講演抄録/キーワード |
講演名 |
2021-06-18 15:00
Audio Adversarial Example に対する音声加工を用いた防御方法の検討 ○山本泰成・樽谷優弥・福島行信・横平徳美(岡山大) SP2021-4 |
抄録 |
(和) |
機械学習技術により音声認識の認識精度が向上し、スマートスピーカや音声アシスタントをはじめとした音声認識システムの需要が高まっている。
一方で、音声認識システムはセキュリティ面で脆弱であることが懸念されている。
特に、機械学習技術の脆弱性である Adversarial Example により、音声認識システムに誤認識を引き起こさせる Audio Adversarial Example が問題視されている。
本稿では、Audio Adversarial Example による音声認識システムへの攻撃への防御方法として、音声加工を用いた防御方法を提案する。
提案手法は入力音声に正常音声の認識に影響のない微小な加工をすることで誤認識を防ぐことを目指す。
本稿では、周波数加工と速度加工の2つの加工方法を用いて検証を行った。
評価の結果、提案手法によって正常音声の認識率への影響を抑えつつ、攻撃音声の攻撃成功率を0%にできることを明らかにした。 |
(英) |
Machine learning technology has improved the recognition accuracy of voice recognition, and demand for voice recognition systems, including smart speakers and voice assistants, are growing.
On the other hand, there is a concern that voice recognition systems are vulnerable in terms of security.
In particular, the Audio Adversarial Example, which is a vulnerability of machine learning technology and causes false recognition in speech recognition systems, has become a problem. In this paper, we propose a method to protect the speech recognition system from the Audio Adversarial Example attack by using speech processing.
The proposed method aims to prevent misrecognition by processing the input speech with a small amount of processing that does not affect the recognition of normal speech.
In this paper, two processing methods, frequency processing and speed processing, are used for verification.
The evaluation results show that the proposed method can reduce the attack success rate of the attacked speech to 0% while minimizing the effect on the recognition rate of normal speech. |
キーワード |
(和) |
スマートスピーカ / 音声認識 / セキュリティ / Audio Adversarial Example / / / / |
(英) |
Smart Speaker / Speech Recognition / Security / Audio Adversarial Example / / / / |
文献情報 |
信学技報, vol. 121, no. 66, SP2021-4, pp. 19-24, 2021年6月. |
資料番号 |
SP2021-4 |
発行日 |
2021-06-11 (SP) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
SP2021-4 |