会员服务
基准 · 基准测试 · 构建 · 属性 · 语言模型 ·
1 月 7 日
HearSay Benchmark: Do Audio LLMs Leak What They Hear?
翻译:HearSay基准测试:音频大语言模型是否会泄露所听内容?
Jin Wang,Liang Lin,Kaiwen Luo,Weiliu Wang,Yitian Chen,Moayad Aloqaily,Xuehai Tang,Zhenhong Zhou,Kun Wang,Li Sun,Qingsong Wen
Jin Wang,Liang Lin,Kaiwen Luo,Weiliu Wang,Yitian Chen,Moayad Aloqaily,Xuehai Tang,Zhenhong Zhou,Kun Wang,Li Sun,Qingsong Wen

While Audio Large Language Models (ALLMs) have achieved remarkable progress in understanding and generation, their potential privacy implications remain largely unexplored. This paper takes the first step to investigate whether ALLMs inadvertently leak user privacy solely through acoustic voiceprints and introduces $\textit{HearSay}$, a comprehensive benchmark constructed from over 22,000 real-world audio clips. To ensure data quality, the benchmark is meticulously curated through a rigorous pipeline involving automated profiling and human verification, guaranteeing that all privacy labels are grounded in factual records. Extensive experiments on $\textit{HearSay}$ yield three critical findings: $\textbf{Significant Privacy Leakage}$: ALLMs inherently extract private attributes from voiceprints, reaching 92.89% accuracy on gender and effectively profiling social attributes. $\textbf{Insufficient Safety Mechanisms}$: Alarmingly, existing safeguards are severely inadequate; most models fail to refuse privacy-intruding requests, exhibiting near-zero refusal rates for physiological traits. $\textbf{Reasoning Amplifies Risk}$: Chain-of-Thought (CoT) reasoning exacerbates privacy risks in capable models by uncovering deeper acoustic correlations. These findings expose critical vulnerabilities in ALLMs, underscoring the urgent need for targeted privacy alignment. The codes and dataset are available at https://github.com/JinWang79/HearSay_Benchmark


翻译:尽管音频大语言模型(ALLMs)在理解与生成方面取得了显著进展,其潜在的隐私影响仍基本未被探索。本文首次系统研究ALLMs是否仅通过声学声纹就会无意泄露用户隐私,并提出了基于22,000余条真实世界音频片段构建的综合基准测试集$\textit{HearSay}$。为确保数据质量,该基准集通过自动化特征分析与人工核验的严格流程进行精细构建,保证所有隐私标签均基于事实记录。在$\textit{HearSay}$上的大量实验得出三个关键发现:$\textbf{显著的隐私泄露}$:ALLMs本质上能从声纹中提取隐私属性,性别识别准确率达92.89%,并能有效刻画社会属性。$\textbf{安全机制不足}$:现有防护措施严重不足,多数模型无法拒绝隐私侵犯请求,在生理特征相关查询中拒绝率接近零。$\textbf{推理放大风险}$:思维链(CoT)推理会通过挖掘更深层的声学关联,加剧高性能模型的隐私风险。这些发现揭示了ALLMs的关键脆弱性,凸显了针对性隐私对齐的迫切需求。代码与数据集已发布于https://github.com/JinWang79/HearSay_Benchmark
0
下载
关闭预览

