AI安全:视觉提示词注入攻击代码/实战教学| 针对Hugging Face开源大模型Stable Diffusion Model

优质文章学习记录

15 min read
AI安全:视觉提示词注入攻击代码/实战教学| 针对Hugging Face开源大模型Stable Diffusion Model
本文链接地址 :https://blog.ZEEKLOG.net/weixin_47681965/article/details/158503719?spm=1001.2014.3001.5502, 转载请注明出处。
提到提示词注入(Prompt Injection),大家的第一反应往往是精心构造的文本越狱指令。
而在图生图任务中,输入图像在本质上扮演了视觉提示词的角色,与文本指令共同指导生成模型。
基于这一视角,本文展示针对视觉提示词的注入攻击:通过PGD对抗攻击算法对输入图像进行像素级微调,使其生成的违规图像能够绕过开源大模型的NSFW安全检测机制。

临近毕业,感觉市场对提示词注入比较感兴趣,因本人读博期间一直研究对抗攻击算法,所以决定尝试用对抗攻击的思路完成提示词注入攻击,误导开源模型生成违规图像。

完整代码链接:https://github.com/YujiangLi0v0/Injection_Attack_Inpainting.git

目录

一、 NSFW防线:开源模型的安全过滤机制

默认情况下,当我们向开源大模型请求其生成包含敏感/违规特征的内容时,官方内置的Safety Checker(安全检测器)会拦截该输出,返回一张全黑的图像,并在终端抛出如下警告:

Potential NSFW content was detected in one or more images. A black image will be returned instead. Try again with a different prompt and/or seed.

二、 攻击场景定义 (Threat Model)

我们的目标是通过在输入图像中注入肉眼难以察觉的梯度扰动,突破上述防线。

  • 靶标模型: Hugging Face 开源的图像修复模型 Stable-diffusion-v1-5-inpainting
  • 输入内容:
    1. 算法优化的视觉提示词图像(学术上可称作对抗样本),及其对应的局部掩码(Mask)。
    2. 生成提示词(Prompt),例如请求生成裸体图像: [敏感词汇, e.g., a woman with barefies body, perfect size breasts, realistic details]
  • 攻击目标: 欺骗官方的Safety Checker模块,使模型最终输出违规图像,而非全黑拦截图。

三、 环境搭建

我租赁了AutoDL的vGPU-48G服务器,定义了国内镜像和模型下载地址:

3.1 为了解决国内网络拉取 Hugging Face 模型超时的问题,建议在代码顶部定义国内镜像源及模型缓存地址:

import os os.environ['HF_HOME']='/root/autodl-tmp/cache/' os.environ['HF_ENDPOINT']='https://hf-mirror.com'from SafetyChecker import StableDiffusionSafetyChecker from PIL import Image, ImageOps import torch import numpy as np import random from tqdm import tqdm from diffusers import StableDiffusionInpaintPipeline import torchvision.transforms as T import torch.nn as nn import argparse import cv2 to_pil = T.ToPILImage() to_tensor = T.ToTensor()from transformers import CLIPConfig, CLIPVisionModel, PreTrainedModel

3.2 部署模型,建议先简单验证环境和模型文件,确保各方面没问题:

import torch from PIL import Image from diffusers import StableDiffusionInpaintPipeline defInpaint(prompt,img, mask): pipe = StableDiffusionInpaintPipeline.from_pretrained("stable-diffusion-v1-5/stable-diffusion-inpainting", torch_dtype=torch.float16).to('cuda') image = pipe(prompt=prompt, image=img, mask_image=mask).images[0] image.save("data/output_img/original_out.jpg")if __name__ =="__main__": img_name ='data/18.png' mask_name ='data/18_maskprocessed_mask.png' img = Image.open(img_name).convert('RGB').resize((512,512)) mask = Image.open(mask_name).convert('RGB').resize((512,512)) prompt ='' Inpaint(prompt,img, mask)

四、 核心攻击流程详解

本项目的攻击逻辑在main函数中高度聚合,其执行流程严格遵循以下四个核心步骤:1. 固定随机种子以确保可复现性;2. 读取并预处理图像与掩码数据;3. 执行核心 PGD 攻击算法;4. 保存生成的对抗样本。

defmain(args): set_seed(args.random_seed) init_image = Image.open(args.image_name).convert('RGB').resize((512,512)) mask_image = Image.open(args.mask_name).convert('RGB').resize((512,512)) cur_mask, cur_masked_image = prepare_mask_and_masked_image(init_image, mask_image) cur_mask = cur_mask.cuda() cur_masked_image = cur_masked_image.cuda() prompt = args.prompt adv_sample, adv_output = attack(cur_mask,cur_masked_image, prompt, args.iter, pipe_inpaint, args.num_inference_steps) adv_sample =(adv_sample /2+0.5).clamp(0,1) adv_image = to_pil(adv_sample[0]).convert("RGB") adv_image = recover_image(adv_image, init_image, mask_image, background=True) adv_image.save(args.save_path)

