Η AI συνδέει αυτόματα προφίλ του Reddit με πραγματικά ονόματα

Έρευνα Anthropic: Πώς τα LLMs ταυτοποιούν ανώνυμους λογαριασμούς – Τα δεδομένα για τους Έλληνες χρήστες

Η αντίληψη της ασφάλειας που προσφέρει ένα διαδικτυακό ψευδώνυμο καταρρίπτεται πλέον επιστημονικά. Μια νέα, αναλυτική έρευνα που δημοσιεύθηκε με τίτλο «Large-scale online deanonymization with LLMs» από ακαδημαϊκούς και ερευνητές της Anthropic, τεκμηριώνει την πλήρη αυτοματοποίηση της αποανωνυμοποίησης.

Μέσα από πειράματα σε πλατφόρμες όπως το Reddit και το Hacker News, η ερευνητική ομάδα, αποτελούμενη από τους Simon Lermen, Daniel Paleka, Joshua Swanson, Michael Aerni, Nicholas Carlini και Florian Tramèr, απέδειξε ότι τα Μεγάλα Γλωσσικά Μοντέλα (LLMs) μπορούν να συνδέσουν ανώνυμα σχόλια με πραγματικά ονόματα με τρομακτική ακρίβεια. Το πρακτικό απόρρητο, ο μοναδικός πυλώνας προστασίας εκατομμυρίων χρηστών, παύει να υφίσταται απέναντι στην υπολογιστική ισχύ της σύγχρονης AI.

Μπορούν τα LLMs να αποκαλύψουν την ταυτότητα σας πίσω από ένα ψευδώνυμο;

Ναι. Σύμφωνα με τη νέα έρευνα της Anthropic, τα Μεγάλα Γλωσσικά Μοντέλα (LLMs) αναλύουν αδόμητα κείμενα από πλατφόρμες όπως το Reddit, εξάγουν γλωσσικά ιδιώματα και τα συνδέουν με πραγματικά προφίλ, επιτυγχάνοντας ποσοστό ταυτοποίησης 68% με 90% ακρίβεια, μια διαδικασία που καταργεί πρακτικά την έννοια της διαδικτυακής ανωνυμίας.

Η τεχνική αρχιτεκτονική της ταυτοποίησης

Οι κλασικές μέθοδοι αποανωνυμοποίησης δεδομένων (όπως αυτές που χρησιμοποιήθηκαν στο παρελθόν στον διάσημο διαγωνισμό του Netflix) απαιτούσαν αυστηρά δομημένα δεδομένα, όπως πίνακες με συγκεκριμένες ημερομηνίες, αξιολογήσεις και γεωγραφικά στίγματα. Το επίτευγμα των σύγχρονων LLMs έγκειται στην επεξεργασία του απολύτως αδόμητου, ελεύθερου κειμένου.

Η ροή εργασίας της επίθεσης που ανέπτυξαν οι ερευνητές χωρίζεται σε τρία κρίσιμα στάδια:

1. Εξαγωγή χαρακτηριστικών: Το μοντέλο αναλύει τεράστιους όγκους κειμένου ενός χρήστη και απομονώνει έμμεσες αναφορές ταυτότητας. Αυτές περιλαμβάνουν επαγγελματικό υπόβαθρο, τοπική διάλεκτο, τοποθεσίες (π.χ. «έφυγα από το γραφείο στο Μαρούσι»), ενδιαφέροντα και ιδιαιτερότητες στη σύνταξη.
2. Αναζήτηση μέσω διανυσματικών αναπαραστάσεων: Τα εξαγόμενα δεδομένα κωδικοποιούνται σε διανύσματα. Το σύστημα αναζητά ταχύτατα μέσα σε βάσεις δεδομένων εκατομμυρίων χρηστών (όπως ανοιχτά προφίλ στο LinkedIn ή το Facebook) για να εντοπίσει συσχετίσεις μέσω νοηματικής και συντακτικής ομοιότητας.
3. Συλλογιστική επαλήθευση: Στο τελευταίο στάδιο, το LLM δεν βασίζεται απλώς σε μαθηματικές ταυτίσεις, αλλά εφαρμόζει λογική ανάλυση για να συγκρίνει τα επικρατέστερα προφίλ. Αξιολογεί αν το χρονοδιάγραμμα των δημοσιεύσεων ταιριάζει με την επαγγελματική πορεία του πραγματικού ατόμου και αν το ύφος της γραφής ευθυγραμμίζεται πλήρως.

