Une récente étude académique indique que les grands modèles de langage (LLM) ont désormais la capacité de « désanonymiser » les utilisateurs en ligne à grande échelle. En se basant uniquement sur le contenu publié publiquement, le modèle peut potentiellement déduire l’identité réelle derrière un compte anonyme. Cette découverte suscite non seulement des inquiétudes dans le grand public, mais aussi des débats au sein de la communauté cryptographique sur la possibilité de révéler la véritable identité de Satoshi Nakamoto.
L’étude révèle : les LLM facilitent la désanonymisation des données personnelles
Intitulée « Utilisation des LLM pour la désanonymisation massive en ligne », cette recherche montre que les LLM peuvent extraire des indices d’identité à partir de textes non structurés, puis effectuer des recherches sémantiques et des comparaisons dans de vastes bases de données, permettant ainsi des attaques de désanonymisation hautement automatisées.
L’équipe de recherche a conçu un processus en quatre étapes : Extraction, Recherche, Raisonnement et Calibration, simulant la manière dont un attaquant pourrait reconstruire des caractéristiques personnelles à partir de publications publiques, puis comparer ces données à des identités réelles.
Vue d’ensemble du cadre de recherche en désanonymisation à grande échelle
Lors des expérimentations, les chercheurs ont croisé des comptes Hacker News avec des profils LinkedIn, parvenant à retrouver environ 45 % des identités réelles avec une précision de 99 %. Dans une autre expérience sur Reddit, même après un décalage temporel et un filtrage du contenu, le modèle a pu identifier une proportion significative d’utilisateurs sous des conditions de haute précision.
Selon Simon Lermen, auteur de l’étude, les LLM ne créent pas de nouvelles capacités d’identification, mais réduisent considérablement le coût de suivi manuel, permettant une mise à l’échelle des attaques de désanonymisation.
« La protection par pseudonymat échoue ? L’IA remet en question l’anonymat en ligne »
Autrefois, le pseudonymat en ligne était utilisé comme une mesure de protection, non pas parce qu’il était impossible d’identifier les utilisateurs, mais parce que le coût de cette identification était trop élevé. Lermen souligne que ce que change l’IA, c’est justement cela : « Les modèles peuvent traiter des dizaines de milliers de données en peu de temps, automatisant ainsi le processus d’enquête humaine. »
Il insiste sur le fait que cela ne signifie pas que tous les comptes anonymes seront immédiatement dévoilés, mais que « tant qu’il y aura suffisamment de traces textuelles, le modèle pourra potentiellement reconstruire une silhouette d’identité. » En d’autres termes, les textes pourraient devenir une cible de micro-données à exploiter, même sans lien avec un nom ou un compte, car des signaux tels que les intérêts, le contexte ou les habitudes linguistiques peuvent suffire à l’identification.
Les inquiétudes dans le monde de la cryptographie : la transparence sur la blockchain deviendra-t-elle un outil de surveillance ?
Cette étude a rapidement suscité des discussions dans la communauté crypto. Mert Mumtaz, cofondateur de Helius Labs, pense que la blockchain repose fondamentalement sur l’anonymat, mais que toutes les transactions étant enregistrées de façon permanente, si l’IA peut relier une adresse blockchain à une identité réelle, cela pourrait permettre de constituer un profil financier à long terme.
Il craint que la blockchain, initialement perçue comme une infrastructure financière décentralisée, ne devienne un outil de surveillance à haute transparence dans ce contexte.
(Bitcoin ne reçoit plus de fonds de manière anonyme ! Comment les paiements silencieux (Silent Payments) allient commodité et protection de la vie privée)
Satoshi Nakamoto sera-t-il identifié par l’IA ? L’analyse stylistique devient un nouveau paramètre
Par ailleurs, Nic Carter, associé chez Castle Island Ventures, soulève une autre question : si les LLM peuvent effectuer une analyse stylistique avancée, il est possible de comparer d’anciens emails, posts sur des forums ou livres blancs pour déduire l’identité réelle de Satoshi ?
Il estime que, théoriquement, si des échantillons d’œuvres publiques correspondants existent, le modèle pourrait effectuer une correspondance probabiliste ; mais cela reste une inférence statistique, et non une preuve définitive. Si le créateur change de style ou n’a jamais publié sous son vrai nom, il devient difficile de l’identifier.
(Le dossier Epstein révèle un réseau de pouvoir antérieur à Bitcoin, cet auteur de crimes sexuels pourrait-il être Satoshi Nakamoto ?)
Quand l’IA remet en cause la vie privée : les techniques de cryptographie et d’anonymat doivent encore évoluer
Lermen conclut en soulignant qu’il ne s’agit pas de susciter la panique, mais de rappeler que les mécanismes cryptographiques et d’anonymat traditionnels doivent être mis à jour. Autrefois, la préoccupation portait uniquement sur les données structurées, mais désormais, même les textes non structurés peuvent être identifiés. La vie privée ne dépend plus seulement de la technique, mais aussi des politiques des plateformes, des habitudes de divulgation des données et des normes sociales.
