📄 Poster: Exploring the Limits of Audio-Based Detection of Turkish Phone Call Scams

6.2/10 | 创新 1/2 | 严谨 1.2/1.5 | 实验 1.1/1.5 | 清晰 1/1 | 影响 0.4/1.5 | 开源 0.2/1.5 | 复现 0.5/0.5 | 工程 0.8/1.5

6.2/10 | 前50% | arxiv

👥 作者与机构

Arda Eren¹, Micheal Cheeng¹, Youqian Zhang¹, Grace Ngai¹, Eugene Yujun Fu²

  1. 香港理工大学计算机系
  2. 未明确机构(原文仅列出姓名)

💡 毒舌点评

这篇Poster的工作像个精巧的“小测验”:它敏锐地抓住了“低资源语言+真实威胁”这个好问题,并贡献了一个虽小但公开的土耳其语数据集,这值得肯定。然而,其方法论堪称“极致简约”——直接丢给商业LLM跑个零样本,连提示词优化都省了,这与其宣称的“探索极限”标题相比,更像是验证了一个常识(文本比嘈杂的音频好处理)。最讽刺的是,论文一边抱怨模型安全过滤导致音频检测失败,一边自己也没有提供绕过或缓解这一工程障碍的任何实质性方案。对于一篇探讨“极限”的论文,它自身的方法似乎在挑战“低投入产出论文”的极限。

📌 核心摘要

本研究针对土耳其语电话诈骗检测这一低资源问题,构建了首个公开的多模态数据集(100对音频-转录)。作者评估了七种主流商业LLM在直接处理原始音频、自动转录文本以及人工校正文本三种输入条件下的零样本二元分类性能。实验发现,所有模型的文本输入性能(F1≈0.99)均优于音频输入(F1≈0.97),且人工校正带来的收益微乎其微。音频输入的性能瓶颈主要源于模型对包含脏话、威胁等敏感内容的音频文件触发了安全过滤机制而拒绝处理。研究强调了在对抗性检测任务中,模型安全策略与实际效用之间的张力。

🔗 开源详情

  • 代码:论文中未提及代码链接
  • 模型权重:论文中未提及具体模型权重链接(论文中评估了Gemini 2.5、GPT-4o和Qwen系列模型,但未提供其开源权重获取方式)
  • 数据集:论文中引入了名为“the first public multi-modal dataset of Turkish scam and benign calls”的数据集,包含100个对齐的土耳其语音频-转录对(50个诈骗电话,50个良性电话),但论文中未提及具体获取链接(如GitHub、HuggingFace等地址)或开源协议。
  • Demo:论文中未提及
  • 复现材料:论文中未提及训练配置、检查点等复现材料的具体信息。
  • 论文中引用的开源项目:论文中引用的参考文献(如 [1] Shen et al., [2] Turkish challenges ASR, [3] Zhao et al.)属于学术文献引用,未明确提及这些是开源项目并提供链接。论文本身也未提及使用了其他具体的开源工具或项目。

作者与机构

Arda Eren¹, Micheal Cheeng¹, Youqian Zhang¹, Grace Ngai¹, Eugene Yujun Fu²

  1. 香港理工大学计算机系
  2. 未明确机构(原文仅列出姓名)

毒舌点评

这篇Poster的工作像个精巧的“小测验”:它敏锐地抓住了“低资源语言+真实威胁”这个好问题,并贡献了一个虽小但公开的土耳其语数据集,这值得肯定。然而,其方法论堪称“极致简约”——直接丢给商业LLM跑个零样本,连提示词优化都省了,这与其宣称的“探索极限”标题相比,更像是验证了一个常识(文本比嘈杂的音频好处理)。最讽刺的是,论文一边抱怨模型安全过滤导致音频检测失败,一边自己也没有提供绕过或缓解这一工程障碍的任何实质性方案。对于一篇探讨“极限”的论文,它自身的方法似乎在挑战“低投入产出论文”的极限。

核心摘要

本研究针对土耳其语电话诈骗检测这一低资源问题,构建了首个公开的多模态数据集(100对音频-转录)。作者评估了七种主流商业LLM在直接处理原始音频、自动转录文本以及人工校正文本三种输入条件下的零样本二元分类性能。实验发现,所有模型的文本输入性能(F1≈0.99)均优于音频输入(F1≈0.97),且人工校正带来的收益微乎其微。音频输入的性能瓶颈主要源于模型对包含脏话、威胁等敏感内容的音频文件触发了安全过滤机制而拒绝处理。研究强调了在对抗性检测任务中,模型安全策略与实际效用之间的张力。

