Aa Aa Aa

Ваш нік більше не захищає: як ШІ навчився впізнавати людей за анонімними постами

Ваш нік більше не захищає: як ШІ навчився впізнавати людей за анонімними постами

Дослідники показали, що сучасні мовні моделі можуть пов’язувати анонімні акаунти з реальними людьми за стилем письма, дрібними біографічними деталями та цифровими слідами.

Анонімність довго була однією з головних цінностей інтернету. Люди могли писати під ніками, обговорювати чутливі теми, критикувати роботодавців, розповідати особисті історії або просто мати окреме онлайн-життя без прив’язки до паспорта.

Але ця модель починає ламатися. Нове дослідження фахівців ETH Zurich, Anthropic та MATS показало, що великі мовні моделі можуть деанонімізувати користувачів у масштабі — тобто зіставляти псевдонімні акаунти з реальними особами або іншими профілями тієї самої людини. У тестах на профілях Hacker News і Reddit такі системи досягали до 67–68% повноти пошуку при 90% точності, тоді як класичні не-LLM-методи показували значно слабші результати.

Для України це особливо чутлива тема. У нас мільйони людей активно користуються Telegram, Facebook, X, Reddit, форумами, маркетплейсами та локальними чатами. Волонтери, військові, журналісти, айтівці, держслужбовці, активісти й пересічні користувачі часто розділяють публічні та приватні акаунти. Проблема в тому, що ШІ може з’єднувати ці частини цифрового життя значно швидше, ніж людина.

Як ШІ знаходить людину за ніком

Найнебезпечніше в цій технології те, що їй не обов’язково бачити паспортні дані. Часто достатньо дрібниць: місто, район, професія, графік активності, улюблені місця, стиль письма, згадки про навчання, домашніх тварин, хобі, поїздки або знайомих.

Наприклад, користувач під ніком пише, що навчається у Львові, ходить на курси з кібербезпеки, має собаку з рідкісною кличкою і часто буває в одному конкретному парку. Окремо ці факти здаються безпечними. Але якщо схожі деталі є в Instagram, LinkedIn, Facebook, старому форумі чи коментарях на маркетплейсі, ШІ може зібрати їх в один профіль і запропонувати ймовірне ім’я людини.

У дослідженні система аналізувала текст як набір підказок: мовні звички, біографічні фрагменти, теми постів, час публікацій і повторювані деталі. Потім вона шукала схожі сліди в інших відкритих джерелах і формувала короткий список можливих збігів. За оцінкою дослідників, те, що раніше вимагало годин ручної роботи, тепер можна автоматизувати й масштабувати.

Це не означає, що анонімність повністю зникла. ШІ помиляється, а точність залежить від того, скільки інформації людина сама залишила у відкритому доступі. Але ризик суттєво зріс: навіть один необережний пост може стати частиною великої картини.

Чому це небезпечно для українців

Перший ризик — персоналізоване шахрайство. Українці й так регулярно стикаються з фішингом, фейковими акаунтами, підробленими сайтами, дзвінками нібито від банків чи мобільних операторів. Кіберполіція попереджає, що шахраї вдосконалюють методи, маскуються під офіційні ресурси, виманюють коди підтвердження та радить перевіряти джерела, використовувати складні паролі й двофакторну автентифікацію.

ШІ робить такі атаки точнішими. Замість шаблонного повідомлення «терміново переказати гроші» шахрай може написати в стилі вашого знайомого, згадати реальну подію, назвати улюблене місце, використати деталі з ваших старих постів або підлаштуватися під ваші страхи. Це вже не масова розсилка навмання, а майже персональний сценарій.

Другий ризик — тиск на людей із чутливими професіями чи ролями. Якщо людина веде анонімний акаунт, де говорить про роботу, безпеку, корупцію, волонтерські збори, службу, медичний досвід або політичні погляди, деанонімізація може створити для неї реальні проблеми. Особливо якщо ці дані потраплять до недобросовісних роботодавців, шахраїв, переслідувачів або інших зловмисників.

Третій ризик — помилкові збіги. ШІ може впевнено пов’язати акаунт не з тією людиною. Для користувача це може означати репутаційні втрати, конфлікти на роботі, необґрунтовані підозри або публічне цькування. Саме тому результати таких інструментів не можна сприймати як беззаперечний доказ.

Є й правовий вимір. Закон України «Про захист персональних даних» регулює обробку персональних даних і спрямований на захист права людини на невтручання в особисте життя. Водночас сучасні ШІ-системи показують, що навіть «знеособлені» або розпорошені по різних платформах дані можуть знову стати ідентифікованими, якщо їх правильно зіставити.

Що робити користувачам? Повністю зникнути з інтернету майже нереально, але можна зменшити ризики. Не варто повторювати однакові ніки на різних платформах, публікувати точні маршрути, згадувати унікальні деталі про себе, роботу чи близьких, викладати фото з геолокацією та вести «анонімний» акаунт у тому ж стилі, що й основний.

Для українців базове правило просте: усе, що ви пишете публічно, може бути зібране, зіставлене й використане не так, як ви очікували. Анонімність тепер залежить не лише від ніку, а від дисципліни: що саме ви розкриваєте, де повторюєте одні й ті самі деталі та наскільки легко ваші цифрові сліди скласти в одну історію.

Источник: gsminfo.com.ua