新闻网讯(通讯员网轩)近日,国家网络安全学院2022级硕士生方正撰写的论文被第31届国际计算机与通信安全会议(ACM Conference on Computer and Communications Security,ACM CCS2024)录用。
论文题目为“Zero-Query Adversarial Attack on Black-box Automatic Speech Recognition Systems”(《针对黑盒智能语音识别系统的零查询对抗攻击》),指导老师为国家网络安全学院王骞教授,赵令辰副教授(通讯作者),与清华大学李琦副教授、西安交通大学沈超教授合作完成。国家网络安全学院2022级硕士生王涛、2022级博士生张神轶、2022级硕士生李博文和2021级博士生葛云洁参与了该成果的研究工作。
针对黑盒智能语音识别系统的零查询对抗攻击概览
目前广泛应用于自动驾驶、智能家居等领域的智能语音识别系统(Automatic Speech Recognition Systems,ASR)易遭受黑盒对抗样本攻击威胁。然而,现有黑盒对抗样本攻击方案普遍存在迁移性差、查询开销过大等局限。作者研究发现,当前的智能语音识别系统主要基于注意力机制或卷积神经网络两类深度学习模型实现。基于此发现,作者提出了一种基于多替代语音识别模型的可迁移攻击方案,无需任何查询就能成功攻击目标智能语音识别系统。在此基础上,作者提出了动态的对抗扰动初始化方法和序列化的集成优化算法,进一步增强了攻击的隐蔽性与有效性。该项技术成功攻击了4个知名厂商提供的云端语音识别服务,2种商用声控设备,以及16种开源智能语音识别模型,揭示了当前广泛部署应用的智能语音识别系统存在的设计缺陷和安全隐患。研究团队目前也已将该漏洞通知了相关设备厂商和服务提供商。该项研究对智能语音识别系统的设计和安全性提出了新的挑战。
据悉,本届ACM CCS将于2024年10月14至18日在美国盐湖城召开。ACM CCS于1993年首次举办,已有三十多年历史,是国际公认的信息安全领域旗舰会议,与IEEE S&P、USENIX Security、NDSS并称为信息安全领域国际四大顶级学术会议,也是中国计算机学会(CCF)推荐的A类会议。ACM CCS近十年录用率约为18%,被录用的稿件反映了网络安全领域国际最前沿的研究水平。
(供图:国家网络安全学院 编辑:相茹)
