Key points are not available for this paper at this time.
مع الاستخدام الواسع لأنظمة التعرف التلقائي على الكلام (ASR) في تطبيقات مثل تفاعل الإنسان مع الآلة، والتفسير الفوري، والنسخ الصوتي، وما إلى ذلك، أصبح الحماية الأمنية لها أكثر أهمية. على الرغم من أن الدراسات الأخيرة قد أظهرت نقاط الضعف في أنظمة ASR الشهيرة التي تتيح هجمات الإشارة خارج النطاق، والهجمات العدائية، وما إلى ذلك، وقد اقترحت علاجات متنوعة (مثل تنعيم الإشارة، والتدريب العدائي، إلخ)، إلا أنه لا يزال هناك نقص في الفهم المنهجي لأمان ASR (كلا من الهجمات والدفاعات)، خصوصًا حول مدى واقعية تلك التهديدات ومدى عمومية الحماية الموجودة. في هذه المقالة، نقدم نظامنا التنظيمي للمعرفة حول أمان ASR ونوفر تصنيفًا شاملاً للأعمال الحالية استنادًا إلى سير عمل معياري. والأهم من ذلك، أننا نوائم البحث في هذا المجال مع ذلك المتعلق بأمان أنظمة التعرف على الصور (IRS)، والتي تمت دراستها بشكل واسع، باستخدام المعرفة النطاقية في الأخيرة لفهم أين نقف في الأولى. بشكل عام، كل من IRS وASR هما أنظمة إدراكية. تشبهاتهما تسمح لنا بدراسة الأدبيات الحالية حول أمان ASR بشكل منهجي استنادًا إلى طيف الهجمات وحلول الدفاع المقترحة لـ IRS، وتحديد اتجاهات الهجمات الأكثر تقدمًا والاتجاهات التي من المحتمل أن تؤدي إلى حماية أكثر فعالية في ASR. على النقيض من ذلك، فإن اختلافاتهما، وخاصة تعقيد ASR مقارنة بـ IRS، تساعدنا في التعرف على التحديات والفرص الفريدة في أمان ASR. بشكل خاص، تُظهر دراستنا التجريبية أن الهجمات الانتقالية عبر نماذج ASR ممكنة، حتى في غياب المعرفة حول النماذج (حتى أنواعها) وبيانات التدريب.
درس تشن وزملاؤه (الثلاثاء) هذا السؤال.