Ο ρόλος της επεξεργαστικής ισχύος

Ιδιαίτερη έμφαση στην έρευνα δόθηκε στη συσχέτιση της επιτυχίας με τον χρόνο συλλογισμού. Η ερευνητική ομάδα εφάρμοσε το μοντέλο σε ρυθμίσεις αυξημένης επεξεργασίας. Τα αποτελέσματα ήταν σαφή: παρέχοντας στο LLM περισσότερο χρόνο και πόρους κατά τη διάρκεια εξαγωγής συμπερασμάτων, η απόδοση εκτοξεύτηκε.

Στο πιο αυστηρό επίπεδο ακρίβειας (99%), το υψηλό επίπεδο συλλογιστικής προσπάθειας διπλασίασε το ποσοστό επιτυχίας ανάκλησης (από 1,4% σε 2,8%) συγκριτικά με τις ταχύτερες αποκρίσεις. Αυτό πρακτικά σημαίνει ότι η αποτελεσματικότητα του profiling εξαρτάται άμεσα από την ποσότητα των compute resources που είναι διατεθειμένος να αφιερώσει ο εκάστοτε επιτιθέμενος.

Τα πειράματα σε Hacker News και Reddit

Για την επιβεβαίωση της μεθόδου, δημιουργήθηκαν τρία διαφορετικά datasets με γνωστά δεδομένα.

• Στο πρώτο, η AI κλήθηκε να συνδέσει ψευδώνυμους χρήστες του δημοφιλούς τεχνολογικού φόρουμ Hacker News με τα δημόσια επαγγελματικά προφίλ τους στο LinkedIn.
• Στο δεύτερο, στόχος ήταν η ταύτιση χρηστών ανάμεσα σε διαφορετικές κοινότητες συζήτησης ταινιών στο Reddit, χρησιμοποιώντας αποκλειστικά τα σχόλιά τους (π.χ. αναφορές σε πλοκές ή κριτικές).
• Το τρίτο πείραμα ήταν το πιο αποκαλυπτικό: πήραν το ιστορικό ενός μεμονωμένου χρήστη στο Reddit, το έκοψαν χρονικά στη μέση δημιουργώντας δύο ξεχωριστά “προφίλ” και ζήτησαν από το LLM να εντοπίσει αν ανήκουν στο ίδιο πρόσωπο.

Σε όλες τις περιπτώσεις, ενώ οι κλασικές στατιστικές μέθοδοι απέτυχαν παταγωδώς με ποσοστά κοντά στο 0%, η προσέγγιση μέσω LLM έφτασε σε εντυπωσιακά επίπεδα, με το 68% των χρηστών να ταυτοποιείται σωστά (στο όριο του 90%). Ειδικά για χρήστες που μοιράζονταν πλούσιο περιεχόμενο (όπως κριτικές για πάνω από 10 ταινίες), τα ποσοστά αποκάλυψης ανήλθαν στο 48,1%.

Το τέλος της “πρακτικής αφάνειας”

Το διαδίκτυο μέχρι σήμερα λειτουργούσε υπό ένα σιωπηρό μοντέλο απειλής. Η υπόθεση εργασίας ήταν ότι το να βρει κάποιος την πραγματική ταυτότητα ενός απλού χρήστη, απαιτεί τεράστιο χρόνο χειροκίνητης έρευνας ανοιχτών πηγών (OSINT) από εξειδικευμένους αναλυτές. Αυτό ορίζεται ως “πρακτική αφάνεια”.