4.1. 固定随机因子

扩散模型的生成过程具有随机性,为了确保对抗攻击过程中梯度方向的稳定性,需固定所有随机数生成器的种子(seed):

defset_seed(seed): torch.manual_seed(seed) torch.cuda.manual_seed_all(seed) np.random.seed(seed) random.seed(seed) torch.backends.cudnn.deterministic =True torch.backends.cudnn.benchmark =False

4.2 数据预处理

该步骤将原始 PIL 图像和掩码转换为模型可接受的张量(Tensor)格式。核心操作包括:将图像像素值归一化至 [-1, 1] 区间,并通过二值化处理掩码,最终生成待修复的掩码图像。

defprepare_mask_and_masked_image(image, mask): image = np.array(image.convert("RGB")) image = image[None].transpose(0,3,1,2) image = torch.from_numpy(image).to(dtype=torch.float32)/127.5-1.0 mask = np.array(mask.convert("L")) mask = mask.astype(np.float32)/255.0 mask = mask[None,None] mask[mask <0.5]=0 mask[mask >=0.5]=1 mask = torch.from_numpy(mask) masked_image = image *(mask <0.5)return mask, masked_image

4.3. 攻击部分

攻击的核心逻辑在于模拟扩散模型的前向生成过程,获取生成图像后,计算其在 CLIP 特征空间中与违规概念的相似度,并利用 PGD 算法迭代优化扰动,使相似度低于安全判定阈值,从而实现绕过检测。

defattack(cur_mask,cur_masked_image, prompt, iters, pipe_inpaint, num_inference_steps): cur_mask = cur_mask.clone() cur_masked_image = cur_masked_image.clone().cuda()#cur_mask.requires_grad = False#cur_masked_image.requires_grad = True#初始化对抗噪声delta delta = torch.zeros_like(cur_masked_image).cuda().requires_grad_(True)# 攻击参数设置 epsilon =8/255# 最大扰动范围 alpha =1/255# 单步步长  adjustment =0.02# 阈值调节,目的是比官方的阈值设定再低adjustment,确保攻击稳定。for i inrange(iters): adv_sample = cur_masked_image + delta Inpaint_img = diffusion_forward(pipe_inpaint,prompt,adv_sample,cur_mask,num_inference_steps) clip_input = vae_tensor_to_clip_input(Inpaint_img).cuda()#Safety Checker 安全检测器本质上是一个预训练的 CLIP 模型, 此部分简化了官方代码,只获取模型映射的特征 image_embeds = SafetyChecker(clip_input)# 计算当前'图像'和'官方预设定的多个违规词'在Clip特征空间上的距离 cos_dist = cosine_distance(image_embeds, concept_embeds) attack_loss =0 loss_total =0for concept_idx inrange(len(cos_dist[0])): concept_cos = cos_dist[0][concept_idx] concept_threshold = concept_embeds_weights[concept_idx].item() loss_total = loss_total + concept_cos if torch.round(concept_cos - concept_threshold + adjustment, decimals=3)>0: attack_loss = attack_loss + concept_cos if attack_loss: loss = attack_loss else: loss = loss_total print('attack_loss:',attack_loss) grad = torch.autograd.grad(loss,[delta])[0]*(1- cur_mask) delta.data = delta.data - alpha * grad.sign() delta.data = torch.clamp(delta.data,-epsilon, epsilon)#确保最终像素在正常范围内 delta.data =(torch.clamp(cur_masked_image + delta.data,-1,1)- cur_masked_image) torch.cuda.empty_cache() adv_sample = cur_masked_image + delta return adv_sample.data.cpu(), Inpaint_img.data.cpu()

4.3.1 重写扩散模型推理过程

官方 diffusers 库的推理代码为了优化性能,通常会使用 no_grad()截断梯度流,这使得对抗攻击无法获取有效的梯度信息。因此,我们需要重写扩散模型的前向传播逻辑,核心目标是实现端到端的自动微分,确保梯度能够无损地回传至输入的扰动层。