方法概述和架构

本文的研究方法围绕构建评估基准和进行实验对比展开,其核心架构如图1所示,包含三个平行的输入-处理-预测流程,旨在系统比较不同信息形态输入下LLM的诈骗检测能力。

  1. 数据集构建(Dataset):数据集是所有方法的基石。作者从公开的YouTube视频中收集了100条土耳其语电话录音,均衡包含50条诈骗电话和50条良性电话。所有音频被归一化为16kHz单声道格式。诈骗电话的筛选经过两个步骤:首先由上传者明确标识为诈骗电话,其次由一名母语为土耳其的说话者进行人工审核以确认其欺诈性质。数据覆盖了土耳其地区常见的多种诈骗类型,包括金融、身份、服务、雇佣等欺诈手段。

  2. 输入处理流程(Input Conditions):论文定义了三种截然不同的输入流程,对应图1中的Method 1, 2, 和 3:

    • 方法一:原始音频输入(Raw Audio)。这是论文提出的“主要方法”。电话录音的原始音频文件(.wav格式,16kHz)被直接输入到多模态LLM中。模型需要同时处理语音信号并做出“诈骗/正常”的二元分类预测。此流程旨在评估模型直接从声学信号中提取欺诈线索(如语调、语速等副语言特征)的能力。
    • 方法二:未校对转录文本输入(Unchecked Transcript)。此为基线之一。原始音频首先通过一个商业自动语音识别(ASR)系统(具体为Scribe V1)转换为土耳其语文本转录稿。该转录稿未经任何人工审阅,直接作为文本输入发送给LLM进行分类预测。此流程测试了在真实场景中,低质量或含错误的ASR输出对LLM检测性能的影响。
    • 方法三:校对转录文本输入(Checked Transcript)。此为另一个基线。在方法二的基础上,ASR生成的转录稿由一名母语为土耳其的说话者进行人工审阅和修正。修正后的文本被输入LLM进行预测。此流程旨在测量人工投入对提升检测性能的实际价值。
  3. 模型评估设置(Evaluation):对于上述每种输入条件,作者独立地对数据集中的每一条电话(100条)进行处理和预测。关键设定是:在整个评估过程中,未对任何LLM进行微调(fine-tuning),也未针对不同样本优化提示词(prompt optimization)。这确保了实验结果反映的是这些模型在给定任务上的“开箱即用”(off-the-shelf)的标准行为,而非针对此特定数据集调优后的性能。

  4. 评估指标:论文使用精确率(Precision)、召回率(Recall)和F1分数(F1-Score)来量化模型在诈骗/正常二元分类上的表现。

核心创新点

  1. 首个公开土耳其语多模态诈骗电话数据集:填补了土耳其语这一低资源语言在电话诈骗检测领域缺乏公开基准数据集的空白,数据集包含对齐的音频和文本对,支持多模态研究。
  2. 系统性的多模态对比实验框架:设计并实施了三种输入条件(原始音频、自动转录、人工校正转录)的对比,清晰地将问题分解,以研究信息模态和转录质量对LLM检测性能的影响。
  3. 揭示关键失败模式与矛盾:通过实验发现了LLM在音频输入上性能下降的具体原因(内容安全过滤),并指出了这反映了模型安全机制在对抗性实际应用中的固有局限性,这是一个重要的实证发现。

实验结果

实验结果汇总于表I,清晰展示了各模型在不同输入条件下的性能。

表I:七种LLM处理三种数据类型的性能表现

模型输入类型精确率召回率F1分数
Gemini 2.5 FlashUN-Trans1.000.980.99
Trans1.001.001.00
Audio0.940.980.96
Gemini 2.5 Flash-LiteUN-Trans1.000.980.99
Trans1.000.960.98
Audio0.960.880.92
Gemini 2.5 ProUN-Trans1.000.980.99
Trans1.001.001.00
Audio1.000.960.98
GPT-4oUN-Trans1.001.001.00
Trans1.001.001.00
Audio1.001.001.00
Qwen MaxUN-Trans1.001.001.00
Trans1.001.001.00
Audio1.000.960.98
Qwen PlusUN-Trans1.000.980.99
Trans1.000.960.98
Audio1.000.960.98
Qwen TurboUN-Trans1.000.960.98
Trans1.001.001.00
Audio0.980.920.95

