会员服务
攻击 · 新型 · 模态 · 语言模型 · 安全威胁 ·
1 月 30 日
Now You Hear Me: Audio Narrative Attacks Against Large Audio-Language Models
翻译:音频叙事攻击:针对大型音频-语言模型的新型安全威胁
Ye Yu,Haibo Jin,Yaoning Yu,Jun Zhuang,Haohan Wang
Ye Yu,Haibo Jin,Yaoning Yu,Jun Zhuang,Haohan Wang
from arxiv, to be published at EACL 2026 main conference

Large audio-language models increasingly operate on raw speech inputs, enabling more seamless integration across domains such as voice assistants, education, and clinical triage. This transition, however, introduces a distinct class of vulnerabilities that remain largely uncharacterized. We examine the security implications of this modality shift by designing a text-to-audio jailbreak that embeds disallowed directives within a narrative-style audio stream. The attack leverages an advanced instruction-following text-to-speech (TTS) model to exploit structural and acoustic properties, thereby circumventing safety mechanisms primarily calibrated for text. When delivered through synthetic speech, the narrative format elicits restricted outputs from state-of-the-art models, including Gemini 2.0 Flash, achieving a 98.26% success rate that substantially exceeds text-only baselines. These results highlight the need for safety frameworks that jointly reason over linguistic and paralinguistic representations, particularly as speech-based interfaces become more prevalent.


翻译:大型音频-语言模型日益直接处理原始语音输入,使其在语音助手、教育及临床分诊等领域的集成更为无缝。然而,这一模态转换引入了一类尚未被充分表征的独特安全漏洞。本研究通过设计一种将违规指令嵌入叙事风格音频流的文本转音频越狱攻击,深入探讨该模态转换的安全隐患。该攻击利用先进的指令跟随型文本转语音模型,通过结构性与声学特性的双重操纵,成功规避了主要针对文本校准的安全防护机制。当通过合成语音传递时,叙事格式能有效诱使包括Gemini 2.0 Flash在内的前沿模型输出受限内容,攻击成功率高达98.26%,显著超越纯文本基线。这些发现凸显了构建能同时处理语言与副语言表征的安全框架的迫切需求,尤其在语音交互界面日益普及的背景下。
0
下载
关闭预览

相关内容

《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
《语音大语言模型》最新进展综述
《语音大语言模型》最新进展综述
专知会员服务
57+阅读 · 2024年10月8日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大语言模型安全现状与挑战
大语言模型安全现状与挑战
专知会员服务
87+阅读 · 2024年1月14日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
性能超越经典ASR模型!谷歌重磅推出全新语音识别数据增强方法
性能超越经典ASR模型!谷歌重磅推出全新语音识别数据增强方法
AI前线
10+阅读 · 2019年4月28日
近期声学领域前沿论文(No. 3)
近期声学领域前沿论文(No. 3)
深度学习每日摘要
24+阅读 · 2019年3月31日
近期语音类前沿论文
近期语音类前沿论文
深度学习每日摘要
14+阅读 · 2019年3月17日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
中国计算机学会
12+阅读 · 2018年7月17日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
中国科学院自动化研究所
13+阅读 · 2018年4月28日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于声光光谱成像的反激光窃听告警系统关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
数字音频被动取证关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
AudioRAG: A Challenging Benchmark for Audio Reasoning and Information Retrieval
Arxiv
0+阅读 · 2月11日
Speech-Audio Compositional Attacks on Multimodal LLMs and Their Mitigation with SALMONN-Guard
Arxiv
0+阅读 · 2月10日
LALM-as-a-Judge: Benchmarking Large Audio-Language Models for Safety Evaluation in Multi-Turn Spoken Dialogues
Arxiv
0+阅读 · 2月4日
HoliAntiSpoof: Audio LLM for Holistic Speech Anti-Spoofing
Arxiv
0+阅读 · 2月4日
When Good Sounds Go Adversarial: Jailbreaking Audio-Language Models with Benign Inputs
Arxiv
0+阅读 · 2月4日
AudioJailbreak: Jailbreak Attacks against End-to-End Large Audio-Language Models
Arxiv
0+阅读 · 2月2日
Multi-Speaker Conversational Audio Deepfake: Taxonomy, Dataset and Pilot Study
Arxiv
0+阅读 · 1月30日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Beyond Visual Safety: Jailbreaking Multimodal Large Language Models for Harmful Image Generation via Semantic-Agnostic Inputs
Arxiv
0+阅读 · 1月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
新型
模态
语言模型
安全威胁
相关VIP内容
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
21+阅读 · 2025年4月28日
大语言模型越狱攻击: 模型、根因及其攻防演化
大语言模型越狱攻击: 模型、根因及其攻防演化
专知会员服务
24+阅读 · 2025年2月16日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
《语音大语言模型》最新进展综述
《语音大语言模型》最新进展综述
专知会员服务
57+阅读 · 2024年10月8日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大语言模型安全现状与挑战
大语言模型安全现状与挑战
专知会员服务
87+阅读 · 2024年1月14日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
性能超越经典ASR模型!谷歌重磅推出全新语音识别数据增强方法
性能超越经典ASR模型!谷歌重磅推出全新语音识别数据增强方法
AI前线
10+阅读 · 2019年4月28日
近期声学领域前沿论文(No. 3)
近期声学领域前沿论文(No. 3)
深度学习每日摘要
24+阅读 · 2019年3月31日
近期语音类前沿论文
近期语音类前沿论文
深度学习每日摘要
14+阅读 · 2019年3月17日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
中国计算机学会
12+阅读 · 2018年7月17日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
中国科学院自动化研究所
13+阅读 · 2018年4月28日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
相关论文
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
AudioRAG: A Challenging Benchmark for Audio Reasoning and Information Retrieval
Arxiv
0+阅读 · 2月11日
Speech-Audio Compositional Attacks on Multimodal LLMs and Their Mitigation with SALMONN-Guard
Arxiv
0+阅读 · 2月10日
LALM-as-a-Judge: Benchmarking Large Audio-Language Models for Safety Evaluation in Multi-Turn Spoken Dialogues
Arxiv
0+阅读 · 2月4日
HoliAntiSpoof: Audio LLM for Holistic Speech Anti-Spoofing
Arxiv
0+阅读 · 2月4日
When Good Sounds Go Adversarial: Jailbreaking Audio-Language Models with Benign Inputs
Arxiv
0+阅读 · 2月4日
AudioJailbreak: Jailbreak Attacks against End-to-End Large Audio-Language Models
Arxiv
0+阅读 · 2月2日
Multi-Speaker Conversational Audio Deepfake: Taxonomy, Dataset and Pilot Study
Arxiv
0+阅读 · 1月30日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
Beyond Visual Safety: Jailbreaking Multimodal Large Language Models for Harmful Image Generation via Semantic-Agnostic Inputs
Arxiv
0+阅读 · 1月22日
相关基金
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于声光光谱成像的反激光窃听告警系统关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
数字音频被动取证关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top