Anonimitātes beigas? Kā mākslīgais intelekts tagad sasaista jūsu slepenos kontus ar jūsu reālo identitāti

Gadu desmitiem interneta solījums bija iespēja sākt visu no jauna. Jūs varējāt būt profesionālis LinkedIn, hobiju entuziasts Reddit un politikas komentētājs X platformā, vienlaikus saglabājot šīs pasaules stingri nodalītas. Tomēr virkne sasniegumu lielo valodas modeļu (LLM) jomā ir efektīvi pārvērtusi šo nodalījumu par caurspīdīgu sietu. Jauni pētījumi apstiprina, ka tā pati tehnoloģija, kas darbina ChatGPT un Claude, tagad tiek izmantota kā ierocis, lai ar pārsteidzošu precizitāti noņemtu tiešsaistes anonimitātes masku.

Digitālais pirkstu nospiedums, par kura eksistenci jūs nezinājāt

Mēs esam pieraduši pie idejas par izsekošanas sīkfailiem un IP adresēm, taču MI vadīta deanonimizācija darbojas daudz fundamentālākā līmenī: caur jūsu balsi. Katru reizi, kad rakstāt ierakstu, jūs atstājat unikālu lingvistisko parakstu. Tas ietver jūsu reto īpašības vārdu izvēli, specifiskas gramatiskās dīvainības un pat veidu, kā jūs strukturējat ikdienišķu sūdzību par laikapstākļiem.

Pētnieki ir noskaidrojuši, ka LLM ir izcili apdāvināti "stilometrijā" — lingvistiskā stila izpētē. Trenējoties uz zināma jūsu rakstīšanas parauga (piemēram, publiska emuāra vai profesionāla profila), mākslīgais intelekts var skenēt miljoniem anonīmu ierakstu tīmeklī, lai atrastu atbilstību. Tas nemeklē tikai to, ko jūs sakāt, bet gan to, kā jūs to sakāt. Šī spēja ir pārgājusi no augsta līmeņa kriminālistikas jomas ikviena rokās, kam ir API atslēga un pamata izpratne par uzvedņu inženieriju (prompt engineering).

Kā darbojas secinājumu uzbrukums

Nesenajos testa scenārijos pētnieki izmantoja tādus modeļus kā GPT-4, lai veiktu "secinājumu uzbrukumus". Atšķirībā no tradicionālās uzlaušanas, kurai nepieciešama ielaušanās datubāzē, secinājumu uzbrukums vienkārši savieno punktus starp publiski pieejamu informāciju.

Piemēram, anonīms lietotājs vienā ierakstā varētu pieminēt konkrētu vietējo kafejnīcu, citā — nišas programmatūras kļūdu un trešajā — noteiktu suņu šķirni. Lai gan neviena no šīm detaļām neidentificē personu individuāli, MI var sintezēt šos datu punktus. Savienojot šo "profilu" ar publiskiem ierakstiem vai citām sociālo mediju platformām, MI kontrolētā vidē var sašaurināt miljoniem cilvēku loku līdz vienai personai ar vairāk nekā 90% precizitāti.

Pāreja no metadatiem uz nozīmi

Vēsturiski privātuma aizstāvji aicināja lietotājus dzēst metadatus — slēptos laika zīmogus un atrašanās vietas tagus, kas pievienoti fotoattēliem. Lai gan tas joprojām ir labs padoms, ar to vairs nepietiek. Mākslīgajam intelektam nav vajadzīgi metadati; tas saprot kontekstu.

Ja otrdienas rītā ziņojat par konkrētu sastrēgumu ceļā uz darbu un pēc tam piektdien pieminat konkrētas biroja ēkas kafejnīcu, MI izveido jūsu dzīves ģeogrāfisko un laika karti. Šo "semantisko pirkstu nospiedumu" ir daudz grūtāk noslēpt, jo tas ir iestrādāts pašā mūsu saziņas veidā. Mēs būtībā nopludinām savu identitāti caur mūsu ikdienas dzīves kontekstu.

