Anonüümsuse lõpp? Kuidas tehisintellekt seostab nüüd teie salajased kontod teie tegeliku isikuga

Aastakümneid oli interneti lubaduseks võimalus alustada puhtalt lehelt. Te võisite olla professionaal LinkedInis, harrastaja Redditis ja poliitiline kommentaator X-is, hoides samal ajal need maailmad rangelt lahus. Kuid rida läbimurdeid suurte keelemudelite (LLM) vallas on selle vaheseina tõhusalt sõelaks muutnud. Uued uuringud kinnitavad, et sama tehnoloogiat, mis toidab ChatGPT-d ja Claude'i, kasutatakse nüüd relvana, et eemaldada veebianonüümsuse mask jahmatava täpsusega.

Digitaalne sõrmejälg, millest te ei teadnud

Oleme harjunud jälgimisküpsiste ja IP-aadresside ideega, kuid tehisintellektipõhine deanonümiseerimine toimib palju sügavamal tasandil: teie hääle kaudu. Iga kord, kui kirjutate postituse, jätate maha unikaalse lingvistilise allkirja. See hõlmab teie haruldaste omadussõnade valikut, spetsiifilisi grammatilisi iseärasusi ja isegi viisi, kuidas te struktureerite tavalist kaebust ilma kohta.

Uurijad on leidnud, et suured keelemudelid on erakordselt andekad "stülomeetrias" — keelelise stiili uurimises. Treenides teie kirjutiste tuntud näidisel (näiteks avalik blogi või professionaalne profiil), suudab tehisintellekt skaneerida miljoneid anonüümseid postitusi üle veebi, et leida vaste. See ei otsi ainult seda, mida te ütlete, vaid seda, kuidas te seda ütlete. See võimekus on liikunud kõrgetasemelisest kriminalistikast igaühe kätte, kellel on API-võti ja algteadmised viibete koostamisest (prompt engineering).

Kuidas järeldusrünne toimib

Hiljutistes teststsenaariumides kasutasid uurijad mudeleid nagu GPT-4, et viia läbi "järeldusründeid" (inference attacks). Erinevalt traditsioonilisest häkkimisest, mis nõuab andmebaasi sissemurdmist, ühendab järeldusrünne lihtsalt avalikult kättesaadava teabe punktid.

Näiteks võib anonüümne kasutaja mainida ühes postituses konkreetset kohalikku kohvikut, teises nišitarkvara viga ja kolmandas teatud tõugu koera. Kuigi ükski neist detailidest ei tuvasta isikut eraldi, suudab tehisintellekt need andmepunktid süstematiseerida. Võrreldes seda "profiili" avalike registrite või muude sotsiaalmeediaplatvormidega, suudab tehisintellekt kontrollitud keskkondades kitsendada miljonite hulgast valiku üheainsa isikuni üle 90% täpsusega.

Nihe metaandmetelt tähendusele

Ajalooliselt soovitasid privaatsusaktivistid kasutajatel eemaldada metaandmed — fotodele lisatud peidetud ajatemplid ja asukohasildid. Kuigi see on endiselt hea nõu, ei ole see enam piisav. Tehisintellekt ei vaja metaandmeid; see mõistab konteksti.

Kui postitate teisipäeva hommikul konkreetsest töölesõidu viivitusest ja mainite reedel konkreetse büroohoone sööklat, koostab tehisintellekt teie elust geograafilise ja ajalise kaardi. Seda "semantilist sõrmejälgede võtmist" on palju raskem varjata, sest see on sisse põimitud viisi, kuidas me suhtleme. Me lekitame sisuliselt oma identiteeti oma igapäevaelu konteksti kaudu.

Deanonümiseerimise tegelikud riskid

See ei ole ainult teoreetiline mure privaatsusentusiastidele. Mõju tegelikule turvalisusele on sügav:

• Sihitud kiusamine ja doksimine (doxing): Pahatahtlikud osapooled saavad tuvastada kriitikuid või vilepuhujaid, kes arvasid, et nad on pseudonüümiga kaitstud.
• Ettevõttepoolne jälgimine: Ettevõtted võivad potentsiaalselt tuvastada töötajaid, kes postitavad anonüümselt töötingimuste kohta või otsivad uut tööd.
• Riiklik jälgimine: Range tsensuuriga režiimides saab AI-tööriistu kasutada dissidentide kontode seostamiseks füüsiliste aadressidega, mis toob kaasa otsesed õiguslikud või füüsilised tagajärjed.
• Täiustatud õngitsemine: Kui häkker seostab teie anonüümsed huvid teie tegeliku identiteediga, saab ta koostada ülipersonaalseid petuskeeme, mida on peaaegu võimatu eristada legitiimsest suhtlusest.

Kas saame oma privaatsuse tagasi võita?

Kuna AI-mudelid muutuvad üha täiuslikumaks, muutub "kassi ja hiire" mäng privaatsuse nimel tavakasutaja jaoks keerulisemaks. Siiski on praktilisi samme, et vähendada platvormideülese seostamise riski.

Praktilised nõuanded kaasaegsele kasutajale

Kui kasutate anonüümseid kontosid tundlikel põhjustel, on aeg teha eneseaudit. Alustage eeldusest, et kõik, mida kirjutate, on teie juurde tagasijälitatav, kui motiveeritud osapool kasutab AI-tööriistu.

1. Auditeerige oma "unikaalseid identifikaatoreid": Kas kasutate saitide vahel sama unikaalset kasutajanime või selle variatsiooni? Muutke need kohe.
2. Ebamäärasus on parem: Oma elust rääkides olge üldine. Selle asemel, et öelda "pagariäri 5. tänaval", öelge "üks kohalik pood".
3. Kasutage "ühekordseid" kirjutamisstiile: Väga tundlike postituste puhul püüdke kirjutada viisil, mis ei sarnane teie loomuliku häälega. Kasutage lühemaid lauseid, teistsuguseid kirjavahemärkide harjumusi või tõlkige oma tekst isegi teise keelde ja tagasi, et eemaldada isiklik rütm.
4. Piirake risti-postitamist: Vältige sama foto või täpselt sama nalja jagamist mitmel platvormil, kuna need on tehisintellektile lihtsad ankrud, millest kinni haarata.

Anonüümse veebi tulevik

Oleme asumas ajastusse, kus privaatsus ei ole enam interneti vaikeolek; see on funktsioon, mis tuleb aktiivselt luua. Kuna suured keelemudelid integreeritakse üha enam otsingumootoritesse ja sotsiaalmeedia modereerimistööriistadesse, nõuab tõeliselt anonüümseks jäämine enamat kui lihtsalt varjunime. See nõuab teadlikku pingutust, et varjata just neid mõtte- ja kõnemustreid, mis teevad meist üksikisikud. See uuring on äratuskell: tehisintellekti ajastul on teie sõnad sama tuvastatavad kui teie DNA.

Allikad

• ETH Zurich: Beyond Memorization: Violating Privacy via Inference with Large Language Models
• Journal of Cybersecurity: Stylometry and the Risk of De-anonymization
• Privacy Affairs: AI and the End of Online Pseudonyms