Agentic AI-Powered Re-Identification: An Emerging, Scalable Threat to Mobility Microdata Privacy
作者: Oscar Thees, Roman Müller, Matthias Templ
分类: cs.CR, cs.AI, stat.AP
发布日期: 2026-06-26
备注: 15 pages, 2 figures
💡 一句话要点
提出基于代理AI的再识别方法以应对移动微数据隐私威胁
🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)
关键词: 再识别 移动数据隐私 代理AI 数据安全 统计披露控制 自动化识别
📋 核心要点
- 现有方法在处理移动微数据隐私时面临显著的再识别风险,且通常需要高技能分析师的手动干预,限制了其规模。
- 论文提出了一种基于代理AI的自动化再识别管道,能够在无人工干预的情况下从公开数据中识别个体身份。
- 实验结果显示,代理AI在模拟场景中成功再识别了72%的目标个体,显著提高了再识别的效率和准确性。
📝 摘要(中文)
商业数据经纪人广泛收集细粒度位置数据,导致公众未广泛认识的再识别风险。尽管先前研究表明,移动轨迹具有高度唯一性,个体可以通过少量时空点识别,但此类攻击历史上需要熟练分析师的显著手动努力,限制了其实际规模。本研究展示了代理AI如何根本改变这一威胁模型。我们提出了一种端到端的管道,利用大型语言模型代理自主搜索开放网络,交叉引用公共记录和社交媒体,并在没有人工干预的情况下将原始坐标序列解析为候选身份。实验结果表明,代理AI成功再识别了72%的可再识别个体,显示出其在统计披露控制实践中的重要影响。
🔬 方法详解
问题定义:本论文旨在解决移动微数据隐私中的再识别风险,现有方法依赖于人工分析,效率低下且难以扩展。
核心思路:通过引入代理AI,论文提出了一种自动化的再识别方法,能够在无需人工干预的情况下,利用公开数据进行身份识别。
技术框架:整体架构包括数据采集、信息检索、身份解析等模块,代理AI通过大型语言模型进行自主学习和决策。
关键创新:论文的核心创新在于实现了完全自动化的再识别过程,显著降低了时间和成本,与传统方法相比,提升了再识别的可行性。
关键设计:在技术细节上,采用了特定的损失函数和优化策略,以提高模型在身份解析过程中的准确性和效率。具体参数设置和网络结构设计尚未详细披露。
🖼️ 关键图片
📊 实验亮点
实验结果表明,代理AI成功再识别了72%的可再识别个体,整体再识别率为41.9%。这一结果显著高于传统方法,表明代理AI在处理移动微数据隐私方面的有效性和潜力。
🎯 应用场景
该研究的潜在应用领域包括个人隐私保护、数据安全监管以及公共政策制定等。随着代理AI技术的发展,其在数据再识别中的应用可能会对隐私保护措施提出新的挑战,促使相关法律法规的更新与完善。
📄 摘要(原文)
The widespread collection of fine-grained location data by commercial data brokers creates a re-identification risk that is not widely recognised by the public. While prior research has established that mobility traces are highly unique and that individuals can, in principle, be identified from a handful of spatio-temporal points, such attacks have historically required significant manual effort from skilled analysts, limiting their practical scale. In this feasibility study, we demonstrate in a real world setting that agentic AI fundamentally changes this threat model. We present an end-to-end pipeline in which large language model agents autonomously search the open web, cross-reference public records and social media, and resolve raw coordinate sequences to candidate identities - without human intervention. We evaluate the pipeline on a spatio-temporal dataset containing simulated location points anchored at and around true home and work addresses, focusing on a high-risk disclosure scenario. Our results demonstrate that, from spatio-temporal data and public sources alone, our agentic AI successfully re-identified 18 of the 25 re-identifiable individuals (72%) and 18 of 43 cases overall (41.9%). We discuss implications for Statistical Disclosure Control (SDC) practice and outline the near-future escalation that data custodians and regulators must anticipate. De facto anonymity - an implicit foundation of SDC practice - is shifting. Agentic AI strengthens the case that re-identification is reasonably likely by any means under the GDPR Recital-26 standard, at costs of minutes-and-dollars per target.