Gli Agenti LLM Possono De-Anonimizzare Individui da Deboli Indizi di Dati
Un nuovo studio da arXiv (2603.18382) dimostra che agenti basati su LLM possono ricostruire identità reali combinando indizi sparsi e non identificativi con prove pubbliche, anche durante compiti benigni. Nell'impostazione di de-anonimizzazione del Netflix Prize, gli agenti hanno ricostruito il 79,2% delle identità contro il 56,0% del matching classico. La ricerca introduce InferLink, un benchmark controllato che varia il tipo di impronta, l'inquadramento del compito e la conoscenza dell'attaccante, e analizza anche tracce di interazione umano-IA a risposta aperta. I risultati mostrano che gli agenti collegano individui anche senza richieste esplicite di re-identificazione, e più spesso quando tali richieste vengono fatte.
Fatti principali
- Gli agenti LLM ricostruiscono il 79,2% delle identità nell'impostazione del Netflix Prize contro il 56,0% della baseline classica
- Lo studio introduce il benchmark InferLink per valutare il rischio di de-anonimizzazione
- Gli agenti collegano individui anche senza richiesta esplicita di re-identificazione
- La ricerca copre incidenti di linkage classici, benchmark controllato e tracce di interazione umano-IA
- Pubblicato su arXiv con ID 2603.18382
Entità
Istituzioni
- arXiv