会员服务
3 月 25 日
SUAD: Solid-Channel Ultrasound Injection Attack and Defense to Voice Assistants
翻译:《SUAD:面向语音助手的固-体信道超声注入攻击与防御》
Chao Liu,Zhezheng Zhu,Hao Chen,Kaiwen Guo,Penghao Wang,Xiang-Yang Li
Chao Liu,Zhezheng Zhu,Hao Chen,Kaiwen Guo,Penghao Wang,Xiang-Yang Li

As a versatile AI application, voice assistants (VAs) have become increasingly popular, but are vulnerable to security threats. Attackers have proposed various inaudible attacks, but are limited by cost, distance, or LoS. Therefore, we propose \name~Attack, a long-range, cross-barrier, and interference-free inaudible voice attack via solid channels. We begin by thoroughly analyzing the dispersion effect in solid channels, revealing its unique impact on signal propagation. To avoid distortions in voice commands, we design a modular command generation model that parameterizes attack distance, victim audio, and medium dispersion features to adapt to variations in the solid-channel state. Additionally, we propose SUAD Defense, a universal defense that uses ultrasonic perturbation signals to block inaudible voice attacks (IVAs) without impacting normal speech. Since the attack can occur at arbitrary frequencies and times, we propose a training method that randomizes both time and frequency to generate perturbation signals that break ultrasonic commands. Notably, the perturbation signal is modulated to an inaudible frequency without affecting the functionality of voice commands for VAs. Experiments on six smartphones have shown that SUAD Attack achieves activation success rates above 89.8% and SUAD Defense blocks IVAs with success rates exceeding 98%.


翻译:作为一项多功能人工智能应用,语音助手日益普及,但其安全威胁问题突出。攻击者已提出多种人耳不可感知的攻击方法,但这些方法受成本、距离或视距限制。为此,我们提出\name~攻击——一种通过固体信道实现的长距离、跨屏障、无干扰的不可感知语音攻击方法。首先,我们深入分析了固体信道中的色散效应,揭示了其对信号传播的独特影响。为避免语音指令失真,我们设计了模块化指令生成模型,将攻击距离、目标音频及介质色散特性参数化,以适应固体信道状态的变化。此外,我们提出SUAD防御——一种利用超声波扰动信号阻断不可感知语音攻击的通用防御方法,该防御不影响正常语音功能。由于攻击可能发生在任意频率和时刻,我们提出一种通过随机化时间与频率的训练方法,生成能破坏超声指令的扰动信号。值得注意的是,该扰动信号被调制到不可感知频率,且不影响语音助手对语音指令的功能响应。在六款智能手机上的实验表明:SUAD攻击的激活成功率超过89.8%,而SUAD防御对不可感知语音攻击的阻断成功率高达98%以上。
0
下载
关闭预览

