最新研究成果入选全球安全顶会：声音克隆风险需防范

这里所说的VoIP是一种语音通话技术，经由IP来进行语音通话和参与多媒体会议，由于其使用便捷、成本低廉的特性，VoIP在全球范围内被广泛应用于办公电话场景中。而VoIP电话劫持是由于早期版本的VoIP存在被网络嗅探，并实施中间人攻击的风险，攻击者可利用漏洞篡改来电方的人名及电话号码，使得接听方的电话显示为预设的任意内容。

腾讯朱雀实验室研究显示，通过深度学习技术可实现语音模拟，根据源人物的说话内容合成具有目标人物音色特征的音频，输出伪造特定人物的声音。其实这项技术并不新鲜，在许多场景中已经应用，比如地图软件中的定制语音播报，就可以通过少量自己的声音来定制与自己音色极为接近的播放声音。

因此，在VoIP电话劫持中，利用少量被攻击者的声音，可以合成与被攻击者音色相似的任意内容的语音片段，再将虚假语音注入到电话中，就能达到以假乱真的效果，实现完整的电话欺骗链路。攻击者可以轻松拨打虚假电话，冒充被攻击者身份与目标人员对话。

针对这一潜在风险，腾讯朱雀实验室研究员提出了建议——基于“用AI对抗AI”的思路，使用AI技术提取真实语音和虚假语音的特征，再根据特征差异来分辨真实语音和生成语音。同时，企业和个人尽量使用新版本的VoIP协议电话，如SIP、SRTP等，以减少电话被劫持的风险。

实际上，目前涉及语音的攻击手段也愈加多样化。腾讯研究员介绍，通过向语音中添加微小扰动，或修改部分频谱信息，就可以欺骗语音识别系统。此外，通过将唤醒命令隐藏在不易察觉的音乐中，就可能唤醒智能设备进行对应操作。

腾讯云副总裁、腾讯安全平台部负责人杨勇表示，AI技术与传统安全攻击技术的结合，衍生了新的应用场景和与之对应的滥用风险，AI的数据、算法、模型、基础组件等核心要素更加需要安全的加持。腾讯朱雀实验室就一直致力于实战级APT攻击和AI安全研究，持续深耕现实网络安全，为AI技术的正向用、放心用保驾护航。

作为全球顶级信息安全峰会，CanSecWest一直以其权威性、热点性、前沿性而备受行业关注。本届CanSecWest2021将持续到4月30日，除了腾讯朱雀实验室，来自百度、Adobe、Macfee、IOActive、加利福尼亚大学河滨分校等全世界的顶级安全专家也悉数到场，并将围绕AI、云原生、物联网、可信计算等安全前沿技术领域展开探讨。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!