相关内容

综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
《语音大语言模型》最新进展综述
《语音大语言模型》最新进展综述
专知会员服务
57+阅读 · 2024年10月8日
【博士论文】大语言模型的测试与评价:准确性、无害性和公平性,223页pdf
【博士论文】大语言模型的测试与评价:准确性、无害性和公平性,223页pdf
专知会员服务
38+阅读 · 2024年9月16日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
专知会员服务
72+阅读 · 2023年9月7日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
语音信号处理:基本方法与前沿技术
语音信号处理:基本方法与前沿技术
AINLP
10+阅读 · 2020年10月14日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
新智元
13+阅读 · 2019年7月9日
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
云头条
18+阅读 · 2019年4月23日
近期语音类前沿论文
近期语音类前沿论文
深度学习每日摘要
14+阅读 · 2019年3月17日
1400小时开源语音数据集,你想要都在这儿
1400小时开源语音数据集,你想要都在这儿
AI100
18+阅读 · 2019年3月1日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
基于Tacotron模型的语音合成实践
基于Tacotron模型的语音合成实践
深度学习每日摘要
15+阅读 · 2018年12月25日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
听力损失系统双耳声源定位模型研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
数字音频被动取证关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
When Good Sounds Go Adversarial: Jailbreaking Audio-Language Models with Benign Inputs
Arxiv
0+阅读 · 2月4日
Do Models Hear Like Us? Probing the Representational Alignment of Audio LLMs and Naturalistic EEG
Arxiv
0+阅读 · 2月3日
Investigating Modality Contribution in Audio LLMs for Music
Arxiv
0+阅读 · 2月2日
Now You Hear Me: Audio Narrative Attacks Against Large Audio-Language Models
Arxiv
0+阅读 · 1月30日
Hearing is Believing? Evaluating and Analyzing Audio Language Model Sycophancy with SYAUDIO
Arxiv
0+阅读 · 1月30日
RSA-Bench: Benchmarking Audio Large Models in Real-World Acoustic Scenarios
Arxiv
0+阅读 · 1月15日
Jailbreak-AudioBench: In-Depth Evaluation and Analysis of Jailbreak Threats for Large Audio Language Models
Arxiv
0+阅读 · 1月12日
ChronosAudio: A Comprehensive Long-Audio Benchmark for Evaluating Audio-Large Language Models
Arxiv
0+阅读 · 1月8日
Interpretable All-Type Audio Deepfake Detection with Audio LLMs via Frequency-Time Reinforcement Learning
Arxiv
0+阅读 · 1月6日
Investigating the Viability of Employing Multi-modal Large Language Models in the Context of Audio Deepfake Detection
Investigating the Viability of Employing Multi-modal Large Language Models in the Context of Audio Deepfake Detection
Arxiv
0+阅读 · 1月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
基准
基准测试
构建
属性
语言模型
相关VIP内容
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
《语音大语言模型》最新进展综述
《语音大语言模型》最新进展综述
专知会员服务
57+阅读 · 2024年10月8日
【博士论文】大语言模型的测试与评价:准确性、无害性和公平性,223页pdf
【博士论文】大语言模型的测试与评价:准确性、无害性和公平性,223页pdf
专知会员服务
38+阅读 · 2024年9月16日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
专知会员服务
72+阅读 · 2023年9月7日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
语音信号处理:基本方法与前沿技术
语音信号处理:基本方法与前沿技术
AINLP
10+阅读 · 2020年10月14日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
新智元
13+阅读 · 2019年7月9日
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
云头条
18+阅读 · 2019年4月23日
近期语音类前沿论文
近期语音类前沿论文
深度学习每日摘要
14+阅读 · 2019年3月17日
1400小时开源语音数据集,你想要都在这儿
1400小时开源语音数据集,你想要都在这儿
AI100
18+阅读 · 2019年3月1日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
基于Tacotron模型的语音合成实践
基于Tacotron模型的语音合成实践
深度学习每日摘要
15+阅读 · 2018年12月25日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
相关论文
When Good Sounds Go Adversarial: Jailbreaking Audio-Language Models with Benign Inputs
Arxiv
0+阅读 · 2月4日
Do Models Hear Like Us? Probing the Representational Alignment of Audio LLMs and Naturalistic EEG
Arxiv
0+阅读 · 2月3日
Investigating Modality Contribution in Audio LLMs for Music
Arxiv
0+阅读 · 2月2日
Now You Hear Me: Audio Narrative Attacks Against Large Audio-Language Models
Arxiv
0+阅读 · 1月30日
Hearing is Believing? Evaluating and Analyzing Audio Language Model Sycophancy with SYAUDIO
Arxiv
0+阅读 · 1月30日
RSA-Bench: Benchmarking Audio Large Models in Real-World Acoustic Scenarios
Arxiv
0+阅读 · 1月15日
Jailbreak-AudioBench: In-Depth Evaluation and Analysis of Jailbreak Threats for Large Audio Language Models
Arxiv
0+阅读 · 1月12日
ChronosAudio: A Comprehensive Long-Audio Benchmark for Evaluating Audio-Large Language Models
Arxiv
0+阅读 · 1月8日
Interpretable All-Type Audio Deepfake Detection with Audio LLMs via Frequency-Time Reinforcement Learning
Arxiv
0+阅读 · 1月6日
Investigating the Viability of Employing Multi-modal Large Language Models in the Context of Audio Deepfake Detection
Investigating the Viability of Employing Multi-modal Large Language Models in the Context of Audio Deepfake Detection
Arxiv
0+阅读 · 1月2日
相关基金
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
听力损失系统双耳声源定位模型研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
数字音频被动取证关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top