一种实时语音隐藏算法可阻止麦克风间谍活动

哥伦比亚大学的研究人员开发了一种新算法，可以阻止通过智能手机、语音助手和一般连接设备中的麦克风进行的流氓音频窃听。

该算法可以预测性地工作。它会推断用户接下来会说什么，并实时生成阻塞的可听背景噪音（耳语）以覆盖声音。

目前，该系统仅适用于英语，成功率约为 80%。噪音的音量相对较低，最大限度地减少了用户干扰并允许舒适的对话。

实际测试表明，无论使用什么软件和麦克风的位置，系统都可以通过自动语音识别技术使语音无法辨别。

该大学的公告还承诺未来的发展将专注于更多语言，语言学允许类似的表现并使耳语的声音完全难以察觉。

一个复杂的问题

麦克风已嵌入当今几乎所有的电子设备中，当用户收到私人谈话中提到的产品广告时，他们会体验到高级别的自动窃听。

许多研究人员之前曾尝试通过使用白噪声来降低这种风险，这种白噪声可以在一定程度上欺骗自动语音识别系统。

然而，研究人员表示，在实际情况下使用任何现有的实时语音隐藏方法都是不可能的，因为音频需要近乎瞬时的计算，而这在今天的硬件中是不可行的。

解决这个问题的唯一方法是开发一个预测模型，该模型能够跟上人类语音，识别其特征，并根据接下来的预期单词产生破坏性的耳语。

人工智能语音伪装

基于应用于数据包丢失隐藏的深度神经网络预测模型，哥伦比亚大学的研究人员开发了一种基于他们所谓的“预测攻击”模型的新算法。

也就是说，要考虑到语音识别模型被训练来转录的每个说出的单词，预测用户何时会说这些单词，并在正确的时刻产生耳语。

他们在 100 小时语音数据集上使用 8 个 NVIDIA RTX 2080Ti GPU 对模型进行了两天的训练，该数据集为此目的通过向后和向前传递进行了调整。

正如研究人员在技术论文中解释的那样，他们发现最佳预测时间是未来 0.5 秒。

他们的实验针对各种语音识别系统测试了该算法，发现在部署耳语时总体诱导词错误率为 80%。

此外，科学家们还展示了一些现实的室内测试，以及每种情况下由语音识别系统识别的文本。

值得注意的是，实验表明，像“the”、“our”和“they”这样的较小词更难掩盖，而较长的词通常更容易被算法攻击。

影响

这项研究和语音窃听破坏系统的开发证明了针对目标营销的无限制数据收集的系统性监管失败。

即使这些反间谍系统在未来得到广泛应用，人工智能开发人员几乎肯定会尝试调整他们的识别方法，以克服破坏性的窃窃私语或扭转其影响。

随着情况的复杂性增加，人们保护自己的隐私将变得更加不堪重负。

例如，在家中或办公室部署无声反窃听工具会引入新的潜在风险点，因为即使这些工具是值得信赖的，以它们为目标以实时访问预测数据本质上是间接窃听。

原文来自: bleepingcomputer.com

原文始发于微信公众号（邑安全）：一种实时语音隐藏算法可阻止麦克风间谍活动