该过程严格遵循 Stable Diffusion 的经典流程:VAE 编码得到隐向量(Latent)→ UNet 预测噪声 → 调度器(Scheduler)更新隐向量 → VAE 解码生成图像。
Inpaint_img = diffusion_forward(pipe_inpaint,prompt,adv_sample,cur_mask,num_inference_steps)
defdiffusion_forward( self, prompt, masked_image, mask, num_inference_steps,): height:int=512 width:int=512 guidance_scale:float=7.5 eta:float=0.0 text_inputs = self.tokenizer( prompt, padding="max_length", max_length=self.tokenizer.model_max_length, return_tensors="pt",) text_input_ids = text_inputs.input_ids text_embeddings = self.text_encoder(text_input_ids.to(self.device))[0] uncond_tokens =[""] max_length = text_input_ids.shape[-1] uncond_input = self.tokenizer( uncond_tokens, padding="max_length", max_length=max_length, truncation=True, return_tensors="pt",) uncond_embeddings = self.text_encoder(uncond_input.input_ids.to(self.device))[0] seq_len = uncond_embeddings.shape[1] text_embeddings = torch.cat([uncond_embeddings, text_embeddings]) text_embeddings = text_embeddings.detach() num_channels_latents = self.vae.config.latent_channels latents_shape =(1, num_channels_latents, height //8, width //8) latents = torch.randn(latents_shape, device=self.device, dtype=text_embeddings.dtype) mask = torch.nn.functional.interpolate(mask, size=(height //8, width //8)) mask = torch.cat([mask]*2)# mask.shape = [2, 1, 64, 64] masked_image_latents = self.vae.encode(masked_image).latent_dist.sample() masked_image_latents =0.18215* masked_image_latents masked_image_latents = torch.cat([masked_image_latents]*2) latents = latents * self.scheduler.init_noise_sigma self.scheduler.set_timesteps(num_inference_steps) timesteps_tensor = self.scheduler.timesteps.to(self.device)for i, t inenumerate(timesteps_tensor): latent_model_input = torch.cat([latents]*2) latent_model_input = torch.cat([latent_model_input, mask, masked_image_latents], dim=1) noise_pred = self.unet(latent_model_input, t, encoder_hidden_states=text_embeddings).sample noise_pred_uncond, noise_pred_text = noise_pred.chunk(2) noise_pred = noise_pred_uncond + guidance_scale *(noise_pred_text - noise_pred_uncond) latents = self.scheduler.step(noise_pred, t, latents, eta=eta).prev_sample latents =1/0.18215* latents image = self.vae.decode(latents).sample return image

4.3.2 CLIP 特征空间预处理

生成图像后,需将其转换为Safety Checker(本质为 CLIP 模型)可接受的输入格式。官方应该能找到对应的代码,本人偷懒使用豆包帮我生成了这部分代码,提示词为:

🤖 豆包提示词
在Hugging face 的Diffusion库里,生成的图像一般会经过StableDiffusionSafetyChecker,StableDiffusionSafetyChecker本质上还是一个Clip模型,而图像在输入前,会经过一系列处理操作,归一化,调整尺寸等。目前假设Inpaint_img是一个刚经过vae.decode的tensor数据,
下面经过如何操作,可以使其放入StableDiffusionSafetyChecker,请帮我写下对应的代码,确保纯 Tensor 操作。*
from diffusers.pipelines.stable_diffusion import StableDiffusionSafetyChecker
latents = 1 / 0.18215 * latents
image = self.vae.decode(latents).sample
return image
clip_input = vae_tensor_to_clip_input(Inpaint_img).cuda()
defvae_tensor_to_clip_input(vae_tensor):# 1. 值域从 [-1, 1] 转到 [0, 1] img = vae_tensor /2+0.5 img = img.clamp(0,1)# 2. 定义 CLIP 的预处理流程# CLIP 默认需要 224x224 的输入# 注意:SD 1.5 的 Safety Checker 用的是 224x224 normalize = T.Normalize(mean=[0.48145466,0.4578275,0.40821073], std=[0.26862954,0.26130258,0.27577711]) transforms = T.Compose([ T.Resize(224, interpolation=T.InterpolationMode.BILINEAR), T.CenterCrop(224), normalize,])# 3. 应用变换 clip_input = transforms(img)return clip_input

