S0071重大

語音對抗樣本

運行與監控

風險描述

在語音指令中嵌入人耳不可聞的超音波或微小擾動,使語音助理執行隱藏的惡意指令。依據相關研究顯示,攻擊者可將攻擊指令嵌入流行歌曲中,聽眾只聽到音樂,但語音助理會執行惡意指令。海豚攻擊(DolphinAttack)更利用超音波頻段完全無聲地發出指令。

框架對照

iso 23894R2
mitre atlasAML.T0015
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • 語音輸入異常偵測
  • 多因素確認

處理步驟

  1. 在語音輸入前端加入超音波頻段過濾
  2. 對敏感操作(如支付、解鎖)要求多因素確認
  3. 實施語音來源驗證(liveness detection)
  4. 訓練模型對對抗性音頻的魯棒性