Deanonimizācijas riski reālajā pasaulē

Tās nav tikai teorētiskas bažas privātuma entuziastiem. Sekas reālajai drošībai ir dziļas:

• Mērķtiecīga vajāšana un doksings (doxing): Ļaunprātīgi dalībnieki var identificēt kritiķus vai trauksmes cēlējus, kuri domāja, ka viņus aizsargā pseidonīms.
• Korporatīvā uzraudzība: Uzņēmumi potenciāli varētu identificēt darbiniekus, kuri anonīmi raksta par darba apstākļiem vai meklē jaunu darbu.
• Valsts līmeņa izsekošana: Režīmos ar stingru cenzūru MI rīkus var izmantot, lai sasaistītu disidentu kontus ar fiziskām adresēm, izraisot tiešas juridiskas vai fiziskas sekas.
• Sarežģīta krāpniecība (phishing): Tiklīdz hakeris sasaista jūsu anonīmās intereses ar jūsu reālo identitāti, viņš var izveidot īpaši personalizētas krāpniecības shēmas, kuras ir gandrīz neiespējami atšķirt no likumīgas saziņas.

Vai mēs varam atgūt savu privātumu?

MI modeļiem kļūstot sarežģītākiem, privātuma "kaķa un peles" spēle vidusmēra lietotājam kļūst arvien grūtāka. Tomēr ir praktiski soļi, lai mazinātu risku tikt sasaistītam dažādās platformās.

Praktiski ieteikumi mūsdienu lietotājam

Ja uzturat anonīmus kontus sensitīvu iemeslu dēļ, ir pienācis laiks veikt pašauditu. Sāciet ar pieņēmumu, ka jebko, ko rakstāt, var izsekot līdz jums, ja motivēts dalībnieks izmanto MI rīkus.

1. Auditējiet savus "unikālos identifikatorus": Vai dažādās vietnēs izmantojat vienu un to pašu unikālo lietotājvārdu vai tā variāciju? Nekavējoties nomainiet tos.
2. Vispārīgāk ir labāk: Apspriežot savu dzīvi, esiet vispārīgs. Tā vietā, lai teiktu "maiznīca 5. ielā", sakiet "vietējais veikaliņš".
3. Izmantojiet "vienreizējos" rakstīšanas stilus: Īpaši sensitīviem ierakstiem mēģiniet rakstīt tā, lai tas neatbilstu jūsu dabiskajai balsij. Izmantojiet īsākus teikumus, citus pieturzīmju lietošanas paradumus vai pat pārtulkojiet tekstu citā valodā un atpakaļ, lai noņemtu savu personīgo ritmu.
4. Ierobežojiet savstarpēju publicēšanu: Izvairieties no viena un tā paša fotoattēla vai tā paša joka kopīgošanas vairākās platformās, jo tie ir viegli enkuri, pie kuriem MI var pieķerties.

Anonīmā tīmekļa nākotne

Mēs ieejam laikmetā, kurā privātums vairs nav interneta noklusējuma stāvoklis; tā ir funkcija, kas aktīvi jāizstrādā. Tā kā LLM arvien vairāk tiek integrēti meklētājprogrammās un sociālo mediju moderēšanas rīkos, spēja palikt patiesi anonīmam prasīs vairāk nekā tikai viltus vārdu. Tas prasīs apzinātu piepūli, lai aizsegtu tos pašus domāšanas un runas modeļus, kas padara mūs par indivīdiem. Šis pētījums kalpo kā modinātājzvans: MI laikmetā jūsu vārdi ir tikpat identificējami kā jūsu DNS.

Avoti

• ETH Zurich: Beyond Memorization: Violating Privacy via Inference with Large Language Models
• Journal of Cybersecurity: Stylometry and the Risk of De-anonymization
• Privacy Affairs: AI and the End of Online Pseudonyms