FRL低于0.8秒)下,仍能保持基线sBERT性能的78-93%。
0
下载
关闭预览

相关内容

综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
《语音大语言模型》最新进展综述
《语音大语言模型》最新进展综述
专知会员服务
57+阅读 · 2024年10月8日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
30+阅读 · 2024年8月5日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
语音大模型怎么做?台大李宏毅老师ASRU2023《语音基础模型的发展历程》,74页ppt
语音大模型怎么做?台大李宏毅老师ASRU2023《语音基础模型的发展历程》,74页ppt
专知会员服务
65+阅读 · 2023年12月20日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
【Google Research】Wavesplit:通过说话者聚类实现端到端的语音分离,Wavesplit: End-to-End Speech Separation by Speaker Clustering
【Google Research】Wavesplit:通过说话者聚类实现端到端的语音分离,Wavesplit: End-to-End Speech Separation by Speaker Clustering
专知会员服务
19+阅读 · 2020年2月26日
【上海交大-ICASSP2020】Transformer端到端的多说话人语音识别
【上海交大-ICASSP2020】Transformer端到端的多说话人语音识别
专知会员服务
51+阅读 · 2020年2月16日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
基于端到端深度神经网络的说话人与语言识别综述, 163页ppt,[InterSpeech2019]昆山杜克大学李明博士
基于端到端深度神经网络的说话人与语言识别综述, 163页ppt,[InterSpeech2019]昆山杜克大学李明博士
专知
15+阅读 · 2019年9月22日
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
AI100
14+阅读 · 2019年6月21日
中文最佳,哈工大讯飞联合发布全词覆盖中文BERT预训练模型
中文最佳,哈工大讯飞联合发布全词覆盖中文BERT预训练模型
机器之心
23+阅读 · 2019年6月21日
【教程】语音识别中的End-to-End模型教程(附178页PDF全文下载)
【教程】语音识别中的End-to-End模型教程(附178页PDF全文下载)
专知
24+阅读 · 2018年11月21日
开源自动语音识别系统wav2letter (附实现教程)
开源自动语音识别系统wav2letter (附实现教程)
七月在线实验室
10+阅读 · 2018年1月8日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
内容中心移动社交网络高效安全匿名通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Human-Centred LLM Privacy Audits: Findings and Frictions
Arxiv
0+阅读 · 3月12日
Towards Privacy-Preserving LLM Inference via Collaborative Obfuscation (Technical Report)
Arxiv
0+阅读 · 3月2日
Privacy Cards for Surfacing Mental Models and Exploring Privacy Concerns: A Case Study of Voice-First Ambient Interfaces with Older Adults
Arxiv
0+阅读 · 2月27日
How Well Can LLM Agents Simulate End-User Security and Privacy Attitudes and Behaviors?
Arxiv
0+阅读 · 2月24日
The Speech-LLM Takes It All: A Truly Fully End-to-End Spoken Dialogue State Tracking Approach
Arxiv
0+阅读 · 2月16日
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
Privacy Control in Conversational LLM Platforms: A Walkthrough Study
Arxiv
0+阅读 · 2月11日
MTR-DuplexBench: Towards a Comprehensive Evaluation of Multi-Round Conversations for Full-Duplex Speech Language Models
Arxiv
0+阅读 · 2月8日
LALM-as-a-Judge: Benchmarking Large Audio-Language Models for Safety Evaluation in Multi-Turn Spoken Dialogues
Arxiv
0+阅读 · 2月4日
Content Anonymization for Privacy in Long-form Audio
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
端到端
全双工
基线
在线
攻击
最新内容
【博士论文】迈向可靠神经网络:基于物理结构与贝叶斯不确定性
【博士论文】迈向可靠神经网络:基于物理结构与贝叶斯不确定性
专知会员服务
0+阅读 · 今天14:42
《图世界模型:概念、分类体系与未来方向》
《图世界模型:概念、分类体系与未来方向》
专知会员服务
0+阅读 · 今天14:38
Palantir AIP平台:连接智能体与决策
Palantir AIP平台:连接智能体与决策
专知会员服务
7+阅读 · 今天1:22
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
专知会员服务
3+阅读 · 今天1:17
《通用基于模型的系统工程交会与接近操作任务规划器》130页
《通用基于模型的系统工程交会与接近操作任务规划器》130页
专知会员服务
4+阅读 · 今天1:12
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
专知会员服务
3+阅读 · 今天1:11
《美海军软件测试战略》90页slides
《美海军软件测试战略》90页slides
专知会员服务
7+阅读 · 今天1:00
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
专知会员服务
6+阅读 · 4月30日
