基于联邦学习自动声纹验证架构的后门攻击方法

基于联邦学习自动声纹验证架构的后门攻击方法，因其隐蔽性和潜在的破坏力，成为智能语音识别领域中一种尤为严重的威胁。为了更好地发掘该架构的脆弱点，研究其安全性，我们提出一种针对联邦学习自动声纹验架构的后门攻击策略：首先，攻击者提取训练集中每条话语的特征，通过对比特征提取方法，使用三元对比损失函数将同一说话人的话语进行聚类，从而获得每个说话人的特征表示；然后，对说话人进行聚类，并按类生成创建后门数据所需的触发器；最后，通过时间序列注入方式将触发器注入到原始音频中生成后门数据，攻击者通过将这些后门数据对联邦学习自动声纹验框架发起隐蔽有效的后门攻击。主要应用在人工智能、身份识别等相关领域。