大型语言模型可大规模精准识别匿名用户身份

一项最新研究揭示，大型语言模型（LLMs）在大规模识别网络匿名用户方面展现出远超传统方法的准确性。研究人员通过实验验证，LLM在低精确度条件下仍能保持有效召回率，并可通过多步骤优化显着提升性能。

实验使用Netflix数据集，选取5000名真实用户并加入5000名干扰身份，形成10000名候选用户池，再引入5000名仅存在于查询集中的干扰用户。结果显示，LLM在精确度为99%时，通过“搜索-推理-校准”三步法，召回率可提升一倍。相比之下，传统攻击方法（模拟Netflix Prize攻击）在低精确度下几乎完全失效，召回率极低。

研究团队指出，尽管LLM仍存在误报等问题，但其在去匿名化方面的效率已明显超越传统技术。若该技术被滥用，政府可能用于监控网络批评者，企业可构建用户画像进行“超精准广告投放”，而攻击者则可能大规模构建目标个人档案，实施高度个性化的社会工程诈骗。

研究建议，平台应实施API访问速率限制、检测自动化数据抓取、禁止批量导出用户数据；LLM提供方则需监控模型被用于去匿名化攻击的行为，并构建防御机制，拒绝相关请求。此外，用户可减少社交媒体使用或定期删除旧帖，以降低身份暴露风险。

研究人员警告，LLM能力的快速发展正迫使计算机安全与隐私保护体系重新评估应对策略。

实验数据对比

- 传统攻击方法：在低精确度下召回率迅速下降，近乎失效
- LLM攻击方法：在99%精确度下实现非零召回率，三步法使召回率翻倍
- 数据集规模：10000名候选用户 + 5000名查询干扰用户

建议措施

- 平台：实施API限流、检测自动化抓取、禁止批量导出
- LLM提供商：监测滥用行为，设置模型拒绝机制
- 用户：减少社交媒体使用，定期清理历史数据