相关内容

《人工智能在网络防御中的机遇》
《人工智能在网络防御中的机遇》
专知会员服务
9+阅读 · 6月8日
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
专知会员服务
32+阅读 · 1月15日
中文版 | 人工智能赋能的电子战、信息战与新一代防御战略:智能边境安全革新
中文版 | 人工智能赋能的电子战、信息战与新一代防御战略:智能边境安全革新
专知会员服务
30+阅读 · 2025年4月16日
人工智能与战场态势感知:声音检测
人工智能与战场态势感知:声音检测
专知会员服务
28+阅读 · 2025年4月3日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
32+阅读 · 2024年10月18日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
30+阅读 · 2023年11月21日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
专知会员服务
69+阅读 · 2022年12月27日
国防科大最新《深度学习视觉语音分析》综述论文,20页pdf涵盖200篇文献阐述视觉语音识别与生成技术进展
国防科大最新《深度学习视觉语音分析》综述论文,20页pdf涵盖200篇文献阐述视觉语音识别与生成技术进展
专知会员服务
44+阅读 · 2022年5月26日
AI+军事?美国GAO最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国GAO最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知会员服务
296+阅读 · 2022年3月7日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
103+阅读 · 2022年10月17日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
36+阅读 · 2022年7月31日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
75+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
93+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
中国计算机学会
12+阅读 · 2018年7月17日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
双微阵列语音增强与定位方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
拦截高超声速目标的多拦截器协同制导控制理论与方法研究
国家自然科学基金
14+阅读 · 2013年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Spore: Efficient and Training-Free Privacy Extraction Attack on LLMs via Inference-Time Hybrid Probing
Arxiv
0+阅读 · 4月26日
SoK: The Attack Surface of Agentic AI -- Tools, and Autonomy
Arxiv
0+阅读 · 3月24日
Sirens' Whisper: Inaudible Near-Ultrasonic Jailbreaks of Speech-Driven LLMs
Arxiv
0+阅读 · 3月14日
DistillGuard: Evaluating Defenses Against LLM Knowledge Distillation
Arxiv
0+阅读 · 3月8日
DualSentinel: A Lightweight Framework for Detecting Targeted Attacks in Black-box LLM via Dual Entropy Lull Pattern
Arxiv
0+阅读 · 3月2日
Convenience vs. Control: A Qualitative Study of Youth Privacy with Smart Voice Assistants
Arxiv
0+阅读 · 2月28日
Bob's Confetti: Phonetic Memorization Attacks in Music and Video Generation
Arxiv
0+阅读 · 2月25日
AdapTools: Adaptive Tool-based Indirect Prompt Injection Attacks on Agentic LLMs
Arxiv
0+阅读 · 2月24日
Dynamic Probabilistic Noise Injection for Membership Inference Defense
Arxiv
0+阅读 · 2月22日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
ICML 2026 | 自回归Boltzmann生成器重塑分子采样
ICML 2026 | 自回归Boltzmann生成器重塑分子采样
专知会员服务
0+阅读 · 今天15:55
GNN跨域综述:从消息传递到图基础模型
GNN跨域综述:从消息传递到图基础模型
专知会员服务
0+阅读 · 今天15:53
无人机自主控制与人工智能:系统性综述
无人机自主控制与人工智能:系统性综述
专知会员服务
11+阅读 · 今天7:25
巡飞弹与反无人机系统——现代战场的两大支柱
巡飞弹与反无人机系统——现代战场的两大支柱
专知会员服务
3+阅读 · 今天6:54
《打造“黄金舰队”》57页报告
《打造“黄金舰队”》57页报告
专知会员服务
3+阅读 · 今天6:52
《北约数字教官网络发展路径》128页报告
《北约数字教官网络发展路径》128页报告
专知会员服务
2+阅读 · 今天6:33
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
专知会员服务
7+阅读 · 6月25日
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
专知会员服务
6+阅读 · 6月25日
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
10+阅读 · 6月25日
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
8+阅读 · 6月25日
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
8+阅读 · 6月25日
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
8+阅读 · 6月25日
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
专知会员服务
10+阅读 · 6月25日
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
专知会员服务
9+阅读 · 6月25日
《国防领域敏感性分析白皮书》
《国防领域敏感性分析白皮书》
专知会员服务
9+阅读 · 6月25日
相关VIP内容
《人工智能在网络防御中的机遇》
《人工智能在网络防御中的机遇》
专知会员服务
9+阅读 · 6月8日
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
《面向未来战场网络:人工智能辅助的万物软件化、虚拟化与智能化以提升网络接入能力》
专知会员服务
32+阅读 · 1月15日
中文版 | 人工智能赋能的电子战、信息战与新一代防御战略:智能边境安全革新
中文版 | 人工智能赋能的电子战、信息战与新一代防御战略:智能边境安全革新
专知会员服务
30+阅读 · 2025年4月16日
人工智能与战场态势感知:声音检测
人工智能与战场态势感知:声音检测
专知会员服务
28+阅读 · 2025年4月3日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
32+阅读 · 2024年10月18日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
30+阅读 · 2023年11月21日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
专知会员服务
69+阅读 · 2022年12月27日
国防科大最新《深度学习视觉语音分析》综述论文,20页pdf涵盖200篇文献阐述视觉语音识别与生成技术进展
国防科大最新《深度学习视觉语音分析》综述论文,20页pdf涵盖200篇文献阐述视觉语音识别与生成技术进展
专知会员服务
44+阅读 · 2022年5月26日
AI+军事?美国GAO最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国GAO最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知会员服务
296+阅读 · 2022年3月7日
热门VIP内容
相关资讯
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
103+阅读 · 2022年10月17日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
36+阅读 · 2022年7月31日
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
推荐!【中美俄AI军用方向】中文版《为国家安全和国防开发人工智能 》,美军重大AI应用案例及未来发展布局
专知
75+阅读 · 2022年6月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
93+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
语音信号处理:从基本算法到前沿的深度学习方法
语音信号处理:从基本算法到前沿的深度学习方法
PaperWeekly
16+阅读 · 2020年3月26日
语音识别的前沿论文,看我们推荐的这4篇
语音识别的前沿论文,看我们推荐的这4篇
人工智能前沿讲习班
26+阅读 · 2019年1月14日
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
CCCF动态:徐文渊 | 海豚音攻击的幕后故事
中国计算机学会
12+阅读 · 2018年7月17日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
【论文推荐】最新5篇语音识别(ASR)相关论文—音频对抗样本、对抗性语音识别系统、声学模型、序列到序列、口语可理解性矫正
专知
14+阅读 · 2018年2月4日
相关论文
Spore: Efficient and Training-Free Privacy Extraction Attack on LLMs via Inference-Time Hybrid Probing
Arxiv
0+阅读 · 4月26日
SoK: The Attack Surface of Agentic AI -- Tools, and Autonomy
Arxiv
0+阅读 · 3月24日
Sirens' Whisper: Inaudible Near-Ultrasonic Jailbreaks of Speech-Driven LLMs
Arxiv
0+阅读 · 3月14日
DistillGuard: Evaluating Defenses Against LLM Knowledge Distillation
Arxiv
0+阅读 · 3月8日
DualSentinel: A Lightweight Framework for Detecting Targeted Attacks in Black-box LLM via Dual Entropy Lull Pattern
Arxiv
0+阅读 · 3月2日
Convenience vs. Control: A Qualitative Study of Youth Privacy with Smart Voice Assistants
Arxiv
0+阅读 · 2月28日
Bob's Confetti: Phonetic Memorization Attacks in Music and Video Generation
Arxiv
0+阅读 · 2月25日
AdapTools: Adaptive Tool-based Indirect Prompt Injection Attacks on Agentic LLMs
Arxiv
0+阅读 · 2月24日
Dynamic Probabilistic Noise Injection for Membership Inference Defense
Arxiv
0+阅读 · 2月22日
Jailbreaking Leaves a Trace: Understanding and Detecting Jailbreak Attacks from Internal Representations of Large Language Models
Arxiv
0+阅读 · 2月20日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多节点协作的高鲁棒性低度复杂的抗窃听技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
双微阵列语音增强与定位方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
拦截高超声速目标的多拦截器协同制导控制理论与方法研究
国家自然科学基金
14+阅读 · 2013年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top