我们研究了无声声波攻击对数字助手的新兴威胁，这是一个重要问题，因为预计到 2024 年，数字助手的普及度将超过全球人口总数。我们的研究扩展了这些攻击在亚马逊的 Alexa、Android、iOS 和 Cortana 等各种平台上的可行性，揭示了智能设备的重大漏洞。我们鉴别出了 12 种攻击向量，其中包括对智能家居设备和汽车系统的成功操纵、军事通信的潜在破坏以及关键基础设施安全面临的挑战。我们定量显示攻击成功率在 60% 左右，并且能够从 100 英尺以外远程激活设备。此外，这些攻击威胁到关键基础设施，强调了采用声学屏蔽、先进信号处理、机器学习和强大用户身份验证相结合的多方面防御策略以减轻这些风险的必要性。

Nov, 2023

本文研究发现攻击者可以利用不可听的超声波直接攻击用于感应语音数据的麦克风，以控制受害设备。通过真实实验，我们证明了我们的不可听声音命令可以在 2-3 米的范围内攻击安卓手机和亚马逊 Echo 设备。

Aug, 2017

本研究探讨了使用近超声波特洛伊木马对亚马逊 Alexa 语音服务进行主要听不见攻击的攻击向量，重点在于表征攻击面和检查发出听不见的语音命令的实际影响。

Apr, 2023

本研究通过掌握音频信号处理算法背后的领域知识，成功实现了黑盒攻击，即针对声音处理系统注入隐藏命令，利用音频特征提取算法进行失真处理，从而攻击了 12 个机器学习模型，并在多个硬件配置中测试并证明其实效性。

Mar, 2019

本文介绍了一种新型的基于心理声学隐蔽技术的对抗样本，利用 DNN 实现音频输入的提取并利用 backpropagation 算法实现对抗扰动的插入，成功攻击了最先进的语音识别系统，且人耳听不到插入的对抗扰动。

Aug, 2018

本文介绍了 DolphinAttack，一种通过超声波搭载语音命令实现的攻击方式，可以对各种流行语音识别系统进行控制，并提出了对抗该攻击的方法及建议。

Aug, 2017

本文提出了第一种实时、通用且强健的对抗攻击方案，能通过在任意用户的语音输入上添加通用扰动，在线进行万能识别。同时，利用房间脉冲响应 (RIR) 对声音失真进行建模，提高攻击的鲁棒性。在公共数据集上的实验表明，这种攻击的成功率高达 90% 以上，并且攻击速度比当代非通用攻击快 100 倍。

Mar, 2020

本文提出了一种多模态融合 (Multimodal Fusion Framework) 安全系统，利用 VGG 系列神经网络融合异构音频 - 视觉模态，检测准确率可达 92.25%, 并测量了模型不确定性，结果表明我们的方法可帮助提高模型鲁棒性和准确性，并为理解提供了更深入的步骤，适用于高级驾驶辅助系统。

May, 2023

该论文基于深度学习，研究语音身份验证系统的安全性问题，并提出了一种新的防御方法 Guardian，利用卷积神经网络鉴别攻击和正常帐户，准确率为 95%。

Sep, 2022

本篇论文针对语音分类模型进行了首次对抗攻击的研究，其算法成功实现了目标化攻击，并未改变人类听众对音频剪辑的感知。

Jan, 2018