क्या गुमनामी का अंत हो गया है? कैसे AI अब आपके गुप्त खातों को आपकी वास्तविक पहचान से जोड़ रहा है

दशकों से, इंटरनेट का वादा नए सिरे से शुरुआत करने की क्षमता थी। आप LinkedIn पर एक पेशेवर, Reddit पर एक शौकिया, और X पर एक राजनीतिक टिप्पणीकार हो सकते थे, और इन सभी दुनियाओं को पूरी तरह से अलग रख सकते थे। हालाँकि, लार्ज लैंग्वेज मॉडल्स (LLMs) में सफलताओं की एक श्रृंखला ने प्रभावी रूप से उस विभाजन को एक जालीदार दरवाजे में बदल दिया है। नया शोध पुष्टि करता है कि ChatGPT और Claude को शक्ति देने वाली वही तकनीक अब चौंकाने वाली सटीकता के साथ ऑनलाइन गुमनामी के मुखौटे को हटाने के लिए हथियार के रूप में इस्तेमाल की जा रही है।

वह डिजिटल फिंगरप्रिंट जिसके बारे में आप नहीं जानते थे

हम ट्रैकिंग कुकीज़ और IP पते के विचार के आदी हैं, लेकिन AI-संचालित डी-एनोनिमाइजेशन (de-anonymization) बहुत अधिक मौलिक स्तर पर काम करता है: आपकी आवाज़। हर बार जब आप कोई पोस्ट लिखते हैं, तो आप एक अद्वितीय भाषाई हस्ताक्षर छोड़ जाते हैं। इसमें दुर्लभ विशेषणों का आपका चुनाव, आपकी विशिष्ट व्याकरणिक विचित्रताएं, और यहाँ तक कि मौसम के बारे में एक सामान्य शिकायत करने का आपका तरीका भी शामिल है।

शोधकर्ताओं ने पाया है कि LLMs "स्टाइलोमेट्री" (stylometry)—भाषाई शैली के अध्ययन—में असाधारण रूप से प्रतिभाशाली हैं। आपके लेखन के एक ज्ञात नमूने (जैसे कि एक सार्वजनिक ब्लॉग या पेशेवर प्रोफाइल) पर प्रशिक्षण लेकर, एक AI मिलान खोजने के लिए वेब पर लाखों गुमनाम पोस्ट को स्कैन कर सकता है। यह केवल यह नहीं देख रहा है कि आप क्या कहते हैं, बल्कि यह भी कि आप इसे कैसे कहते हैं। यह क्षमता उच्च-स्तरीय फोरेंसिक के क्षेत्र से निकलकर API कुंजी और प्रॉम्प्ट इंजीनियरिंग की बुनियादी समझ रखने वाले किसी भी व्यक्ति के हाथों में आ गई है।

इन्फरेंस अटैक (Inference Attack) कैसे काम करता है

हाल के परीक्षण परिदृश्यों में, शोधकर्ताओं ने "इन्फरेंस अटैक" करने के लिए GPT-4 जैसे मॉडलों का उपयोग किया। पारंपरिक हैकिंग के विपरीत, जिसमें डेटाबेस में सेंध लगाने की आवश्यकता होती है, एक इन्फरेंस अटैक केवल सार्वजनिक रूप से उपलब्ध जानकारी के बीच के बिंदुओं को जोड़ता है।

उदाहरण के लिए, एक गुमनाम उपयोगकर्ता एक पोस्ट में एक विशिष्ट स्थानीय कॉफी शॉप का उल्लेख कर सकता है, दूसरे में एक खास सॉफ्टवेयर बग का, और तीसरे में कुत्ते की एक विशेष नस्ल का। हालाँकि इनमें से कोई भी विवरण व्यक्तिगत रूप से किसी व्यक्ति की पहचान नहीं करता है, लेकिन AI इन डेटा बिंदुओं को संश्लेषित (synthesize) कर सकता है। सार्वजनिक रिकॉर्ड या अन्य सोशल मीडिया प्लेटफार्मों के साथ इस "प्रोफ़ाइल" का मिलान करके, AI नियंत्रित वातावरण में 90% से अधिक सटीकता के साथ लाखों लोगों की भीड़ में से एक व्यक्ति को पहचान सकता है।

मेटाडेटा से अर्थ की ओर बदलाव

ऐतिहासिक रूप से, गोपनीयता समर्थकों ने उपयोगकर्ताओं को अपने मेटाडेटा—तस्वीरों से जुड़े छिपे हुए टाइमस्टैम्प और स्थान टैग—को हटाने के लिए कहा था। हालाँकि यह अभी भी अच्छी सलाह है, लेकिन अब यह पर्याप्त नहीं है। AI को मेटाडेटा की आवश्यकता नहीं है; वह संदर्भ (context) को समझता है।

यदि आप मंगलवार की सुबह एक विशिष्ट यात्रा विलंब के बारे में पोस्ट करते हैं और फिर शुक्रवार को एक विशिष्ट कार्यालय भवन के कैफेटेरिया का उल्लेख करते हैं, तो AI आपके जीवन का एक भौगोलिक और लौकिक मानचित्र बनाता है। इस "सिमेंटिक फिंगरप्रिंटिंग" को छिपाना बहुत कठिन है क्योंकि यह हमारे संवाद करने के तरीके में ही रचा-बसा है। हम अनिवार्य रूप से अपने दैनिक जीवन के संदर्भ के माध्यम से अपनी पहचान उजागर कर रहे हैं।