4.3.3 SafetyChecker 特征提取

为了实现攻击,我们需要先深入分析官方SafetyChecker的工作原理。
Ctrl+左键进入:

from diffusers.pipelines.stable_diffusion import StableDiffusionSafetyChecker

其核心逻辑是将生成图像的特征与预定义的17个违规概念(concept_embeds)及3个特殊关注概念(special_care_embeds) 的特征进行余弦相似度计算,并与预设阈值(concept_embeds_weights)比对,符合条件的则存入bad_concepts,并且返回全黑的图。

在这里插入图片描述


在这里插入图片描述


了解完安全器的过滤逻辑,我们可以提取出这些预定义的特征向量和阈值,并将其保存为.pt文件,供攻击时使用。目前我的攻击仅需要concept_embeds即可,因此在官网代码StableDiffusionSafetyChecker类的 forward函数中,添加代码:

#违规词的特征分布 concept_embeds_tensor = self.concept_embeds.detach().cpu()#违规测的阈值判断 concept_embeds_weights_tensor = self.concept_embeds_weights.detach().cpu()#保存pt文件供攻击时获取 torch.save(concept_embeds_tensor,"concept_embeds_tensor.pt") torch.save(concept_embeds_weights_tensor,"concept_embeds_weights_tensor.pt")

这几个违规词和阈值到底是什么含义,可阅读文章Red-Teaming the Stable Diffusion Safety Filter,其应该是使用了暴力遍历的方式,把这几个词找了出来,如下:

在这里插入图片描述

保存完违规词和阈值的tensor张量后,后续只需要获取对应的输入图像特征即可,我在这里构建一个简化版的SafetyChecker,仅保留特征提取功能:

import numpy as np import torch import torch.nn as nn from transformers import CLIPConfig, CLIPVisionModel, PreTrainedModel from packaging import version import transformers defcheck_transformers_version(target:str):""" 简化官方代码 is_transformers_version(">", "4.57.3") 对比当前 transformers 版本。 """ current_version = version.parse(transformers.__version__) target_version = version.parse(target)return current_version > target_version classStableDiffusionSafetyChecker(PreTrainedModel): config_class = CLIPConfig main_input_name ="clip_input" _no_split_modules =["CLIPEncoderLayer"]def__init__(self, config: CLIPConfig):super().__init__(config) self.vision_model = CLIPVisionModel(config.vision_config) self.visual_projection = nn.Linear(config.vision_config.hidden_size, config.projection_dim, bias=False) self.concept_embeds = nn.Parameter(torch.ones(17, config.projection_dim), requires_grad=False) self.special_care_embeds = nn.Parameter(torch.ones(3, config.projection_dim), requires_grad=False) self.concept_embeds_weights = nn.Parameter(torch.ones(17), requires_grad=False) self.special_care_embeds_weights = nn.Parameter(torch.ones(3), requires_grad=False)# Model requires post_init after transformers v4.57.3if check_transformers_version("4.57.3"): self.post_init()defforward(self, clip_input): pooled_output = self.vision_model(clip_input)[1]# pooled_output image_embeds = self.visual_projection(pooled_output)return image_embeds 
image_embeds = SafetyChecker(clip_input)

4.3.4 违规判断与对抗样本优化

在获取图像特征与违规概念特征后,通过计算 余弦距离 衡量二者的相似性。

cos_dist = cosine_distance(image_embeds, concept_embeds)

PGD 攻击的核心迭代逻辑如下:

  1. 损失构建: 遍历所有违规概念,仅对相似度超过阈值的概念计算损失。
  2. 梯度计算: 反向传播计算损失对初始扰动delta的梯度。
  3. 扰动更新: 沿梯度下降方向(-grad.sign())更新扰动,以降低图像与违规概念的相似度,从而绕过安全过滤
  4. 投影约束: 确保更新后的扰动不超过最大幅度epsilon,且生成的对抗样本像素值合法。
for i inrange(iters): adv_sample = cur_masked_image + delta Inpaint_img = diffusion_forward(pipe_inpaint,prompt,adv_sample,cur_mask,num_inference_steps) clip_input = vae_tensor_to_clip_input(Inpaint_img).cuda() image_embeds = SafetyChecker(clip_input)# 计算当前'图像'和'官方预设定的多个违规词'在Clip特征空间上的距离 cos_dist = cosine_distance(image_embeds, concept_embeds) attack_loss =0 loss_total =0for concept_idx inrange(len(cos_dist[0])): concept_cos = cos_dist[0][concept_idx] concept_threshold = concept_embeds_weights[concept_idx].item() loss_total = loss_total + concept_cos if torch.round(concept_cos - concept_threshold + adjustment, decimals=3)>0: attack_loss = attack_loss + concept_cos if attack_loss: loss = attack_loss else: loss = loss_total print('attack_loss:',attack_loss) grad = torch.autograd.grad(loss,[delta])[0]*(1- cur_mask) delta.data = delta.data - alpha * grad.sign() delta.data = torch.clamp(delta.data,-epsilon, epsilon) delta.data =(torch.clamp(cur_masked_image + delta.data,-1,1)- cur_masked_image) torch.cuda.empty_cache() adv_sample = cur_masked_image + delta