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
专知会员服务
6+阅读 · 4月30日
面向具身智能与机器人仿真的三维生成:综述
面向具身智能与机器人仿真的三维生成:综述
专知会员服务
8+阅读 · 4月30日
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
专知会员服务
15+阅读 · 4月30日
《人工智能在全球军事与武器工业中的应用、方法论与影响》
《人工智能在全球军事与武器工业中的应用、方法论与影响》
专知会员服务
7+阅读 · 4月30日
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
专知会员服务
12+阅读 · 4月30日
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
专知会员服务
7+阅读 · 4月30日
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
9+阅读 · 4月29日
相关VIP内容
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
《语音大语言模型》最新进展综述
《语音大语言模型》最新进展综述
专知会员服务
57+阅读 · 2024年10月8日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
30+阅读 · 2024年8月5日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
语音大模型怎么做?台大李宏毅老师ASRU2023《语音基础模型的发展历程》,74页ppt
语音大模型怎么做?台大李宏毅老师ASRU2023《语音基础模型的发展历程》,74页ppt
专知会员服务
65+阅读 · 2023年12月20日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
【Google Research】Wavesplit:通过说话者聚类实现端到端的语音分离,Wavesplit: End-to-End Speech Separation by Speaker Clustering
【Google Research】Wavesplit:通过说话者聚类实现端到端的语音分离,Wavesplit: End-to-End Speech Separation by Speaker Clustering
专知会员服务
19+阅读 · 2020年2月26日
【上海交大-ICASSP2020】Transformer端到端的多说话人语音识别
【上海交大-ICASSP2020】Transformer端到端的多说话人语音识别
专知会员服务
51+阅读 · 2020年2月16日
热门VIP内容
相关资讯
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
基于端到端深度神经网络的说话人与语言识别综述, 163页ppt,[InterSpeech2019]昆山杜克大学李明博士
基于端到端深度神经网络的说话人与语言识别综述, 163页ppt,[InterSpeech2019]昆山杜克大学李明博士
专知
15+阅读 · 2019年9月22日
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
刷新中文阅读理解水平,哈工大讯飞联合发布基于全词覆盖中文BERT预训练模型
AI100
14+阅读 · 2019年6月21日
中文最佳,哈工大讯飞联合发布全词覆盖中文BERT预训练模型
中文最佳,哈工大讯飞联合发布全词覆盖中文BERT预训练模型
机器之心
23+阅读 · 2019年6月21日
【教程】语音识别中的End-to-End模型教程(附178页PDF全文下载)
【教程】语音识别中的End-to-End模型教程(附178页PDF全文下载)
专知
24+阅读 · 2018年11月21日
开源自动语音识别系统wav2letter (附实现教程)
开源自动语音识别系统wav2letter (附实现教程)
七月在线实验室
10+阅读 · 2018年1月8日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
相关论文
Human-Centred LLM Privacy Audits: Findings and Frictions
Arxiv
0+阅读 · 3月12日
Towards Privacy-Preserving LLM Inference via Collaborative Obfuscation (Technical Report)
Arxiv
0+阅读 · 3月2日
Privacy Cards for Surfacing Mental Models and Exploring Privacy Concerns: A Case Study of Voice-First Ambient Interfaces with Older Adults
Arxiv
0+阅读 · 2月27日
How Well Can LLM Agents Simulate End-User Security and Privacy Attitudes and Behaviors?
Arxiv
0+阅读 · 2月24日
The Speech-LLM Takes It All: A Truly Fully End-to-End Spoken Dialogue State Tracking Approach
Arxiv
0+阅读 · 2月16日
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
Privacy Control in Conversational LLM Platforms: A Walkthrough Study
Arxiv
0+阅读 · 2月11日
MTR-DuplexBench: Towards a Comprehensive Evaluation of Multi-Round Conversations for Full-Duplex Speech Language Models
Arxiv
0+阅读 · 2月8日
LALM-as-a-Judge: Benchmarking Large Audio-Language Models for Safety Evaluation in Multi-Turn Spoken Dialogues
Arxiv
0+阅读 · 2月4日
Content Anonymization for Privacy in Long-form Audio
Arxiv
0+阅读 · 2月3日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向聋儿言语康复的多模态人机交互模型及技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
内容中心移动社交网络高效安全匿名通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top