会员服务
3 月 25 日
SUAD: Solid-Channel Ultrasound Injection Attack and Defense to Voice Assistants
翻译:《SUAD:面向语音助手的固-体信道超声注入攻击与防御》
Chao Liu,Zhezheng Zhu,Hao Chen,Kaiwen Guo,Penghao Wang,Xiang-Yang Li
Chao Liu,Zhezheng Zhu,Hao Chen,Kaiwen Guo,Penghao Wang,Xiang-Yang Li

As a versatile AI application, voice assistants (VAs) have become increasingly popular, but are vulnerable to security threats. Attackers have proposed various inaudible attacks, but are limited by cost, distance, or LoS. Therefore, we propose \name~Attack, a long-range, cross-barrier, and interference-free inaudible voice attack via solid channels. We begin by thoroughly analyzing the dispersion effect in solid channels, revealing its unique impact on signal propagation. To avoid distortions in voice commands, we design a modular command generation model that parameterizes attack distance, victim audio, and medium dispersion features to adapt to variations in the solid-channel state. Additionally, we propose SUAD Defense, a universal defense that uses ultrasonic perturbation signals to block inaudible voice attacks (IVAs) without impacting normal speech. Since the attack can occur at arbitrary frequencies and times, we propose a training method that randomizes both time and frequency to generate perturbation signals that break ultrasonic commands. Notably, the perturbation signal is modulated to an inaudible frequency without affecting the functionality of voice commands for VAs. Experiments on six smartphones have shown that SUAD Attack achieves activation success rates above 89.8% and SUAD Defense blocks IVAs with success rates exceeding 98%.


翻译:作为一项多功能人工智能应用,语音助手日益普及,但其安全威胁问题突出。攻击者已提出多种人耳不可感知的攻击方法,但这些方法受成本、距离或视距限制。为此,我们提出\name~攻击——一种通过固体信道实现的长距离、跨屏障、无干扰的不可感知语音攻击方法。首先,我们深入分析了固体信道中的色散效应,揭示了其对信号传播的独特影响。为避免语音指令失真,我们设计了模块化指令生成模型,将攻击距离、目标音频及介质色散特性参数化,以适应固体信道状态的变化。此外,我们提出SUAD防御——一种利用超声波扰动信号阻断不可感知语音攻击的通用防御方法,该防御不影响正常语音功能。由于攻击可能发生在任意频率和时刻,我们提出一种通过随机化时间与频率的训练方法,生成能破坏超声指令的扰动信号。值得注意的是,该扰动信号被调制到不可感知频率,且不影响语音助手对语音指令的功能响应。在六款智能手机上的实验表明:SUAD攻击的激活成功率超过89.8%,而SUAD防御对不可感知语音攻击的阻断成功率高达98%以上。
0
下载
关闭预览