关键发现:

  1. 输入模态的影响:在所有模型中,基于文本的输入(Trans 和 UN-Trans)的平均F1分数(0.995和0.992)均显著高于原始音频输入(0.969)。从文本到音频的平均F1下降幅度为0.026。
  2. 转录质量的影响:人工校正转录(Trans)与自动转录(UN-Trans)的性能差异极小,平均F1差仅为0.008。这表明在当前数据规模和任务下,ASR的错误对最终分类结果影响有限。
  3. 音频性能瓶颈的归因:作者详细分析了音频输入下的失败案例,发现一个反复出现的问题:模型拒绝处理包含脏话、威胁或涉及警察冒充等敏感主题的音频。这些拒绝被计为假阴性,构成了音频性能下降的主要原因。将相同内容以文本形式输入时,不太可能触发相同的内容过滤机制。
  4. 可能的原因分析:音频处理失败的原因被归结为两点:(1)内容过滤系统对原始声学信号(如喊叫、侵略性语调)更敏感;(2)模型可能难以处理真实通话录音中常见的重叠语音和背景噪音。此外,在分析Qwen音频模型时,观察到了可能源于训练数据(带字幕的视频)的幻觉伪影。

细节详述

  • 数据集细节补充:数据集的数据来源(YouTube公开视频)及其可能引入的偏差(如上传者的标签规范、音频质量不一致)在局限性中被明确提及。诈骗电话的类型覆盖了土耳其地区常见的金融、身份、服务、雇佣等多种欺诈手段。
  • 音频失败模式的深入分析:论文不仅指出了“内容过滤”是主要原因,还具体描述了触发过滤的内容类型(脏话、威胁、警察冒充),并对比了同一内容以文本形式输入时的低触发率,这为“安全机制与实用性的矛盾”提供了强有力的实证支持。
  • 模型家族间差异:从表I可见,不同模型家族在音频输入上的表现存在差异。例如,Gemini Flash-Lite的音频F1分数(0.92)明显低于其他模型,而GPT-4o在所有条件下都达到了完美的F1=1.00。这种差异可能与各模型多模态处理能力、安全策略的具体实现有关。
  • Qwen音频模型的特定问题:论文特别提到在分析Qwen音频模型时发现了“幻觉伪影”,并推测这可能源于模型训练数据中带字幕的视频,这可能在低资源分类任务中引入误导性信息。这是一个值得关注的细节,指向了基础模型训练数据对下游任务的潜在影响。

评分理由

  • 创新性 (1.0/2):提出了首个土耳其语公开多模态诈骗数据集,这一点具有明确贡献。但核心方法(评估现有LLM的零样本能力)属于标准评估范式,缺乏算法或模型架构上的创新。工作更偏向于应用验证和基准建立。
  • 技术严谨性 (1.2/1.5):实验设计清晰,对比了有意义的三种输入条件,并提供了详细的性能数据。对音频失败模式的分析有数据支撑,逻辑合理。但未进行显著性检验,且数据集规模较小可能影响结论的稳健性。
  • 实验充分性 (1.1/1.5):评估了七种模型和三种输入,覆盖较广。但缺少对提示词设计、ASR模型选择、音频预处理等步骤的消融实验。也未与专用语音模型或其他基线进行对比,限制了对LLM“最佳”性能的判断。
  • 清晰度 (1.3/1.5):论文(海报形式)结构清晰,问题、方法、结果呈现明确。图表(图1)有效辅助了方法理解。但受限于篇幅,一些细节(如数据集构建中“native speaker review”的具体标准)未充分展开。
  • 影响力 (0.4/1.5):对低资源语言的AI安全研究有启发性,揭示了安全过滤与实际应用的矛盾。但数据集规模过小(100条),且方法为直接使用商业API,使得结论的普遍性和直接应用价值受限。在语音/音频领域的直接技术影响力有限。
  • 开源 (0.2/1.5):论文声称数据集是“首个公开的”,但并未在文中提供任何具体的获取链接(如GitHub仓库、HuggingFace数据集页面)。因此,尽管声明了开源意图,但实际无法获取,开源维度得分应极低。
  • 可复现性 (1.0/1.5):论文描述了实验流程和模型选择,理论上可根据描述复现评估框架。然而,由于数据集未公开提供,他人无法完全复现实验。仅能复现使用其他模型/数据集的评估流程。
  • 工程/实践价值 (0.8/1.5):揭示了现成LLM用于实际音频诈骗检测的一个重要工程障碍(内容安全过滤),这对实际部署有警示价值。但论文未提出任何解决或缓解此障碍的技术方案,停留在问题发现阶段。