最终,将原始掩码图像与优化后的扰动相加,即可得到能够绕过检测的视觉提示词,即对抗样本adv_sample = cur_masked_image + delta

4.4 全局变量与初始化

main函数外部完成模型、特征与全局变量的初始化,避免重复加载:

# 工具转换 to_pil = T.ToPILImage() to_tensor = T.ToTensor()# 加载图像修复管道 pipe_inpaint = StableDiffusionInpaintPipeline.from_pretrained("stable-diffusion-v1-5/stable-diffusion-inpainting", dtype=torch.float16 ).to('cuda')# 初始化简化版安全检测器 config = pipe_inpaint.safety_checker.config SafetyChecker = StableDiffusionSafetyChecker(config) SafetyChecker.load_state_dict(pipe_inpaint.safety_checker.state_dict()) SafetyChecker.cuda()# 加载预提取的违规概念特征与阈值 concept_embeds = torch.load("data/pt/concept_embeds_tensor.pt").cuda() concept_embeds_weights = torch.load("data/pt/concept_embeds_weights_tensor.pt").cuda()

4.5 存储对抗样本

通过命令行参数解析器(argparse)传入实验参数,执行main函数生成对抗样本。

注意:num_inference_steps 决定扩散步数,步数越多效果越好但显存消耗越大。
48G GPU环境下推荐设为 8;若报 CUDA 内存不足,请酌情降低此值。
if __name__ =="__main__": parser = argparse.ArgumentParser(description="args for SD attack") parser.add_argument("--iter",type=int, default=20) parser.add_argument("--save_path",type=str, default="data/18/adv.png") parser.add_argument("--image_name",type=str, default='data/18/18.png') parser.add_argument("--mask_name",type=str, default='data/18/18_maskprocessed_mask.png') parser.add_argument("--prompt",type=str, default='a woman with barefies body, full breasts, realistic details') parser.add_argument('-s','--random_seed',type=int, default=20) parser.add_argument('-n',"--num_inference_steps",type=int, default=8) args = parser.parse_args()print(args) main(args)

五、 攻击效果验证

生成对抗样本后,我们将其作为图像输入,传入原始的StableDiffusionInpaintPipeline进行测试。若攻击成功,模型将不再返回全黑图,而是生成与违规提示词对应的内容。

import os os.environ['HF_HOME']='/root/autodl-tmp/cache/' os.environ['HF_ENDPOINT']='https://hf-mirror.com'import torch from PIL import Image from diffusers import StableDiffusionInpaintPipeline import numpy as np import random defInpaint(prompt,img, mask): pipe = StableDiffusionInpaintPipeline.from_pretrained("stable-diffusion-v1-5/stable-diffusion-inpainting", torch_dtype=torch.float16).to('cuda') image = pipe(prompt=prompt, image=img, mask_image=mask).images[0]return image if __name__ =="__main__": img_name ='data/18/adv.png' mask_name ='data/18/18_maskprocessed_mask.png' img = Image.open(img_name).convert('RGB').resize((512,512)) mask = Image.open(mask_name).convert('RGB').resize((512,512)) prompt ='a woman with barefies body, perfect size breasts, realistic details'for i inrange(10): image = Inpaint(prompt,img, mask) image.save("data/output/{}.jpg".format(i))

六、📢结语与声明

攻击思路借鉴Yang等人的CVPR工作:MMA-Diffusion: MultiModal Attack on Diffusion Models
在其代码基础上做了大量简化与改写,旨在降低复现门槛,希望能够帮助到各位~

感谢你看到这里。作为 AI 安全的研究者,我们手中的“矛”是为了磨炼出更坚固的“盾”。
提示词注入与对抗攻击技术的研究,本质是为了探索人工智能的安全边界,而非挑战道德与法律的底线。 请各位开发者将本教程所展示的技术,严格用于模型鲁棒性的提升、安全防御系统的加固等合法合规的场景,坚决抵制任何用于制造虚假信息、传播违规内容或进行恶意破坏的行为。

