تعد أنظمة تصنيف الصوت أحد التطبيقات الحيوية في الذكاء الاصطناعي، ولكنها تواجه تحديات أمنية خطيرة. في ورقة بحثية حديثة، تم تقديم تقنية جديدة تُعرف باسم DRL-CLBA، وهي هجوم خلفي نظيف يهدف إلى استغلال القصور في هذه الأنظمة.
الذكاء الاصطناعي المستخدم في تصنيف الصوت يكون عرضة للهجمات الخلفية، حيث تؤدي المحفزات الضارة إلى تصنيف غير صحيح في وقت الاستدلال. وعلى الرغم من وجود العديد من الدفاعات، إلا أن الهجمات الخاصة بالعينة تمثل خطرًا أكبر، لأنها تعتمد على هجمات تسمية ملوثة، مما يجعلها قابلة للكشف في بعض الأحيان.
تعتمد تقنية DRL-CLBA على التعلم التعزيزي العميق (Deep Deterministic Policy Gradient) لتضخيم كفاءة الهجوم، حيث تُدخل محفزات خاصة في الصوت المصدر باستخدام تقنيات التشفير السمعي (audio steganography). تتمثل عملية الهجوم في تحسين العيّنات المستهدفة نحو نقاط تخزين المحفزات في الفضاء العميق للنموذج، مما يُبعد الحاجة إلى تسمية ملوثة.
أظهرت النتائج التجريبية من خلال ثلاثة مجموعات بيانات وأربعة نماذج شبكة عصبية عميقة (DNNs) أن DRL-CLBA يحقق معدل نجاح مرتفع في الهجوم، متجاوزًا بعض الدفاعات الخلفية. كما تُظهر النتائج أن هذا الهجوم مقاوم بقوة للعمليات التعديلية مثل التخصيص (fine-tuning) والتقليم (pruning) والدفاعات الموقعة الطيفية (spectral signature defenses)، مما يعرض الثغرات الحرجة في أنظمة التحكم الصوتي.
إطلاق DRL-CLBA: هجوم خلفي نظيف يهدد تصنيف الصوت باستخدام تعلم التعزيز
تقدم دراسة جديدة تقنية DRL-CLBA، الهجوم الخلفي النظيف الذي يستهدف أنظمة تصنيف الصوت، مستفيدًا من تقنيات تعلم التعزيز. توفر النتائج بصيصًا من التحذير حول الثغرات الأمنية الخطيرة لأنظمة التحكم بالصوت.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...