局限与问题

  1. 数据集的局限性被作者部分提及,但影响可能更深:作者承认了数据集规模小(100条)和来源偏差(YouTube)。然而,更深层的问题是,由YouTube视频标签和单个人工审核确定的“诈骗”标签可能不够严谨,且数据分布可能无法完全代表真实世界中复杂多变的土耳其语诈骗场景。这可能使报告的高性能(特别是文本输入下的高F1)在真实部署中难以复现。
  2. 缺乏方法学上的深度:论文的核心方法是“评估”,而非“提出”。它没有探索任何改进性能的技术,例如设计针对诈骗检测的提示词、对LLM进行微调、或开发融合音频与文本特征的轻量级融合模型。这使得“探索极限”的标题有些名不副实。
  3. 对音频失败模式的分析可更深入:虽然指出了内容过滤是主因,但未进一步探究:是所有模型共用的过滤策略?还是不同模型有不同的敏感度?能否通过提示词工程引导模型处理敏感内容?这些分析的缺失限制了工作的实践指导意义。
  4. 未与非LLM基线对比:没有将LLM的性能与传统的机器学习或深度学习方法(如基于声学特征的SVM、RNN分类器)进行对比,因此无法判断LLM在此任务上是否真的具有优势,或其优势仅仅来源于其庞大的参数量。
  5. 实际部署挑战未被讨论:论文未涉及推理成本、延迟、隐私(将音频/通话内容发送至商业API)等在实际诈骗检测系统中至关重要的现实约束。

开源详情

  • 代码:论文中未提及代码链接
  • 模型权重:论文中未提及具体模型权重链接(论文中评估了Gemini 2.5、GPT-4o和Qwen系列模型,但未提供其开源权重获取方式)
  • 数据集:论文中引入了名为“the first public multi-modal dataset of Turkish scam and benign calls”的数据集,包含100个对齐的土耳其语音频-转录对(50个诈骗电话,50个良性电话),但论文中未提及具体获取链接(如GitHub、HuggingFace等地址)或开源协议。
  • Demo:论文中未提及
  • 复现材料:论文中未提及训练配置、检查点等复现材料的具体信息。
  • 论文中引用的开源项目:论文中引用的参考文献(如 [1] Shen et al., [2] Turkish challenges ASR, [3] Zhao et al.)属于学术文献引用,未明确提及这些是开源项目并提供链接。论文本身也未提及使用了其他具体的开源工具或项目。

🏗️ 方法概述和架构

本文的研究方法围绕构建评估基准和进行实验对比展开,其核心架构如图1所示,包含三个平行的输入-处理-预测流程,旨在系统比较不同信息形态输入下LLM的诈骗检测能力。

  1. 数据集构建(Dataset):数据集是所有方法的基石。作者从公开的YouTube视频中收集了100条土耳其语电话录音,均衡包含50条诈骗电话和50条良性电话。所有音频被归一化为16kHz单声道格式。诈骗电话的筛选经过两个步骤:首先由上传者明确标识为诈骗电话,其次由一名母语为土耳其的说话者进行人工审核以确认其欺诈性质。数据覆盖了土耳其地区常见的多种诈骗类型,包括金融、身份、服务、雇佣等欺诈手段。

  2. 输入处理流程(Input Conditions):论文定义了三种截然不同的输入流程,对应图1中的Method 1, 2, 和 3:

    • 方法一:原始音频输入(Raw Audio)。这是论文提出的“主要方法”。电话录音的原始音频文件(.wav格式,16kHz)被直接输入到多模态LLM中。模型需要同时处理语音信号并做出“诈骗/正常”的二元分类预测。此流程旨在评估模型直接从声学信号中提取欺诈线索(如语调、语速等副语言特征)的能力。
    • 方法二:未校对转录文本输入(Unchecked Transcript)。此为基线之一。原始音频首先通过一个商业自动语音识别(ASR)系统(具体为Scribe V1)转换为土耳其语文本转录稿。该转录稿未经任何人工审阅,直接作为文本输入发送给LLM进行分类预测。此流程测试了在真实场景中,低质量或含错误的ASR输出对LLM检测性能的影响。
    • 方法三:校对转录文本输入(Checked Transcript)。此为另一个基线。在方法二的基础上,ASR生成的转录稿由一名母语为土耳其的说话者进行人工审阅和修正。修正后的文本被输入LLM进行预测。此流程旨在测量人工投入对提升检测性能的实际价值。
  3. 模型评估设置(Evaluation):对于上述每种输入条件,作者独立地对数据集中的每一条电话(100条)进行处理和预测。关键设定是:在整个评估过程中,未对任何LLM进行微调(fine-tuning),也未针对不同样本优化提示词(prompt optimization)。这确保了实验结果反映的是这些模型在给定任务上的“开箱即用”(off-the-shelf)的标准行为,而非针对此特定数据集调优后的性能。