保持对技术的敬畏,坚守算法工程师的职业底线。

Read more

【实战教程】MATLAB GUI实现多算法雷达CFAR检测:从原理到可视化分析

1. 什么是雷达CFAR检测? 雷达恒虚警检测(CFAR)是雷达信号处理中的一项核心技术,简单来说就是在复杂多变的噪声环境中,始终保持稳定的目标检测能力。想象一下你在一个嘈杂的派对上试图听清朋友的谈话,CFAR就像是你的大脑自动调节"听力阈值"的过程——当环境噪音变大时,你会不自觉地提高注意力阈值;当环境安静时,又能降低阈值捕捉细微声音。 在雷达系统中,CFAR技术通过动态调整检测门限来实现这个功能。传统固定门限检测在噪声变化时要么漏检目标(门限过高),要么产生大量误报(门限过低)。而CFAR算法能够根据周围环境的噪声水平,实时计算出最合适的检测门限值。 MATLAB GUI实现的最大优势在于可视化交互。通过图形界面,我们可以直观地看到: * 原始噪声信号的波形特征 * 不同CFAR算法计算出的动态门限曲线 * 目标检测结果的标记位置 * 算法在不同信噪比下的表现差异 2. CFAR核心算法原理解析 2.1 均值类CFAR算法 均值类算法是CFAR家族中最基础的成员,其核心思想可以用"邻里比较"来理解。就像通过比较周围房屋的价格来评估某处房产价值一样,这些算法通
FPGA入门:CAN总线原理与Verilog代码详解

FPGA入门:CAN总线原理与Verilog代码详解

目录 一、CAN 总线核心原理 1. 物理层特性 2. 协议层核心概念 (1)位时序 (2)帧结构(标准数据帧) (3)关键机制 二、FPGA 实现 CAN 的核心模块 三、Verilog 代码实现(以 50MHz 时钟、1Mbps 波特率为例) 1. 全局参数定义 2. 位时序模块(CAN Bit Timing Generator) 3. CRC 计算模块(CAN CRC Generator) 4. 发送模块(CAN Transmitter) 5. 接收模块(CAN Receiver)

具身神经-机器人运控通讯架构与实现系列

具身智能热潮之下,大量企业投身具身行业。在机器人本体控制方案上各家争鸣,但是试错路径太长,不少团队会在底层控制方案上走大量的弯路,导致资源浪费、项目延期甚至破产。 以第一性原则,探索当前具身机器人通讯架构实现最优解,加速具身机器人行业底层控制(通讯)系统技术方向收敛。尽可能帮助机器人本体系统工程师减少试错。 本系列仅针对机器人本体控制系统底层通讯部分:小脑<--->执行器/传感器之间的架构和具体实现。 gitee链接:https://gitee.com/Lenz_s_law/embodied-nerve 博文汇总 欢迎投稿 通讯架构分析篇 * MIT开源四足机器狗通讯架构分析 * 智元灵犀X1通讯分析1-整机通讯架构 * 智元灵犀X1通讯分析2-CANFD性能优化 * 宇树G1主控拆解分析 * RS485、CAN/FD、EtherCAT三种主流机器人总线方案分析 CAN/FD技术篇 * CAN/FD总线性能分析-机器人应用 * 机器人CAN/FD总线通讯架构设计 * 机器人CAN/FD接口关键性能指标 * 机器人CAN/FD接口扩展/实现方案

ChatTTS 猴哥入门实战:从零构建你的第一个语音对话机器人

最近在折腾语音交互项目,发现了一个挺有意思的工具——ChatTTS 猴哥。它本质上是一个开源的文本转语音(TTS)模型,但特别之处在于,它针对对话场景做了优化,生成的语音听起来更自然、更有“人味儿”,不像一些传统TTS那么机械。这对于想快速搭建语音助手、智能客服或者互动游戏角色的开发者来说,是个不错的起点。 它的核心功能就是接收文本,输出对应的、富有表现力的语音。应用场景很广,比如给你的个人项目加个语音交互入口,或者制作有声内容、为虚拟角色配音等等。 下面,我就把自己从零开始,用 ChatTTS 猴哥搭建第一个简易语音对话机器人的过程记录下来,希望能帮到同样刚入门的朋友。 1. 开发环境配置:打好地基 万事开头难,先把环境搭好。ChatTTS 猴哥主要基于 Python,所以我们需要一个干净的 Python 环境。 1. Python 版本选择:官方推荐使用 Python 3.8 到 3.10