Τα LLMs ανατρέπουν αυτή τη συνθήκη αυτοματοποιώντας πλήρως τη διαδικασία. Μια εργασία που χρειαζόταν δεκάδες εργατοώρες από έναν ιδιωτικό ερευνητή, τώρα εκτελείται από μια δέσμη κώδικα μέσα σε δευτερόλεπτα, επιτρέποντας αναλύσεις μαζικής κλίμακας, και μάλιστα με εξαιρετικά χαμηλό κόστος API.

Διαθεσιμότητα και επιπτώσεις στο τοπικό web

Η εφαρμογή τέτοιων τεχνολογιών δημιουργεί σημαντικά ερωτήματα για τους Έλληνες χρήστες. Στην εγχώρια διαδικτυακή πραγματικότητα, πλατφόρμες όπως το r/greece στο Reddit ή διάφορα Facebook groups, φιλοξενούν καθημερινά εκατομμύρια ανώνυμα σχόλια. Πολλοί χρήστες χρησιμοποιούν λογαριασμούς μίας χρήσης για να καταγγείλουν δυσμενείς εργασιακές συνθήκες σε ελληνικές εταιρείες, να συζητήσουν θέματα υγείας ή να μοιραστούν πολιτικές απόψεις.

Η τεχνολογική εξέλιξη των LLMs φέρνει τους χρήστες αντιμέτωπους με ένα πρακτικό πρόβλημα: μια εταιρεία, ένας ερευνητής ή ένας αλγόριθμος scraping, θα μπορούσε θεωρητικά να “τρέξει” τις εν λόγω αυτοματοποιημένες ρουτίνες για να συνδέσει τα αιχμηρά σχόλια ενός λογαριασμού στο Reddit με το ελληνικό προφίλ του δημιουργού του στο LinkedIn. Ακόμα και αν η προστασία των δεδομένων ορίζεται νομικά από τον ευρωπαϊκό κανονισμό GDPR, η τεχνική δυνατότητα των εργαλείων να συμπεραίνουν δεδομένα ταυτότητας μέσα από δημόσια, νόμιμα αναρτημένα αδόμητα κείμενα, δημιουργεί μια τεχνική πραγματικότητα αδύνατον να αναστραφεί.

Με τη ματιά του Techgear

Η μελέτη της Anthropic επιβεβαιώνει αυτό που υποπτευόμασταν κατά τη χρήση των πιο προηγμένων AI μοντέλων. Η αναλυτική τους ικανότητα στην “κατανόηση” του αδόμητου κειμένου είναι ασύλληπτη. Όταν αλληλεπιδρούμε με ένα σύστημα και διαπιστώνουμε πόσο γρήγορα προσαρμόζεται στον προσωπικό μας τόνο, σπάνια σκεφτόμαστε την αντίστροφη μηχανική αυτού του φαινομένου: το ίδιο το μοντέλο μπορεί να κάνει reverse-engineer τη σκέψη και τη γλώσσα μας για να κάνει de-anonymize την οντότητά μας.

Για τους αναγνώστες του Techgear, η συμβουλή είναι ξεκάθαρη και στερείται υπερβολών. Πρέπει πλέον να θεωρούμε δεδομένο ότι το “ψηφιακό αποτύπωμα” δεν αφορά μόνο cookies ή διευθύνσεων IP, αλλά την ίδια τη σύνταξη και το ύφος του λόγου μας. Εάν γράφετε ανώνυμα σε ένα forum και ταυτόχρονα διατηρείτε ένα επώνυμο προφίλ με κείμενα της δικής σας συγγραφής, ο συσχετισμός τους είναι πλέον θέμα μερικών API calls. Η προστασία της ιδιωτικότητας μετατοπίζεται πλέον από τη διαγραφή cookies, στη συνειδητή απόκρυψη του προσωπικού γλωσσικού ύφους.