计算机科学 > 声音
[提交于 2025年7月17日
]
标题: SHIELD:一种针对对抗攻击的鲁棒深度伪造检测的安全且高度增强的集成学习方法
标题: SHIELD: A Secure and Highly Enhanced Integrated Learning for Robust Deepfake Detection against Adversarial Attacks
摘要: 音频在语音验证、语音启用的智能设备和音频会议等应用中起着至关重要的作用。 然而,音频篡改,如深度伪造,通过传播虚假信息带来了重大风险。 我们的实证分析表明,现有的深度伪造音频检测方法通常容易受到反取证(AF)攻击,特别是那些使用生成对抗网络进行攻击的方法。 在本文中,我们提出了一种称为SHIELD的新协同学习方法,以抵御生成型AF攻击。 为了暴露AF特征,我们集成了一个辅助生成模型,称为防御(DF)生成模型,该模型通过结合输入和输出来促进协同学习。 此外,我们设计了一个三元组模型,利用辅助生成模型捕获真实音频和AF攻击音频与真实生成音频和攻击生成音频之间的相关性。 提出的SHIELD增强了对生成型AF攻击的防御,并在各种生成模型上实现了稳健的性能。 所提出的AF显著降低了ASVspoof2019的平均检测准确率,从95.49%降至59.77%,In-the-Wild的平均检测准确率从99.44%降至38.45%,HalfTruth的平均检测准确率从98.41%降至51.18%,针对三种不同的生成模型。 所提出的SHIELD机制对AF攻击具有鲁棒性,在ASVspoof2019、In-the-Wild和HalfTruth数据集的匹配设置中,分别实现了98.13%、98.58%和99.57%的平均准确率,在非匹配设置中分别实现了98.78%、98.62%和98.85%的平均准确率。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.