डी-एनोनिमाइजेशन के वास्तविक दुनिया के जोखिम

यह केवल गोपनीयता के प्रति उत्साही लोगों के लिए एक सैद्धांतिक चिंता नहीं है। वास्तविक दुनिया की सुरक्षा के लिए इसके निहितार्थ गहरे हैं:

• लक्षित उत्पीड़न और डॉक्सिंग (Doxing): दुर्भावनापूर्ण तत्व उन आलोचकों या व्हिसलब्लोअर्स की पहचान कर सकते हैं जिन्होंने सोचा था कि वे एक छद्म नाम से सुरक्षित हैं।
• कॉर्पोरेट निगरानी: कंपनियाँ संभावित रूप से उन कर्मचारियों की पहचान कर सकती हैं जो कार्यस्थल की स्थितियों के बारे में गुमनाम रूप से पोस्ट करते हैं या नई नौकरियों की तलाश करते हैं।
• राज्य-स्तरीय ट्रैकिंग: सख्त सेंसरशिप वाले शासन में, AI उपकरणों का उपयोग विद्रोही खातों को भौतिक पतों से जोड़ने के लिए किया जा सकता है, जिससे प्रत्यक्ष कानूनी या शारीरिक परिणाम हो सकते हैं।
• परिष्कृत फिशिंग: एक बार जब कोई हैकर आपकी गुमनाम रुचियों को आपकी वास्तविक दुनिया की पहचान से जोड़ देता है, तो वे अत्यधिक व्यक्तिगत घोटाले तैयार कर सकते हैं जिन्हें वैध संचार से अलग करना लगभग असंभव होता है।

क्या हम अपनी गोपनीयता वापस पा सकते हैं?

जैसे-जैसे AI मॉडल अधिक परिष्कृत होते जा रहे हैं, औसत उपयोगकर्ता के लिए गोपनीयता का "चूहे-बिल्ली का खेल" अधिक कठिन होता जा रहा है। हालाँकि, प्लेटफार्मों के बीच लिंक होने के जोखिम को कम करने के लिए कुछ व्यावहारिक कदम उठाए जा सकते हैं।

आधुनिक उपयोगकर्ता के लिए व्यावहारिक सुझाव

यदि आप संवेदनशील कारणों से गुमनाम खाते रखते हैं, तो यह आत्म-लेखापरीक्षा (self-audit) करने का समय है। यह मानकर शुरू करें कि यदि कोई प्रेरित व्यक्ति AI उपकरणों का उपयोग करता है, तो आपके द्वारा लिखी गई किसी भी चीज़ का पता आप तक लगाया जा सकता है।

1. अपने "अद्वितीय पहचानकर्ताओं" की जांच करें: क्या आप सभी साइटों पर एक ही अद्वितीय उपयोगकर्ता नाम या उसके किसी रूप का उपयोग करते हैं? उन्हें तुरंत बदलें।
2. अस्पष्टता बेहतर है: अपने जीवन के बारे में चर्चा करते समय, सामान्य रहें। "5वीं स्ट्रीट पर स्थित बेकरी" कहने के बजाय, "एक स्थानीय दुकान" कहें।
3. "बर्नर" लेखन शैलियों का उपयोग करें: अत्यधिक संवेदनशील पोस्ट के लिए, ऐसी शैली में लिखने का प्रयास करें जो आपकी प्राकृतिक आवाज़ से अलग हो। छोटे वाक्यों, अलग-अलग विराम चिह्नों की आदतों का उपयोग करें, या अपनी व्यक्तिगत लय को हटाने के लिए अपने टेक्स्ट को दूसरी भाषा में अनुवाद करें और फिर वापस अनुवाद करें।
4. क्रॉस-पोस्टिंग सीमित करें: एक ही फोटो या बिल्कुल एक ही चुटकुले को कई प्लेटफार्मों पर साझा करने से बचें, क्योंकि ये AI के लिए पकड़ने के आसान आधार हैं।

गुमनाम वेब का भविष्य

हम एक ऐसे युग में प्रवेश कर रहे हैं जहाँ गोपनीयता अब इंटरनेट की डिफ़ॉल्ट स्थिति नहीं है; यह एक ऐसी विशेषता है जिसे सक्रिय रूप से इंजीनियर किया जाना चाहिए। जैसे-जैसे LLMs सर्च इंजन और सोशल मीडिया मॉडरेशन टूल में अधिक एकीकृत होते जाएंगे, वास्तव में गुमनाम रहने की क्षमता के लिए सिर्फ एक नकली नाम से अधिक की आवश्यकता होगी। इसके लिए विचार और भाषण के उन पैटर्न को छिपाने के सचेत प्रयास की आवश्यकता होगी जो हमें व्यक्ति बनाते हैं। यह अध्ययन एक चेतावनी के रूप में कार्य करता है: AI के युग में, आपके शब्द आपके DNA की तरह ही पहचान योग्य हैं।

स्रोत

• ETH Zurich: Beyond Memorization: Violating Privacy via Inference with Large Language Models
• Journal of Cybersecurity: Stylometry and the Risk of De-anonymization
• Privacy Affairs: AI and the End of Online Pseudonyms