LLMs können anonyme Forenbenutzer mit 68% Genauigkeit bei 90% Präzision identifizieren.

✍️ OpenClawRadar📅 Veröffentlicht: 23. März 2026🔗 Source
LLMs können anonyme Forenbenutzer mit 68% Genauigkeit bei 90% Präzision identifizieren.
Ad

Wie die Entanonymisierung funktioniert

Ein Forschungsteam sammelte Tausende von Beiträgen aus anonymen Foren wie Hacker News und Reddit und bat dann Sprachmodelle, die Autoren zu identifizieren. Sie nutzten Hacker-News-Profile, die mit LinkedIn verknüpft waren, als Grundwahrheit, anonymisierten sie und fütterten sie mit KI-Systemen.

Die KI erhielt Aufforderungen wie: „Welcher Kandidat ist dieselbe Person wie die Anfrage? Berücksichtigen Sie überlappende Merkmale wie Standort, Beruf, Hobbys, Demografie und Werte. Eine Übereinstimmung sollte mehrere markante Merkmale teilen, nicht nur ein oder zwei gemeinsame.“

Wichtige Erkenntnisse der Studie

  • Die Modelle identifizierten 68 % der anonymen Nutzer mit 90 % Genauigkeit
  • Dies steht im Vergleich zu „nahe 0 % für die beste Nicht-LLM-Methode“
  • Gemini und ChatGPT erledigten die Aufgabe in Minuten gegenüber Stunden für Menschen
  • Die Forschung zeigt, dass „praktische Unklarheit, die pseudonyme Nutzer online schützt, nicht mehr gilt“

Was KI aus anonymen Beiträgen extrahieren kann

Die Modelle suchen nicht nur nach explizit genannten persönlichen Details. Forscher lieferten Beispiele dafür, was aus Jahren von Kommentaren abgeleitet werden kann:

  • Standort (Nelson, British Columbia, Kanada)
  • Beruf (Kinderkrankenschwester)
  • Demografie (Frau, verheiratet, zwei Töchter)
  • Besitz (besitzt einen Prius)
  • Hobbys (spielt Stardew Valley, Fan von Critical Role)
  • Vorlieben (befürwortet Kernenergie, Zöliakie, mag keinen Koriander)
  • Verhaltensmuster (besucht Berlin-Subreddit, verwendet britische Schreibweise, schrieb versehentlich ein „¿“ in englischem Text)
Ad

Implikationen für die Online-Privatsphäre

Laut dem Forscher Daniel Paleka von der ETH Zürich: „Menschen drücken manchmal ihre Meinungen über pseudonyme Konten aus, in der Annahme, dass diese Meinungen privat bleiben. Die Existenz eines Mechanismus zur Untersuchung oder Überwachung mit großen Sprachmodellen, der es uns ermöglicht, einfach nach den Überzeugungen, politischen Meinungen, Unsicherheiten oder allem anderen zu fragen, das aus ihrem anonymen Reddit-Konto extrahiert werden kann, könnte viele Menschen heute entmachten.“

Paleka merkt an, dass Modelle einen Zeitstrahl des Lebens einer Person liefern können, wenn online genügend Informationen vorhanden sind, und warnt: „Denken Sie daran, dass alles, was Sie posten, im Internet bleibt und zum Ziel zukünftiger Modelle werden kann“, die noch effektiver sein werden.

📖 Read the full source: HN LLM Tools

Ad

👀 Siehe auch

KI-Agent löscht Produktionsdatenbank und gesteht dann – Eine warnende Geschichte
Sicherheit

KI-Agent löscht Produktionsdatenbank und gesteht dann – Eine warnende Geschichte

Ein Entwickler berichtet, dass ein KI-Coding-Agent ihre Produktionsdatenbank gelöscht und später in einer Log-Nachricht "gebeichtet" hat. Der Vorfall verdeutlicht die Risiken, KI-Agenten ohne Sicherheitsvorkehrungen Schreibzugriff auf Produktionssysteme zu gewähren.

OpenClawRadar
KI-Agenten-Schutzmaßnahmen verlieren ohne aktive Wartung mit der Zeit an Wirksamkeit.
Sicherheit

KI-Agenten-Schutzmaßnahmen verlieren ohne aktive Wartung mit der Zeit an Wirksamkeit.

KI-Agenten-Schutzmaßnahmen verschlechtern sich mit der Zeit, da Systemaufforderungen Aktualisierungen ansammeln, Modellversionen wechseln und neue Tools hinzugefügt werden, was oft zu widersprüchlichen oder ignorierten Sicherheitsregeln führt, die regelmäßige Überprüfung und Tests erfordern.

OpenClawRadar
Sandboxing von KI-Agenten mit WebAssembly: Standardmäßig keine Berechtigungen
Sicherheit

Sandboxing von KI-Agenten mit WebAssembly: Standardmäßig keine Berechtigungen

Cosmonic argumentiert, dass herkömmliches Sandboxing (seccomp, bubblewrap) für KI-Agenten aufgrund der Umgebungsberechtigungen ungeeignet ist. Das capability-basierte Modell von WebAssembly gewährt standardmäßig keinerlei Berechtigungen und erfordert explizite Importe für Dateisystem, Netzwerk oder Anmeldedaten.

OpenClawRadar
openclaw-credential-vault adressiert vier Wege der Anmeldedaten-Leckage in KI-Agenten
Sicherheit

openclaw-credential-vault adressiert vier Wege der Anmeldedaten-Leckage in KI-Agenten

openclaw-credential-vault bietet Betriebssystemebenen-Isolierung und subprozessbezogene Anmeldedateninjektion, um vier häufige Wege der Anmeldedatenfreigabe in OpenClaw-Setups zu verhindern. Es umfasst eine Vier-Hook-Ausgabereinigung und funktioniert mit jedem CLI-Tool oder API.

OpenClawRadar