Исследователи из Миланского университета оценили, как атаки белого ящика и чёрного ящика влияют на распознавание моделями глубокого обучения речевых эмоций. Результаты исследования опубликованы в журнале Intelligent Computing, a Science Partner Journal. Исследование показало, что модели долговременной кратковременной памяти конволюционных нейронных сетей легко обмануть. Специально созданные «возмущённые» входные данные заставляют модель делать ошибочные предсказания. Все рассмотренные атаки значительно снижают точность распознавания эмоций. Авторы считают, что эта проблема может иметь серьёзные последствия. Исследователи предложили методику обработки аудиоданных и извлечения признаков, адаптированную к архитектуре конволюционной нейронной сети с долговременной памятью. Они рассмотрели три набора данных: EmoDB для немецкого языка, EMOVO для итальянского и RAVDESS для английского. Они использовали метод быстрого градиентного знака, базовый итеративный метод, DeepFool, атаку на основе якобиана карты салидности и метод Карлини и Вагнера для атак «белого ящика» и атаки по одному пикселю и атаки по границам для сценариев „черного ящика“. Атаки «чёрного ящика», особенно Boundary Attack, эффективны, несмотря на ограниченный доступ к внутренним механизмам моделей. Хотя у атак „белого ящика“ таких ограничений не было, атаки „чёрного ящика“ иногда превосходили их по эффективности. Авторы исследования обеспокоены тем, что злоумышленники могут достичь хороших результатов без понимания внутренней работы модели, просто анализируя её выходные данные. В исследовании рассматривали, как атаки по-разному влияют на мужскую и женскую речь, а также на речь на разных языках. Оказалось, что английский язык наиболее восприимчив к атакам, а итальянский — наиболее устойчив. Мужские образцы показали себя немного лучше женских, особенно в сценариях атак «белого ящика». Но разница между ними незначительна.
Во всех экспериментах команда использовала одну и ту же архитектуру конволюционной нейронной сети с долговременной кратковременной памятью, чтобы обеспечить методологическую последовательность. Публикации об уязвимостях в моделях распознавания эмоций в речи могут быть полезны для злоумышленников. Но ещё хуже, если эта информация не будет распространена. Прозрачность исследований позволит понять слабые места систем как злоумышленникам, так и специалистам по безопасности. Огласка уязвимостей поможет исследователям и практикам лучше подготовиться и укрепить свои системы защиты. Это в конечном итоге повысит безопасность технологий. 09.08.2024 |
Net&IT
Nature Machine Intelligence: Генеративный ИИ берется за прогнозы в онкологии | |
Учёные из университетов Лозанны и Бе... |
Разработчик рассказал, когда искусственный интеллект превзойдет человеческий | |
Аналитик Эйтан Майкл Азофф считает, что л... |
JID: Новый анализ волос с помощью ИИ улучшит исследование здоровья | |
Новое приложение с искусственным интеллек... |
В ЛЭТИ разработали ПО для поисковых и спасательных дронов с компьютерным зрением | |
Учёные разрабатывают ПО, которое позволит дрон... |
В Киберателье УГНТУ создали «умную» одежду для работников нефтегазовой отрасли | |
Куртки с датчиками, изготовленные в ... |
В МТУСИ предложили усовершенствовать процессы SAST | |
Миллионы людей по всему миру ежедневно по... |
Radiology: ChatGPT не справился с интерпретацией радиологических снимков | |
Исследователи выяснили, что ChatGPT-4 Vis... |
Лабораторию цифровых двойников геосистем открыли в СПбГУТ | |
В Санкт-Петербургском университете телекоммуни... |
PNAS: Появилось новое решение одной из 10 самых известных проблем в информатике | |
Когда вы вызываете машину через приложени... |
Nature: Эксперимент провалился — ИИ не способен проводить лабораторные работы | |
Большая языковая модель может многое: читать л... |
IJHCS: Пожилые хуже справляются с простыми задачами на компьютере | |
Исследование показало, что интеллект игра... |
MIT: Данным для обучения больших языковых моделей часто не хватает прозрачности | |
Исследователи создали простой инструмент, кото... |
Раскрыт потенциал связи 6G с помощью нового поляризационного мультиплексора | |
Терагерцовая связь — это новый... |
ИИ помогает контролировать землепользование и пресекать самострой в Москве | |
С начала года в столице с помощью ци... |
Autism: Игра Dungeons & Dragons помогает аутистам обрести уверенность в себе | |
Dungeons and Dragons — популярная р... |
Nature: Лестничные молекулы улучшают проводимость в молекулярных соединениях | |
Размеры электронных устройств становятся всё&n... |
MIT: Создан алгоритм квантового компьютера для взлома криптосистемы RSA | |
Исследователи предлагают новый способ создания... |
Science: ИИ решает одну из самых сложных задач в квантовой химии | |
Учёные из Имперского колледжа Лондона и&n... |
CRPS: Гидрогель научили играть в пинг-понг, и он делает это как живой | |
Команда под руководством доктора Йошикацу... |
European Radiology: ИИ может заменить ординатора, но не опытного врача | |
В радиологии для интерпретации результато... |
Магистрант МАИ обучил нейронную сеть оптимизировать производство | |
Студент МАИ Семён Беляев предложил способ... |
Nature Reviews Materials: В поиске полимера будущего поможет ИИ | |
Нейлон, тефлон, кевлар — это л... |
Цифровой полигон МФТИ ускорит разработку БПЛА в России | |
Сотрудники передовой инженерной школы МФТИ пре... |
За 4 месяца модель ИИ научили исследовать урожайность полей | |
Модель искусственного интеллекта, созданная вы... |
NPJ Digital medicine: Мобильные приложения действительно держат нас в тонусе | |
Мобильные приложения, веб-сайты и текстов... |
JMST: Разработана умная ткань, которая следит за организмом и генерирует энергию | |
Представьте себе пальто, которое ловит солнечн... |
Physical Review E: Чем выше скорость принятия решения, тем скорее оно предвзятое | |
Исследование профессора Университета штата Фло... |
В России создают фотонный процессор, который «соображает» быстрее нейросетей | |
В России создадут экспериментальный образец фо... |
Раскрыта уязвимость моделей распознавания речевых эмоций к враждебным атакам | |
Исследователи из Миланского университета ... |
IEEE Access: Ученые улучшили модели автоматической обрезки изображений | |
Обрезка изображений — важная задача... |