会员服务
完整性 · 访问控制 · 攻击 · AI · 安全框架 ·
2 月 7 日
Aegis: Towards Governance, Integrity, and Security of AI Voice Agents
翻译:Aegis:面向AI语音代理的治理、完整性与安全框架
Xiang Li,Pin-Yu Chen,Wenqi Wei
Xiang Li,Pin-Yu Chen,Wenqi Wei

With the rapid advancement and adoption of Audio Large Language Models (ALLMs), voice agents are now being deployed in high-stakes domains such as banking, customer service, and IT support. However, their vulnerabilities to adversarial misuse still remain unexplored. While prior work has examined aspects of trustworthiness in ALLMs, such as harmful content generation and hallucination, systematic security evaluations of voice agents are still lacking. To address this gap, we propose Aegis, a red-teaming framework for the governance, integrity, and security of voice agents. Aegis models the realistic deployment pipeline of voice agents and designs structured adversarial scenarios of critical risks, including privacy leakage, privilege escalation, resource abuse, etc. We evaluate the framework through case studies in banking call centers, IT Support, and logistics. Our evaluation shows that while access controls mitigate data-level risks, voice agents remain vulnerable to behavioral attacks that cannot be addressed through access restrictions alone, even under strict access controls. We observe systematic differences across model families, with open-weight models exhibiting higher susceptibility, underscoring the need for layered defenses that combine access control, policy enforcement, and behavioral monitoring to secure next-generation voice agents.


翻译:随着音频大语言模型(ALLM)的快速发展和广泛应用,语音代理正被部署于银行、客户服务和IT支持等高风险领域。然而,其面对对抗性滥用的脆弱性仍未得到充分探索。尽管先前的研究已考察了ALLM可信度的某些方面,如有害内容生成和幻觉问题,但对语音代理的系统性安全评估仍然缺乏。为填补这一空白,我们提出了Aegis——一个针对语音代理治理、完整性与安全的红队测试框架。Aegis模拟了语音代理的实际部署流程,并设计了关键风险的结构化对抗场景,包括隐私泄露、权限提升、资源滥用等。我们通过银行呼叫中心、IT支持和物流领域的案例研究对该框架进行了评估。评估结果表明,虽然访问控制能缓解数据层面的风险,但即使在严格的访问控制下,语音代理仍易受行为攻击的影响,这类攻击无法仅通过访问限制来解决。我们观察到不同模型系列之间存在系统性差异,其中开源权重模型表现出更高的易受攻击性,这凸显了需要结合访问控制、策略执行和行为监控的多层防御机制来保障下一代语音代理的安全。
0
下载
关闭预览

相关内容

法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
16+阅读 · 1月14日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
AI在医疗中的安全挑战
AI在医疗中的安全挑战
专知会员服务
19+阅读 · 2024年10月5日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
29+阅读 · 2024年8月5日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
语音大模型怎么做?台大李宏毅老师ASRU2023《语音基础模型的发展历程》,74页ppt
语音大模型怎么做?台大李宏毅老师ASRU2023《语音基础模型的发展历程》,74页ppt
专知会员服务
65+阅读 · 2023年12月20日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
语音信号处理:基本方法与前沿技术
语音信号处理:基本方法与前沿技术
AINLP
10+阅读 · 2020年10月14日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
哈工大韩纪庆教授《语音信号处理(第3版)》出版
哈工大韩纪庆教授《语音信号处理(第3版)》出版
哈工大SCIR
16+阅读 · 2019年6月12日
人工智能训练师的再定义
人工智能训练师的再定义
竹间智能Emotibot
10+阅读 · 2019年5月15日
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
产业智能官
12+阅读 · 2019年1月29日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
45K!刚面完 AI 岗,这几点分享给你!
45K!刚面完 AI 岗,这几点分享给你!
AI100
17+阅读 · 2018年12月18日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
配音演员的声音对广告效果的影响--基于机器学习的声音广告研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
AuTAgent: A Reinforcement Learning Framework for Tool-Augmented Audio Reasoning
Arxiv
0+阅读 · 2月14日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
AIR: Improving Agent Safety through Incident Response
Arxiv
0+阅读 · 2月12日
AutoCodeSherpa: Symbolic Explanations in AI Coding Agents
Arxiv
0+阅读 · 2月1日
Mitigating the OWASP Top 10 For Large Language Models Applications using Intelligent Agents
Arxiv
0+阅读 · 1月26日
NOIR: Privacy-Preserving Generation of Code with Open-Source LLMs
Arxiv
0+阅读 · 1月22日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
ELLMPEG: An Edge-based Agentic LLM Video Processing Tool
Arxiv
0+阅读 · 1月17日
Secure and Efficient Access Control for Computer-Use Agents via Context Space
Arxiv
0+阅读 · 1月14日
SafePro: Evaluating the Safety of Professional-Level AI Agents
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
完整性
访问控制
攻击
AI
安全框架
相关VIP内容
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
16+阅读 · 1月14日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
AI在医疗中的安全挑战
AI在医疗中的安全挑战
专知会员服务
19+阅读 · 2024年10月5日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
29+阅读 · 2024年8月5日
生成式人工智能大型语言模型的安全性:概述
生成式人工智能大型语言模型的安全性:概述
专知会员服务
35+阅读 · 2024年7月30日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
语音大模型怎么做?台大李宏毅老师ASRU2023《语音基础模型的发展历程》,74页ppt
语音大模型怎么做?台大李宏毅老师ASRU2023《语音基础模型的发展历程》,74页ppt
专知会员服务
65+阅读 · 2023年12月20日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
语音信号处理:基本方法与前沿技术
语音信号处理:基本方法与前沿技术
AINLP
10+阅读 · 2020年10月14日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
哈工大韩纪庆教授《语音信号处理(第3版)》出版
哈工大韩纪庆教授《语音信号处理(第3版)》出版
哈工大SCIR
16+阅读 · 2019年6月12日
人工智能训练师的再定义
人工智能训练师的再定义
竹间智能Emotibot
10+阅读 · 2019年5月15日
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
产业智能官
12+阅读 · 2019年1月29日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
45K!刚面完 AI 岗,这几点分享给你!
45K!刚面完 AI 岗,这几点分享给你!
AI100
17+阅读 · 2018年12月18日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
相关论文
AuTAgent: A Reinforcement Learning Framework for Tool-Augmented Audio Reasoning
Arxiv
0+阅读 · 2月14日
Agentic AI Security: Threats, Defenses, Evaluation, and Open Challenges
Arxiv
0+阅读 · 2月13日
AIR: Improving Agent Safety through Incident Response
Arxiv
0+阅读 · 2月12日
AutoCodeSherpa: Symbolic Explanations in AI Coding Agents
Arxiv
0+阅读 · 2月1日
Mitigating the OWASP Top 10 For Large Language Models Applications using Intelligent Agents
Arxiv
0+阅读 · 1月26日
NOIR: Privacy-Preserving Generation of Code with Open-Source LLMs
Arxiv
0+阅读 · 1月22日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
ELLMPEG: An Edge-based Agentic LLM Video Processing Tool
Arxiv
0+阅读 · 1月17日
Secure and Efficient Access Control for Computer-Use Agents via Context Space
Arxiv
0+阅读 · 1月14日
SafePro: Evaluating the Safety of Professional-Level AI Agents
Arxiv
0+阅读 · 1月13日
相关基金
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
配音演员的声音对广告效果的影响--基于机器学习的声音广告研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top