Краткое содержание

arXiv:2509.07677v2 Тип объявления: замена-перекрёстная публикация Аннотация: Системы голосовой аутентификации (Voice Authentication Systems — VAS) используют уникальные характеристики голоса для проверки подлинности пользователя. Они всё чаще внедряются в высокозащищённые отрасли, такие как банковское дело и здравоохранение. Несмотря на улучшения с использованием глубокого обучения, они сталкиваются с серьёзными уязвимостями из-за сложных угроз, таких как дипфейки и атаки с использованием методов машинного обучения. Появление реалистичного клонирования голоса усложняет процесс обнаружения, поскольку системы испытывают трудности при различении реальных и синтетических аудиозаписей. Хотя существуют контрмеры против спуфинга (anti-spoofing countermeasures — CMs), многие из них основаны на статичных моделях детектирования, которые могут быть обойдены новыми методами атак, что создаёт критическую брешь в безопасности. Для демонстрации этой уязвимости мы предлагаем метод «Спектральная маскировка и интерполяционная атака» (Spectral Masking and Interpolation Attack — SMIA), который стратегически изменяет неслышимые человеческим ухом частотные области аудио, созданного искусственным интеллектом. Внося изменения в незаметных зонах звука, SMIA генерирует образцы, враждебные системе защиты.