相关内容

《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
专知会员服务
31+阅读 · 1月15日
中文版 | 人工智能赋能的电子战、信息战与新一代防御战略:智能边境安全革新
中文版 | 人工智能赋能的电子战、信息战与新一代防御战略:智能边境安全革新
专知会员服务
28+阅读 · 2025年4月16日
人工智能与战场态势感知:声音检测
人工智能与战场态势感知:声音检测
专知会员服务
26+阅读 · 2025年4月3日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
30+阅读 · 2023年11月21日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
专知会员服务
68+阅读 · 2022年12月27日
国防科大最新《深度学习视觉语音分析》综述论文,20页pdf涵盖200篇文献阐述视觉语音识别与生成技术进展
国防科大最新《深度学习视觉语音分析》综述论文,20页pdf涵盖200篇文献阐述视觉语音识别与生成技术进展
专知会员服务
44+阅读 · 2022年5月26日
AI+军事?美国GAO最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国GAO最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知会员服务
295+阅读 · 2022年3月7日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
35+阅读 · 2022年7月31日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
73+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
中国计算机学会
12+阅读 · 2018年7月17日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
双微阵列语音增强与定位方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
拦截高超声速目标的多拦截器协同制导控制理论与方法研究
国家自然科学基金
14+阅读 · 2013年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Spore: Efficient and Training-Free Privacy Extraction Attack on LLMs via Inference-Time Hybrid Probing
Arxiv
0+阅读 · 4月26日
SoK: The Attack Surface of Agentic AI -- Tools, and Autonomy
Arxiv
0+阅读 · 3月24日
Sirens' Whisper: Inaudible Near-Ultrasonic Jailbreaks of Speech-Driven LLMs
Arxiv
0+阅读 · 3月14日
DistillGuard: Evaluating Defenses Against LLM Knowledge Distillation
Arxiv
0+阅读 · 3月8日
DualSentinel: A Lightweight Framework for Detecting Targeted Attacks in Black-box LLM via Dual Entropy Lull Pattern
Arxiv
0+阅读 · 3月2日
Convenience vs. Control: A Qualitative Study of Youth Privacy with Smart Voice Assistants
Arxiv
0+阅读 · 2月28日
Bob's Confetti: Phonetic Memorization Attacks in Music and Video Generation
Arxiv
0+阅读 · 2月25日
AdapTools: Adaptive Tool-based Indirect Prompt Injection Attacks on Agentic LLMs
Arxiv
0+阅读 · 2月24日
Dynamic Probabilistic Noise Injection for Membership Inference Defense
Arxiv
0+阅读 · 2月22日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
《提升战术级作战规划水平:城市进攻作战中的机动样式研究》
《提升战术级作战规划水平:城市进攻作战中的机动样式研究》
专知会员服务
1+阅读 · 今天1:36
《人员配置对陆军突击清障车与联合突击桥战备状态的影响研究》
《人员配置对陆军突击清障车与联合突击桥战备状态的影响研究》
专知会员服务
1+阅读 · 今天1:28
管理咨询报告:美国国防部量子技术开发与实施评估(译文)
管理咨询报告:美国国防部量子技术开发与实施评估(译文)
专知会员服务
1+阅读 · 今天1:16
【博士论文】可解释人工智能的数学基础与 Bandit 优化的研究进展
【博士论文】可解释人工智能的数学基础与 Bandit 优化的研究进展
专知会员服务
1+阅读 · 5月8日
生成-过滤-控制-重放:LLM强化学习中Rollout策略的全面综述
生成-过滤-控制-重放:LLM强化学习中Rollout策略的全面综述
专知会员服务
0+阅读 · 5月8日
认知战与交战性质的改变:神经战略视角
认知战与交战性质的改变:神经战略视角
专知会员服务
5+阅读 · 5月8日
美国《国防授权法案》指令要求界定“认知战”:区分相关概念
美国《国防授权法案》指令要求界定“认知战”:区分相关概念
专知会员服务
4+阅读 · 5月8日
人工智能对特定国防资源管理流程的影响(万字长文)
人工智能对特定国防资源管理流程的影响(万字长文)
专知会员服务
5+阅读 · 5月8日
《多域作战概念实证检验:美军“史诗怒火”行动中跨域协同的地理空间混合方法分析研究》245页报告
《多域作战概念实证检验:美军“史诗怒火”行动中跨域协同的地理空间混合方法分析研究》245页报告
专知会员服务
8+阅读 · 5月8日
《预设时间的单次协同估计、制导与控制框架:实现同时目标拦截》2026最新40页报告
《预设时间的单次协同估计、制导与控制框架:实现同时目标拦截》2026最新40页报告
专知会员服务
10+阅读 · 5月8日
《美空军条令出版物:网络空间作战(2026版)》
《美空军条令出版物:网络空间作战(2026版)》
专知会员服务
11+阅读 · 5月8日
《美空军条令出版物:空军作战中的信息(2026版)》
《美空军条令出版物:空军作战中的信息(2026版)》
专知会员服务
13+阅读 · 5月8日
为指挥控制与防御构建智能网络结构:集成感知与通信以提升频谱利用率
为指挥控制与防御构建智能网络结构:集成感知与通信以提升频谱利用率
专知会员服务
9+阅读 · 5月8日
人工智能如何变革军事C5ISR作战
人工智能如何变革军事C5ISR作战
专知会员服务
12+阅读 · 5月8日
《自主空中加油:用于相对导航与自主对接的双向多目标检测系统》97页
《自主空中加油:用于相对导航与自主对接的双向多目标检测系统》97页
专知会员服务
8+阅读 · 5月8日
相关VIP内容
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
专知会员服务
31+阅读 · 1月15日
中文版 | 人工智能赋能的电子战、信息战与新一代防御战略:智能边境安全革新
中文版 | 人工智能赋能的电子战、信息战与新一代防御战略:智能边境安全革新
专知会员服务
28+阅读 · 2025年4月16日
人工智能与战场态势感知:声音检测
人工智能与战场态势感知:声音检测
专知会员服务
26+阅读 · 2025年4月3日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
30+阅读 · 2023年11月21日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
专知会员服务
68+阅读 · 2022年12月27日
国防科大最新《深度学习视觉语音分析》综述论文,20页pdf涵盖200篇文献阐述视觉语音识别与生成技术进展
国防科大最新《深度学习视觉语音分析》综述论文,20页pdf涵盖200篇文献阐述视觉语音识别与生成技术进展
专知会员服务
44+阅读 · 2022年5月26日
AI+军事?美国GAO最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国GAO最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知会员服务
295+阅读 · 2022年3月7日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
热门VIP内容
相关资讯
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
35+阅读 · 2022年7月31日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
73+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
91+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
中国计算机学会
12+阅读 · 2018年7月17日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
相关论文
Spore: Efficient and Training-Free Privacy Extraction Attack on LLMs via Inference-Time Hybrid Probing
Arxiv
0+阅读 · 4月26日
SoK: The Attack Surface of Agentic AI -- Tools, and Autonomy
Arxiv
0+阅读 · 3月24日
Sirens' Whisper: Inaudible Near-Ultrasonic Jailbreaks of Speech-Driven LLMs
Arxiv
0+阅读 · 3月14日
DistillGuard: Evaluating Defenses Against LLM Knowledge Distillation
Arxiv
0+阅读 · 3月8日
DualSentinel: A Lightweight Framework for Detecting Targeted Attacks in Black-box LLM via Dual Entropy Lull Pattern
Arxiv
0+阅读 · 3月2日
Convenience vs. Control: A Qualitative Study of Youth Privacy with Smart Voice Assistants
Arxiv
0+阅读 · 2月28日
Bob's Confetti: Phonetic Memorization Attacks in Music and Video Generation
Arxiv
0+阅读 · 2月25日
AdapTools: Adaptive Tool-based Indirect Prompt Injection Attacks on Agentic LLMs
Arxiv
0+阅读 · 2月24日
Dynamic Probabilistic Noise Injection for Membership Inference Defense
Arxiv
0+阅读 · 2月22日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月20日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
双微阵列语音增强与定位方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
拦截高超声速目标的多拦截器协同制导控制理论与方法研究
国家自然科学基金
14+阅读 · 2013年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top