说话人识别黑盒对抗攻击样本生成研究

在实际应用场景中,面向说话人识别系统的黑盒对抗攻击手段十分脆弱、性能显著下降,当前黑盒攻击常用的基于代理攻击方法因代理模型的表征空间具有异构性,导致生成的对抗样本泛化能力不足,无法实用。本文针对异构空间泛化学习难、收敛慢的问题,设计一种将多个异构的说话人表征空间投影到一个说话人共轭表征空间,然后基于教师学生模型机制,在统一的共轭空间里研究对抗样本生成算法,从而提升黑盒对抗攻击样本的泛化能力。同时,基于VoxCeleb和CN-Celeb数据集验证了本文方法的有效性。