“法学硕士可以仅从广告曝光中推断出私人属性”:人工智能可以根据您看到的广告的整体模式来了解您的很多信息,而无需访问您的浏览历史记录或个人数据 – 甚至 VPN 也无法保护您
一句话看懂:新南威尔士大学悉尼分校与昆士兰科技大学的研究团队发现,利用现成的大语言模型,仅凭用户在Facebook上看到的广告流模式,就能以极高效率和低成本推断出用户的性别、年龄、政治倾向等隐私属性,且VPN无法阻挡这种信息泄露。
事件核心:发生了什么
研究团队分析了来自891名澳大利亚公民科学项目参与者的超过43.5万条Facebook广告数据。实验显示,使用公开可用的LLM(大语言模型)工具,无需访问用户浏览历史或任何个人数据,仅分析广告投放模式本身,即可准确推测出用户的性别、年龄段、教育水平、职业、政治偏好及经济状况。研究强调,这种AI驱动的个人画像分析速度比人工分析快50倍,成本低200倍以上,且即便用户的浏览会话时间很短,AI也能快速构建出准确的用户画像。技术实现上,攻击者可能利用常见的浏览器扩展(如广告拦截器、优惠券查找器、页面翻译工具)以合法权限悄悄读取并收集用户看到的广告数据,再发送至外部进行分析。由于扩展本身功能正常运作,用户几乎无法察觉异样,整个过程中无需破解广告平台,广告平台本身也不知自己被用作监控工具。
为什么重要
这一发现直接挑战了业界和监管对“数据收集”与“数据推断”之间边界的传统认知。以往隐私保护的核心在于控制个人数据的直接收集和存储,但该研究证明,即使不触碰任何用户原始数据或浏览历史,仅通过分析用户被动消费的广告内容模式,大模型也能重建出同等详细的隐私画像。这意味着现有的隐私法律框架存在显著空白——法律可以监管企业“收集了什么数据”,却难以约束“从你看到的信息中可以推断出什么”。对于AI行业而言,这展示了大模型在推理与模式匹配能力上的新应用场景,但同时也打开了全新的隐私攻击面。广告技术生态的复杂性使得个体几乎无法主动退出这一监控机制,因为广告流是互联网经济运转的基础设施。
对用户/开发者/创作者的影响
对普通用户:传统的VPN在此场景下完全失效,因为广告无论如何都会到达设备。用户可采取的措施包括:审慎安装浏览器扩展,仅授予必要的权限;定期检查并清理不常用的扩展;调整浏览器的隐私设置,限制网站追踪。但研究团队指出,单纯依靠用户个人行为无法彻底解决这一问题,因为完全退出广告经济体系在现实中几乎不可能。
对开发者/浏览器扩展开发者:这是需要高度警惕的安全漏洞来源。开发者在设计和发布扩展时,应明确告知用户数据收集范围,并避免滥用已获得的页面读取权限;用户存储的广告流数据可能成为攻击者低成本获取高价值个人信息的入口。
对AI研究者和政策制定者:该研究直接提示,隐私保护法规需要从“数据收集控制”延伸至“推断结果控制”——即法律不仅要保护你主动提供的数据(如填写表单、上传照片),也要保护你在信息环境中被动接收内容所暴露出的“数字指纹”。
值得关注的后续
第一,研究团队将如何推动相关成果在隐私法规修订中的应用,尤其是欧盟《通用数据保护条例》和澳大利亚《隐私法》可能因此面临修订压力。第二,浏览器厂商(如Google Chrome、Mozilla Firefox)是否会因此调整扩展权限审核政策,禁止扩展批量读取用户看到的网络内容的数据流。第三,目前公开信息显示,这项技术尚处于学术验证阶段,但攻击方一旦在实际环境中利用该原理开发商业化的恶意扩展或脚本,需要密切关注其落地速度和相关安全厂商的防护方案进展。
来源:TechRadar
