Highlight

本研究首次将深度强化学习（Deep Reinforcement Learning, DRL）整合至对抗性音频攻击领域，开创性地提出DQMOA框架。该方法通过深度Q网络（DQN）的奖励惩罚机制与经验回放池，驱动多目标遗传算法实现高效决策，在保证语音自然度的同时，将黑盒攻击查询次数压缩至最低。

Automatic Speech Recognition (ASR)

自动语音识别（ASR）是通过人工智能算法将语音信号转换为文本的过程，其核心流程包含：

1. 预处理：包括降噪、分帧等操作以净化原始音频；

2. 声学建模：提取MFCC等特征构建音素级映射；

3. 语言建模：基于统计或神经网络预测词序列概率；

4. 解码与后处理：结合声学与语言模型输出最终文本。

Motivations of DQMOA

DQMOA的技术突破源于三大挑战：

• ASR模型复杂性：如Transformer架构对时序特征的深层编码；

• 语音多样性：口音、语速差异导致传统攻击易失效；

• 实时性要求：需在有限查询次数内生成人类不可察的扰动。

Experimental and Results Analysis

在Ubuntu 16.04系统与RTX3090 GPU的测试环境中，DQMOA于Mozilla数据集上对商业ASR平台（如Google Speech-to-Text）的攻击成功率较基线方法提升12.7%，且扰动信噪比（SNR）维持在25dB以上，听觉感知接近原始录音。

Conclusion

DQMOA通过DRL引导的进化优化，为生成兼具强攻击性与隐蔽性的对抗样本提供了新范式，未来可扩展至医疗语音助手安全检测等生命健康领域。