Iluze anonymity se rozplynula: Umělá inteligence dokáže systematicky odhalovat anonymní internetové profily
Ne FBI.
Ne vládní zpravodajská agentura.
Ale komerčně dostupná umělá inteligence.
Výzkumníci z ETH Zurich a společnosti Anthropic ve své studii „Rozsáhlá online deanonymizace s LLM“ ukázali to, co mnozí tušili – ale nikdo to nedokázal s takovou jasností dokázat:
Rozsáhlé jazykové modely dokáží systematicky odhalovat anonymní internetové identity. Automatizované. Škálovatelné. A s vysokou přesností.
Proces vyhledávání funguje v několika krocích.
LLM extrahují signály identity ze zdánlivě neškodných příspěvků – biografických fragmentů, vzorců zájmů, jazykových charakteristik.
Profily kandidátů jsou poté prohledávány pomocí sémantických vnoření.
Nakonec modely jako GPT vyhodnocují nejpravděpodobnější shody a kalibrují spolehlivost, aby minimalizovaly chybné identifikace.
Žádný vyšetřovatel.
Žádné měsíce dolování dat.
Žádný exkluzivní přístup zpravodajských služeb.
Pouze výpočetní výkon.
Čísla jsou alarmující.
V multiplatformním scénáři systém dosáhl míry úspěšnosti až 67 % s 90% přesností.
I při extrémně vysoké úrovni spolehlivosti – 99% přesnosti – stále přetrvávaly významné shody.
Časový odstup nechrání:
Rok mezi starými a novými příspěvky na Redditu nestačil k spolehlivému utajení identity.
Obzvláště znepokojivé je, že
klasické metody deanonymizace – například ty používané v éře ceny Netflix – téměř úplně selhaly.
LLM tyto techniky nejen vylepšily, ale dokonce
je učinily zastaralými.
Výzkumníci otevřeně prohlašují, co to znamená:
Každý, kdo zveřejňuje příspěvky pod opakujícími se uživatelskými jmény, by měl předpokládat, že jeho účty lze propojit se skutečnými identitami.
Toto už není teoretické riziko.
Je to škálovatelný scénář útoku.
A je to čím dál silnější.
Vyšší výpočetní výkon zvyšuje míru úspěšnosti.
Lepší modely zlepšují kvalitu připojení.
Každé vylepšení umělé inteligence posouvá rovnováhu dále proti soukromí.
Obzvláště zákeřné je,
že se útok rozděluje na zdánlivě neškodné dílčí operace – analýzu profilu, vyhledávání vkládání, hodnocení kandidátů. Žádné jednotlivé volání API nenese označení „deanonymizace“. Klasické ochranné mechanismy, jako je omezení rychlosti, jsou zde do značné míry neúčinné.
To, co bylo dlouho považováno za „praktickou anonymitu“ – tj. ochranu skrze úsilí – již neexistuje.
Studie představuje zlomový bod.
Internet nikdy nebyl skutečně anonymní.
Ale byl dostatečně drahý na to, aby lidi nechal na pokoji.
Tato cenová bariéra klesla.
A s tím končí jedna éra.
