会员服务
攻击 · 属性 · 成员推理 · 匿名化 · 识别 ·
1 月 26 日
VoxGuard: Evaluating User and Attribute Privacy in Speech via Membership Inference Attacks
翻译:VoxGuard:基于成员推理攻击评估语音中的用户与属性隐私
Efthymios Tsaprazlis,Thanathai Lertpetchpun,Tiantian Feng,Sai Praneeth Karimireddy,Shrikanth Narayanan
Efthymios Tsaprazlis,Thanathai Lertpetchpun,Tiantian Feng,Sai Praneeth Karimireddy,Shrikanth Narayanan

Voice anonymization aims to conceal speaker identity and attributes while preserving intelligibility, but current evaluations rely almost exclusively on Equal Error Rate (EER) that obscures whether adversaries can mount high-precision attacks. We argue that privacy should instead be evaluated in the low false-positive rate (FPR) regime, where even a small number of successful identifications constitutes a meaningful breach. To this end, we introduce VoxGuard, a framework grounded in differential privacy and membership inference that formalizes two complementary notions: User Privacy, preventing speaker re-identification, and Attribute Privacy, protecting sensitive traits such as gender and accent. Across synthetic and real datasets, we find that informed adversaries, especially those using fine-tuned models and max-similarity scoring, achieve orders-of-magnitude stronger attacks at low-FPR despite similar EER. For attributes, we show that simple transparent attacks recover gender and accent with near-perfect accuracy even after anonymization. Our results demonstrate that EER substantially underestimates leakage, highlighting the need for low-FPR evaluation, and recommend VoxGuard as a benchmark for evaluating privacy leakage.


翻译:语音匿名化旨在隐藏说话者身份及属性特征的同时保持语音可懂度,但现有评估几乎完全依赖等错误率(EER),这掩盖了攻击者是否能够发起高精度攻击的问题。我们认为隐私评估应在低误报率(FPR)机制下进行,因为即使少量成功识别也构成实质性隐私泄露。为此,我们提出VoxGuard——一个基于差分隐私与成员推理的框架,该框架形式化定义了两种互补的隐私概念:用户隐私(防止说话者再识别)与属性隐私(保护性别、口音等敏感特征)。在合成与真实数据集上的实验表明,具备先验知识的攻击者(特别是使用微调模型和最大相似度评分的方法)在低FPR下能实现数量级更强的攻击效果,尽管其EER指标相近。对于属性隐私,我们证明即使经过匿名化处理,简单的透明攻击仍能以接近完美的准确率恢复性别和口音信息。我们的结果表明EER严重低估了隐私泄露风险,凸显了低FPR评估的必要性,并建议将VoxGuard作为评估隐私泄露的基准框架。
0
下载
关闭预览

