사전 학습된 음성 모델에 대한 노이즈 마스킹 공격 및 방어

사전 학습된 음성 모델에서도 노이즈 마스킹 공격을 통해 민감한 정보가 유출될 수 있으며, 이를 방지하기 위한 데이터 정제, 사전 학습 방식 변경, 데이터 중복 제거 등의 방어 기법이 필요하다.

이 논문은 사전 학습된 음성 모델에 대한 노이즈 마스킹 공격을 다룹니다. 기존의 노이즈 마스킹 공격은 음성 인식(ASR) 모델에만 적용되었지만, 이 논문에서는 이를 사전 학습된 음성 인코더 모델로 확장합니다. 공격 방식은 다음과 같습니다: 사전 학습된 인코더 모델을 음성 인식 모델로 fine-tuning한다. 이 fine-tuned 모델에 노이즈 마스킹 공격을 수행하여 사전 학습 데이터에서 민감한 정보를 복구한다. 실험 결과, 이 공격 방식을 통해 사전 학습 데이터의 약 1-2%의 정확도로 민감한 정보(이름)를 복구할 수 있었다. 또한 공격의 정밀도를 높이기 위한 방법을 제안하였다. 이에 대한 방어 기법으로 데이터 정제, 사전 학습 방식 변경, 데이터 중복 제거 등을 실험하였다. 그 중 데이터 정제가 가장 효과적이었지만, 완벽한 방어는 어려웠다.

사전 학습 데이터(LibriLight)에서 정확한 이름을 복구할 수 있는 비율은 약 1-2%였다. 사전 학습 데이터에서 어떤 이름이라도 복구할 수 있는 비율은 약 10-14%였다.

"Our key finding is that this approach leads to successful noise masking, paralleling privacy attacks which have been shown on the pretraining data for image models [7, 8]." "We also experiment with mitigations. In summary, our contributions are: 1. We extend the noise masking attacks of Amid et al. [1] to modern large scale pretraining, and show how to increase the precision of any noise masking attack."