用于语音识别(SR)的深度神经网络在提供强大的语言计算和分析能力的同时，极易受到对抗性攻击影响，在人为不可察觉的情况下，造成语音转录错误，甚至是执行特定非法控制命令．本研究聚焦语音识别对抗攻击，首先，从攻击模型的角度，以攻击演变的顺序对语音对抗攻击方法进行分类论述；然后，根据SR系统的输入方式、处理过程的特点，分析现有方法克服空中条件、优化攻击效果、添加不可察觉音频扰动的实现原理及相关的优势与劣势；最后，对语音识别所面临的技术挑战进行总结，并对未来研究发展方向进行展望．

• 单位
  华中科技大学