臺灣資安科技研究中心

偷聽者對於基於聲音的大眾監控系統的使用者聲音資料收集與分析引起了安全與隱私的問題，而這樣的偷聽行為/攻擊在語者識別與語音辨識系統日益嚴重。本計畫的方法開發試圖對此與大眾權益息息相關卻有可能不自覺忽略的問題，提出一主動的可能防禦方式。不同於數位影像的對抗式攻擊，聲音的對抗式攻擊已被提出來愚弄這些系統達到防禦功能，但必須符合即時情境. 此外, 聲音對抗式攻擊需要以片語與句子為目標；這也不同於影像分類器是以標註為單一目標。因此，以聲音對抗式攻擊為防禦手段的大眾監控系統安全與隱私保護，相較於數位影像問題，更具挑戰性.在這一個二年期計畫，我們規劃發展一個``攻擊''系統作為語者去識別化與使用者語音內容隱私的保護。此方法主要用意是對於一個欲保護的系統注入對抗式擾動雜訊,但又不引起聽覺上的察覺性。在第一年與第二年計畫，我們分別研究輕量的對抗式生成器能夠產出不顯眼的擾動同時能滿足即時串流情境所需的低延遲限制，以保護語者識別與語音辨識系統的安全與隱私。在此同時, 我們也對前述技術加強其可轉移性(transferability)能力，使得這樣能夠防禦偷聽行為/攻擊的對抗式擾動也能轉移給其它未知系統使用，而不須因應沒看過的新系統重新訓練；增加其實用性。 在這個計畫裡，我們也收集許多系統與資料集來廣泛驗證我們的方法的性能； 並驗證我們方法與文獻中的最新最佳方法的差異。