Современные методы защиты голосовых записей от клонирования, основанные на добавлении специальных искажений, оказались не столь надежными, как предполагалось. Изначально эти методы разрабатывались для того, чтобы скрыть уникальные акустические признаки говорящего, оставив при этом содержание речи понятным для слушателя, что теоретически должно было сделать запись бесполезной для злоумышленников. Однако практические испытания доказали, что эту защиту можно легко обойти. Проблема заключается в том, что они плохо справляются с маскировкой тонких, но важных деталей голоса, по которым определяется конкретный человек.
Как выяснилось, атакующие с помощью продвинутых алгоритмов способны очистить защищенные записи, восстановить особенности голоса и затем использовать этот материал для клонирования. Чтобы продемонстрировать эту уязвимость, исследователи создали собственную систему под названием VocalBridge. Предлагаемый подход работает с латентным представлением звука в кодеке EnCodec. В основе системы лежит диффузионная модель с одномерной архитектурой U-Net, что позволяет обходиться без текстовой расшифровки, но при этом эффективно восстанавливать признаки, критически важные для идентификации говорящего.
В ходе экспериментов этот метод стабильно превосходил существующие решения, успешно восстанавливая из защищенных записей голоса, пригодные для последующего клонирования. Таким образом, текущие подходы к защите, основанные на внесении искажений, остаются уязвимыми перед адаптивными атаками, которые используют современные алгоритмы обработки звука. По мере развития технологий синтеза речи и систем верификации диктора существующие меры безопасности необходимо кардинально пересматривать.
Ученые научились «слышать» внутренний голос.