Face à l’évolution rapide des capacités de l’IA, la conception et la protection de la vie privée des utilisateurs doivent être repensées, devenant ainsi une priorité pour toutes les entreprises.
Cet article, « Les LLM pourraient compromettre l’anonymat en ligne et la vie privée : l’IA peut-elle découvrir qui est Satoshi Nakamoto ? », a été initialement publié sur Chain News ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les pirates informatiques "récupèrent" 4,7 millions de dollars ? Les détails de l'attaque de Venus Protocol sont exposés, les risques des failles de DeFi sont à nouveau examinés
Le protocole Venus de la BNB Chain a récemment subi une attaque DeFi inhabituelle s'étendant sur neuf mois, entraînant une perte d'environ 4,7 millions de dollars. L'attaquant a utilisé Tornado Cash pour accumuler des tokens THE et manipuler les prix des actifs collatéralisés, mais en raison d'une liquidité insuffisante, il a finalement subi des pertes importantes tout en soulevant des préoccupations concernant les mécanismes de sécurité de la DeFi. Cet incident a révélé des lacunes dans le contrôle des risques de Venus, soulignant l'écart entre les failles d'audit et les risques réels.
GateNewsIl y a 21m
Les attaques à la "clé" en France s'intensifient : des adolescents impliqués dans des enlèvements pour extorsion, les préoccupations de sécurité des détenteurs de Bitcoin s'aggravent
La France connaît une augmentation récente des crimes violents liés aux cryptomonnaies, avec des cas d'enlèvement impliquant des familles d'influenceurs crypto soulevant des préoccupations en matière de sécurité. La police a arrêté plusieurs suspects, et l'affaire révèle une tendance au crime organisé transfrontalier. Les analystes considèrent que la traçabilité des actifs numériques en fait des cibles criminelles, et les utilisateurs doivent accorder une attention particulière aux questions de sécurité des actifs.
GateNewsIl y a 54m
Le protocole DeFi Neutrl aurait subi une attaque au niveau du front-end, l'équipe officielle recommande aux utilisateurs de suspendre les interactions et de révoquer les autorisations
Gate News rapporte que le 19 mars, le protocole DeFi Neutrl a publié une alerte de sécurité sur la plateforme X, indiquant que son interface web aurait été victime d'une attaque et que l'équipe menait une enquête d'urgence. Par mesure de sécurité, Neutrl recommande officiellement aux utilisateurs de suspendre toute interaction avec le site web en attendant les prochaines mises à jour. Parallèlement, Neutrl rappelle aux utilisateurs de se rendre rapidement sur Revoke.cash pour révoquer les autorisations Permit2 accordées aux adresses concernées, et de vérifier s'il existe des autorisations accordées à d'autres adresses suspectes, puis de les révoquer rapidement afin de réduire les risques potentiels pour les actifs.
GateNewsIl y a 1h
Pudgy World est contrefait ! Malwarebytes avertit que les sites de phishing volent les mots de passe des portefeuilles
La société de cybersécurité Malwarebytes avertit que le faux site Web « pudgypengu-gamegifts[.]live » se fait passer pour le jeu Pudgy World récemment lancé, tentant de voler les mots de passe des portefeuilles de crypto-monnaies. Les attaquants ont soigneusement imité l'interface de 11 portefeuilles, exploitant la confiance des joueurs dans la connexion des portefeuilles. Les experts recommandent aux utilisateurs d'accéder au site officiel uniquement par le biais de signets et de se méfier de toute invite demandant d'entrer le mot de passe du portefeuille sur une page Web.
MarketWhisperIl y a 1h
OpenClaw Developer Targeted by GitHub Phishing Attack, Fake Airdrop Website Steals Wallet Funds
Plateforme de sécurité OX Security révèle que les développeurs OpenClaw sont devenus des cibles de phishing cryptographique. Les attaquants ont utilisé de faux comptes GitHub pour diriger les développeurs vers des sites clonés et voler les actifs des portefeuilles. Le code malveillant est caché et possède une fonction d'effacement des données du navigateur. Les comptes concernés ont été rapidement supprimés, et aucune victime n'a été confirmée pour le moment.
GateNewsIl y a 2h
Un utilisateur a perdu 85 000 dollars en sNUSD en signant une transaction Approve malveillante
Gate News: Le 19 mars, selon la surveillance de GoPlus, un utilisateur a été victime d'une attaque de phishing après avoir signé une transaction Approve malveillante, perdant environ 8.5 mille dollars en sNUSD.
GateNewsIl y a 2h
