AI大模型可4美元成本去匿名化 用户隐私面临新威胁

Anthropic与苏黎世联邦理工学院发布的论文揭示，大语言模型可仅用4美元成本将匿名账号与真实身份关联。ESRC框架通过提取、搜索、推理、校准四阶段，实现大规模去匿名化攻击。研究显示，AI Agent能自主将极客论坛账号与LinkedIn身份关联，还原准确率67%，成本仅1-4美元/人。即使用户在不同平台使用匿名小号，只要共同提到10部电影，被关联概率达48.1%。实验证明，模型可跨越一年时间从写作风格识别用户身份。更令人担忧的是，这种攻击手段用户与平台均无法防御。传统隐私保护手段对非结构化文本无效，API层面也无法识别正常请求与攻击的差异。分析指出，春节期间国内AI平台的拉新活动可能暗藏数据收割意图，用户与AI的闲聊对话可提取年龄、常住地、职业、消费能力等高价值标签。这标志着网络安全领域攻防成本已彻底逆转，匿名机制在LLM时代失去意义。