报告题目：智能语音系统安全

报告人：卢立

报告时间：2024年10月18日15:20-16:20

报告地点：28-414

摘要：智能语音系统近年来在个人语音助手、智能音箱、自然身份识别等领域得到广泛应用。语音下天然内嵌有文本内容与声纹两大类信息，能够提供更接近人类交互的用户体验。通过灵活应用语音下的信息，当前系统已在智能座舱、移动银行、个性化服务等场景下大放异彩。然而，与其他深度学习系统相似，其同样笼罩在近年来受到广泛研究的对抗样本、模型后门、深度伪造等低成本攻击的阴影之下。本报告主要分享我们围绕智能语音系统的一些对抗样本攻防探索，并围绕传统语音加性扰动的劣势，介绍一种基于语音混响失真研发的新型对抗样本工具，从对抗样本攻击、模型后门等方面展开的一系列攻击研究。最后，本报告还将分享该新型工具在用户身份隐私保护的应用研究，探索攻击技术工具在正面场景中的应用可能。

报告人简介：卢立，浙江大学计算机科学与技术学院-网络空间安全学院特聘研究员、博士生导师，CCF 高级会员，CCF 普适计算专委会、物联网专委会执行委员，浙江省网络空间安全协会专家技术委员会副秘书长。曾获国家留学基金委资助访问美国罗格斯大学。研究工作主要集中在物联网安全、智能语音安全、普适计算等方面。在国际一流期刊与重要国际会议上发表50余篇论文，包括USENIX Security、IMWUT/UbiComp、SenSys、INFOCOM、ICASSP、TIFS、ToN、TMC等；获授权专利12项。主持国家重点研发计划课题、国家自然科学基金、浙江省自然科学基金等项目。获22年与19年MobiCom最佳海报展示提名奖，ACM中国计算机应用分会新星奖、优博奖，INFOCOM’24杰出程序委员会委员，华为-浙大联合实验室优秀合作奖等荣誉奖励。担任USENIX Security, INFOCOM等国际会议的TPC、及TIFS, TMC, ToN, TDSC, IMWUT/UbiComp等国际期刊会议的审稿人。

邀请人：林飞龙