  4. 评估指标:论文使用精确率(Precision)、召回率(Recall)和F1分数(F1-Score)来量化模型在诈骗/正常二元分类上的表现。

图1

💡 核心创新点

  1. 首个公开土耳其语多模态诈骗电话数据集:填补了土耳其语这一低资源语言在电话诈骗检测领域缺乏公开基准数据集的空白,数据集包含对齐的音频和文本对,支持多模态研究。
  2. 系统性的多模态对比实验框架:设计并实施了三种输入条件(原始音频、自动转录、人工校正转录)的对比,清晰地将问题分解,以研究信息模态和转录质量对LLM检测性能的影响。
  3. 揭示关键失败模式与矛盾:通过实验发现了LLM在音频输入上性能下降的具体原因(内容安全过滤),并指出了这反映了模型安全机制在对抗性实际应用中的固有局限性,这是一个重要的实证发现。

📊 实验结果

实验结果汇总于表I,清晰展示了各模型在不同输入条件下的性能。

表I:七种LLM处理三种数据类型的性能表现

模型输入类型精确率召回率F1分数
Gemini 2.5 FlashUN-Trans1.000.980.99
Trans1.001.001.00
Audio0.940.980.96
Gemini 2.5 Flash-LiteUN-Trans1.000.980.99
Trans1.000.960.98
Audio0.960.880.92
Gemini 2.5 ProUN-Trans1.000.980.99
Trans1.001.001.00
Audio1.000.960.98
GPT-4oUN-Trans1.001.001.00
Trans1.001.001.00
Audio1.001.001.00
Qwen MaxUN-Trans1.001.001.00
Trans1.001.001.00
Audio1.000.960.98
Qwen PlusUN-Trans1.000.980.99
Trans1.000.960.98
Audio1.000.960.98
Qwen TurboUN-Trans1.000.960.98
Trans1.001.001.00
Audio0.980.920.95

关键发现:

  1. 输入模态的影响:在所有模型中,基于文本的输入(Trans 和 UN-Trans)的平均F1分数(0.995和0.992)均显著高于原始音频输入(0.969)。从文本到音频的平均F1下降幅度为0.026。
  2. 转录质量的影响:人工校正转录(Trans)与自动转录(UN-Trans)的性能差异极小,平均F1差仅为0.008。这表明在当前数据规模和任务下,ASR的错误对最终分类结果影响有限。
  3. 音频性能瓶颈的归因:作者详细分析了音频输入下的失败案例,发现一个反复出现的问题:模型拒绝处理包含脏话、威胁或涉及警察冒充等敏感主题的音频。这些拒绝被计为假阴性,构成了音频性能下降的主要原因。将相同内容以文本形式输入时,不太可能触发相同的内容过滤机制。
  4. 可能的原因分析:音频处理失败的原因被归结为两点:(1)内容过滤系统对原始声学信号(如喊叫、侵略性语调)更敏感;(2)模型可能难以处理真实通话录音中常见的重叠语音和背景噪音。此外,在分析Qwen音频模型时,观察到了可能源于训练数据(带字幕的视频)的幻觉伪影。

