Core Concepts
PaddingBack는 무음 백도어 공격으로 스피커 인식 시스템을 파괴합니다.
Abstract
MLaaS의 인기 상승과 딥 뉴럴 네트워크의 발전으로 인해 AI 보안에 대한 우려가 증가함.
PaddingBack은 외부 변조 대신 패딩을 이용하여 스피커 인식 시스템을 파괴하는 무음 백도어 공격을 제안함.
실험 결과는 공격 성공률을 높이면서도 정상 정확도를 유지하는 효과적인 방법임을 입증함.
PaddingBack은 방어 방법에 저항하고 인간 지각에 대한 은밀성을 유지함.
Stats
최근 연구에 따르면, 음성 백도어는 변환을 트리거로 활용할 수 있음.
Gu et al.에 따르면, DNN에 대한 백도어 공격의 중요한 위협을 강조함.
Zhai et al.은 화자 확인에 대한 클러스터링 기반 공격을 제안함.
Koffas et al.은 무음 초음파 트리거를 사용하여 음성 인식 시스템을 공격함.
Shi et al.은 위치에 독립적인 백도어 공격을 소개함.
Quotes
"PaddingBack은 무음 백도어 공격으로 스피커 인식 시스템을 파괴합니다."
"외부 변조 대신 패딩을 이용하여 스피커 인식 시스템을 파괴하는 무음 백도어 공격을 제안함."