相关内容

【中国联通】AI隐私泄露危机四伏!如何确保数据安全?《人工智能隐私保护白皮书》揭示AI隐私风险与应对策略(附下载),45页pdf
【中国联通】AI隐私泄露危机四伏!如何确保数据安全?《人工智能隐私保护白皮书》揭示AI隐私风险与应对策略(附下载),45页pdf
专知会员服务
50+阅读 · 2023年12月10日
重磅!《隐私计算白皮书(2022年)》正式发布,65页pdf
重磅!《隐私计算白皮书(2022年)》正式发布,65页pdf
专知会员服务
85+阅读 · 2023年1月2日
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
专知会员服务
22+阅读 · 2022年12月21日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
27+阅读 · 2022年10月7日
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
专知会员服务
21+阅读 · 2022年6月24日
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
专知会员服务
65+阅读 · 2022年5月31日
2022年中国隐私计算行业研究报告(附下载)
2022年中国隐私计算行业研究报告(附下载)
专知会员服务
97+阅读 · 2022年5月1日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
《隐私计算白皮书(2021年)》正式发布(附下载链接)
《隐私计算白皮书(2021年)》正式发布(附下载链接)
专知会员服务
96+阅读 · 2021年7月22日
腾讯隐私计算白皮书[2021](报告下载),30页pdf
专知会员服务
96+阅读 · 2021年5月17日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
38+阅读 · 2019年3月6日
语音关键词检测方法综述【附PPT与视频资料】
语音关键词检测方法综述【附PPT与视频资料】
人工智能前沿讲习班
10+阅读 · 2019年2月2日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
语音识别之--韩语语音识别
语音识别之--韩语语音识别
微信AI
16+阅读 · 2017年8月2日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
内容中心移动社交网络高效安全匿名通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
Content Anonymization for Privacy in Long-form Audio
Arxiv
0+阅读 · 2月3日
Putting Privacy to the Test: Introducing Red Teaming for Research Data Anonymization
Arxiv
0+阅读 · 1月30日
Seldom: An Anonymity Network with Selective Deanonymization
Arxiv
0+阅读 · 1月29日
Putting Privacy to the Test: Introducing Red Teaming for Research Data Anonymization
Arxiv
0+阅读 · 1月27日
VoxPrivacy: A Benchmark for Evaluating Interactional Privacy of Speech Language Models
Arxiv
0+阅读 · 1月27日
Robust Privacy: Inference-Time Privacy through Certified Robustness
Arxiv
0+阅读 · 1月24日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
VENENA: A Deceptive Visual Encryption Framework for Wireless Semantic Secrecy
Arxiv
0+阅读 · 1月19日
You Only Anonymize What Is Not Intent-Relevant: Suppressing Non-Intent Privacy Evidence
Arxiv
0+阅读 · 1月7日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
属性
成员推理
匿名化
识别
相关VIP内容
【中国联通】AI隐私泄露危机四伏!如何确保数据安全?《人工智能隐私保护白皮书》揭示AI隐私风险与应对策略(附下载),45页pdf
【中国联通】AI隐私泄露危机四伏!如何确保数据安全?《人工智能隐私保护白皮书》揭示AI隐私风险与应对策略(附下载),45页pdf
专知会员服务
50+阅读 · 2023年12月10日
重磅!《隐私计算白皮书(2022年)》正式发布,65页pdf
重磅!《隐私计算白皮书(2022年)》正式发布,65页pdf
专知会员服务
85+阅读 · 2023年1月2日
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
专知会员服务
22+阅读 · 2022年12月21日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
27+阅读 · 2022年10月7日
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
AI时代生物隐私如何保护?马德里自治大学最新《生物特征识别中的隐私增强技术》综述,全面详述生物隐私增强技术
专知会员服务
21+阅读 · 2022年6月24日
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
专知会员服务
65+阅读 · 2022年5月31日
2022年中国隐私计算行业研究报告(附下载)
2022年中国隐私计算行业研究报告(附下载)
专知会员服务
97+阅读 · 2022年5月1日
面向推荐应用的差分隐私方案综述
专知会员服务
14+阅读 · 2021年9月14日
《隐私计算白皮书(2021年)》正式发布(附下载链接)
《隐私计算白皮书(2021年)》正式发布(附下载链接)
专知会员服务
96+阅读 · 2021年7月22日
腾讯隐私计算白皮书[2021](报告下载),30页pdf
专知会员服务
96+阅读 · 2021年5月17日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
「联邦学习隐私保护 」最新2022研究综述
「联邦学习隐私保护 」最新2022研究综述
专知
16+阅读 · 2022年4月1日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
38+阅读 · 2019年3月6日
语音关键词检测方法综述【附PPT与视频资料】
语音关键词检测方法综述【附PPT与视频资料】
人工智能前沿讲习班
10+阅读 · 2019年2月2日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
语音识别之--韩语语音识别
语音识别之--韩语语音识别
微信AI
16+阅读 · 2017年8月2日
相关论文
Content Anonymization for Privacy in Long-form Audio
Arxiv
0+阅读 · 2月3日
Putting Privacy to the Test: Introducing Red Teaming for Research Data Anonymization
Arxiv
0+阅读 · 1月30日
Seldom: An Anonymity Network with Selective Deanonymization
Arxiv
0+阅读 · 1月29日
Putting Privacy to the Test: Introducing Red Teaming for Research Data Anonymization
Arxiv
0+阅读 · 1月27日
VoxPrivacy: A Benchmark for Evaluating Interactional Privacy of Speech Language Models
Arxiv
0+阅读 · 1月27日
Robust Privacy: Inference-Time Privacy through Certified Robustness
Arxiv
0+阅读 · 1月24日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
VENENA: A Deceptive Visual Encryption Framework for Wireless Semantic Secrecy
Arxiv
0+阅读 · 1月19日
You Only Anonymize What Is Not Intent-Relevant: Suppressing Non-Intent Privacy Evidence
Arxiv
0+阅读 · 1月7日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月2日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
内容中心移动社交网络高效安全匿名通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top