计算机科学 > 计算与语言
[提交于 2025年10月1日
]
标题: 针对语音语言模型的后门攻击
标题: Backdoor Attacks Against Speech Language Models
摘要: 大型语言模型(LLMs)及其多模态扩展正变得越来越流行。 一种常见的实现多模态的方法是将特定领域的编码器与LLM级联,使最终模型继承其所有组件的漏洞。 在本工作中,我们对语音语言模型进行了首次系统的音频后门攻击研究。 我们在四种语音编码器和三个数据集上展示了其有效性,涵盖了四个任务:自动语音识别(ASR)、语音情感识别、性别和年龄预测。 该攻击始终能实现高成功率,范围从90.76%到99.41%。 为了更好地理解后门如何传播,我们进行了一项组件分析,以确定管道中最易受攻击的阶段。 最后,我们提出了一种基于微调的防御方法,以减轻受污染预训练编码器的威胁。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.