Сучасний штучний інтелект відкриває нову епоху ризиків для приватності в інтернеті. Дослідники з Вищої технічної школи Цюріха, стартапу Anthropic і організації MATS Research розробили інноваційний алгоритм, який дозволяє ідентифікувати особу користувача за мінімальною кількістю публічних цифрових слідів, навіть якщо він користується псевдонімом.
Про це розповідає ProIT
Механізм ідентифікації: як ШІ розпізнає особу
В основі розробки — автономний агент на базі штучного інтелекту, який аналізує відкриті публікації користувача. Система автоматично виділяє мовні маркери: згадки міст, професій, захоплень, специфіку лексики та написання. Зібрані фрагменти формують структурований профіль, який далі порівнюється з публічно доступними акаунтами в соцмережах і професійних платформах за допомогою семантичного аналізу.
Під час тестування алгоритм виявив 67% користувачів LinkedIn із точністю 90%. На Reddit для успішної деанонімізації було достатньо 10 коментарів — у 48% випадків особистість вдалося встановити. Для порівняння, класичні методики деанонімізації, подібні до відомої атаки на Netflix Prize, у таких умовах є малоефективними.
“Раніше конфіденційність в мережі багато в чому трималася на принципі невідповідності зусиль: ніхто не був готовий витрачати тижні на те, щоб вирахувати випадкового коментатора на форумі. Тепер цей бар’єр впав. У зоні найбільшого ризику опинилися ті, для кого анонімність є питанням базової безпеки: активісти, політичні дисиденти, інформатори та жертви домашнього насильства”.
Масова деанонімізація стала дешевою та легкою
Ключова особливість нової технології — суттєве зниження вартості ідентифікації особи. Алгоритм потребує від 1 до 4 доларів для встановлення особистості одного користувача, а повний обсяг експерименту дослідників коштував менше двох тисяч доларів. Це робить масове стеження доступним для будь-кого — від компаній, які прагнуть глибше аналізувати поведінку клієнтів, до зловмисників зі злочинними намірами.
Ефективність системи підтверджує також той факт, що ШІ зміг розкрити особи 9 із 125 вчених у наборі анонімізованих інтерв’ю, лише проаналізувавши описи їхніх проєктів.
Як захистити свою приватність
Дослідники рекомендують впроваджувати системні обмеження: контролювати доступ до даних через API, блокувати автоматичний збір інформації та забороняти масовий експорт баз. Однак зазначають, що ці заходи лише ускладнюють процес атаки, не усуваючи загрозу повністю.
Найбільш дієвий спосіб — зменшити обсяг особистої інформації у мережі та не поєднувати свої акаунти на різних платформах. Користувачам радять створювати окремі профілі для різних інтересів, навмисно змінювати стиль письма та уникати повторення особистих даних.
Таким чином, ілюзія приватності в інтернеті стрімко зникає. Штучний інтелект не створив нових загроз, але зробив видимою вразливість, яка існувала давно.