🔬 细节详述

  • 数据集细节补充:数据集的数据来源(YouTube公开视频)及其可能引入的偏差(如上传者的标签规范、音频质量不一致)在局限性中被明确提及。诈骗电话的类型覆盖了土耳其地区常见的金融、身份、服务、雇佣等多种欺诈手段。
  • 音频失败模式的深入分析:论文不仅指出了“内容过滤”是主要原因,还具体描述了触发过滤的内容类型(脏话、威胁、警察冒充),并对比了同一内容以文本形式输入时的低触发率,这为“安全机制与实用性的矛盾”提供了强有力的实证支持。
  • 模型家族间差异:从表I可见,不同模型家族在音频输入上的表现存在差异。例如,Gemini Flash-Lite的音频F1分数(0.92)明显低于其他模型,而GPT-4o在所有条件下都达到了完美的F1=1.00。这种差异可能与各模型多模态处理能力、安全策略的具体实现有关。
  • Qwen音频模型的特定问题:论文特别提到在分析Qwen音频模型时发现了“幻觉伪影”,并推测这可能源于模型训练数据中带字幕的视频,这可能在低资源分类任务中引入误导性信息。这是一个值得关注的细节,指向了基础模型训练数据对下游任务的潜在影响。

⚖️ 评分理由

  • 创新性 (1.0/2):提出了首个土耳其语公开多模态诈骗数据集,这一点具有明确贡献。但核心方法(评估现有LLM的零样本能力)属于标准评估范式,缺乏算法或模型架构上的创新。工作更偏向于应用验证和基准建立。
  • 技术严谨性 (1.2/1.5):实验设计清晰,对比了有意义的三种输入条件,并提供了详细的性能数据。对音频失败模式的分析有数据支撑,逻辑合理。但未进行显著性检验,且数据集规模较小可能影响结论的稳健性。
  • 实验充分性 (1.1/1.5):评估了七种模型和三种输入,覆盖较广。但缺少对提示词设计、ASR模型选择、音频预处理等步骤的消融实验。也未与专用语音模型或其他基线进行对比,限制了对LLM“最佳”性能的判断。
  • 清晰度 (1.3/1.5):论文(海报形式)结构清晰,问题、方法、结果呈现明确。图表(图1)有效辅助了方法理解。但受限于篇幅,一些细节(如数据集构建中“native speaker review”的具体标准)未充分展开。
  • 影响力 (0.4/1.5):对低资源语言的AI安全研究有启发性,揭示了安全过滤与实际应用的矛盾。但数据集规模过小(100条),且方法为直接使用商业API,使得结论的普遍性和直接应用价值受限。在语音/音频领域的直接技术影响力有限。
  • 开源 (0.2/1.5):论文声称数据集是“首个公开的”,但并未在文中提供任何具体的获取链接(如GitHub仓库、HuggingFace数据集页面)。因此,尽管声明了开源意图,但实际无法获取,开源维度得分应极低。
  • 可复现性 (1.0/1.5):论文描述了实验流程和模型选择,理论上可根据描述复现评估框架。然而,由于数据集未公开提供,他人无法完全复现实验。仅能复现使用其他模型/数据集的评估流程。
  • 工程/实践价值 (0.8/1.5):揭示了现成LLM用于实际音频诈骗检测的一个重要工程障碍(内容安全过滤),这对实际部署有警示价值。但论文未提出任何解决或缓解此障碍的技术方案,停留在问题发现阶段。

🚨 局限与问题

  1. 数据集的局限性被作者部分提及,但影响可能更深:作者承认了数据集规模小(100条)和来源偏差(YouTube)。然而,更深层的问题是,由YouTube视频标签和单个人工审核确定的“诈骗”标签可能不够严谨,且数据分布可能无法完全代表真实世界中复杂多变的土耳其语诈骗场景。这可能使报告的高性能(特别是文本输入下的高F1)在真实部署中难以复现。
  2. 缺乏方法学上的深度:论文的核心方法是“评估”,而非“提出”。它没有探索任何改进性能的技术,例如设计针对诈骗检测的提示词、对LLM进行微调、或开发融合音频与文本特征的轻量级融合模型。这使得“探索极限”的标题有些名不副实。
  3. 对音频失败模式的分析可更深入:虽然指出了内容过滤是主因,但未进一步探究:是所有模型共用的过滤策略?还是不同模型有不同的敏感度?能否通过提示词工程引导模型处理敏感内容?这些分析的缺失限制了工作的实践指导意义。
  4. 未与非LLM基线对比:没有将LLM的性能与传统的机器学习或深度学习方法(如基于声学特征的SVM、RNN分类器)进行对比,因此无法判断LLM在此任务上是否真的具有优势,或其优势仅仅来源于其庞大的参数量。
  5. 实际部署挑战未被讨论:论文未涉及推理成本、延迟、隐私(将音频/通话内容发送至商业API)等在实际诈骗检测系统中至关重要的现实约束。

← 返回 2026-06-24 语音/音乐/音频论文速递