LLM 去匿名化时代来临：你的匿名评论可能正在暴露你的真实身份

核心观点

“你可以奔跑，但你再也无法隐藏。”

来自 ETH Zurich 和 Anthropic 的最新论文 “Large-scale online deanonymization with LLMs”（arXiv:2602.16800）给了我们一个沉重的警告：LLM 正在彻底摧毁网络匿名性。

只需要 $1–$4，几分钟时间，LLM 智能体就能从你的匿名评论中推断出你的真实身份——而这之前需要专业调查人员花费数小时甚至数天。

技术亮点

1. 全自动端到端去匿名化

研究团队展示了 LLM 智能体可以完全自主地执行去匿名化任务：

• 从匿名资料到真实身份：只需要一个匿名的在线资料
• 自主网络搜索：智能体自己搜索网络、查询数据库
• 推理验证：枚举候选身份，推理证据来确认匹配

在 Hacker News 和 Reddit 资料的研究中，这些智能体实现了 25–67% 的召回率和 70–90% 的精确率。

2. 模块化攻击管道

研究团队设计了一个可扩展的攻击管道，将去匿名化分解为三个阶段：

1. 提取身份相关特征：LLM 从非结构化文本中提取线索
2. 搜索候选匹配：通过语义嵌入搜索候选身份
3. 推理验证：LLM 推理 top 候选来验证匹配，减少误报

3. 惊人的实际效果

让我们看看具体数字：

• Hacker News → LinkedIn：45.1% 召回率 @ 99% 精确率（传统方法只有 0.1%）
• 大规模候选池：即使在 89,000 个候选人中，仍能保持 55% 的召回率
• 成本极低：每个资料只需要 $1–$4，几分钟而不是几小时
• 跨平台泛化：甚至 10 分钟的访谈记录都能暴露真实科学家身份

4. 可扩展性到互联网规模

研究还显示，LLM 去匿名化可以扩展到互联网规模的候选池：

• 外推到 100 万个候选人，LLM 攻击仍能在 90% 精确率下达到约 35% 的召回率
• 相比之下，传统攻击在只有 100 个候选人时召回率就已经很低

实际应用

1. 隐私威胁模型需要重新评估

论文的结论非常明确：“实用模糊性不再成立”。

之前，普通网络用户的隐含威胁模型是：匿名性提供足够保护，因为针对性去匿名化需要大量努力。LLM 彻底推翻了这个假设。

2. 对匿名反馈和评论的影响

想想看：

• 公司的匿名反馈系统？LLM 可能识别出是谁写的
• 论坛上的敏感评论？可能关联到你的 LinkedIn
• 举报者保护？需要重新思考技术方案

3. 开源资源

• 📄 论文：arxiv.org/abs/2602.16800
• 👥 作者：Simon Lermen, Daniel Paleka, Joshua Swanson, Michael Aerni, Nicholas Carlini, Florian Tramèr
• 🏢 机构：ETH Zurich, Anthropic, MATS Research

意义影响

1. 范式转变：从结构化到非结构化

传统去匿名化方法依赖结构化数据（如写作风格、发布时间等）。LLM 改变了游戏规则：

• 直接处理非结构化文本：任意散文中都能提取身份相关信号
• 无需预定义特征模式：LLM 自动发现有用的线索
• 推理而非简单匹配：理解上下文，验证候选匹配

2. 降低攻击门槛

论文指出：“这些攻击只需要公开可用的模型和标准 API”。

他们的管道只使用：

• 公开可用的嵌入模型
• 标准 LLM API
• LLM 智能体框架

这意味着中等资源的攻击者也能实施这些攻击。

3. 对未来的启示

• 隐私保护技术需要升级：传统的 PII 移除不够
• 匿名平台需要重新设计：如何在 LLM 时代保护用户？
• 法律和政策需要跟进：技术发展速度超过了法规

总结

这篇论文是一个及时的警钟。LLM 不仅在改变我们创造内容的方式，也在从根本上改变我们的隐私威胁模型。

正如作者所说：“网络隐私从根本上与情报成本降低相冲突。互联网上的匿名性一直依赖于实用模糊性。我们发表这篇论文，希望人们能够适应 LLM 改变这一现状的现实。”

如果你关心网络隐私、安全，或者对 LLM 的社会影响感兴趣，这篇论文绝对值得一读！

---

论文信息：Simon Lermen, Daniel Paleka, Joshua Swanson, Michael Aerni, Nicholas Carlini, Florian Tramèr. “Large-scale online deanonymization with LLMs”. arXiv:2602.16800, 2026.