×

研究称:你看到的网络广告,足以暴露你的隐私生活

科学 2026-05-04 隐私保护, 在线广告, 人工智能, 大型语言模型, 数据安全 1 次浏览

一项最新研究指出,在在线广告生态系统中,存在一个重要但长期被忽视的隐私风险:你在网上看到的广告本身,就可能足以泄露你的敏感个人信息。

来自新南威尔士大学悉尼分校(UNSW Sydney)和昆士兰科技大学(QUT)ARC自动决策与社会卓越中心(ARC ADM+S)的研究团队证明,人工智能可以仅依据个人在网上接触到的广告内容,推断出其多项个人属性,包括政治倾向、受教育程度以及就业状况等。

研究使用了 ARC ADM+S 标志性项目“澳大利亚广告观察站”收集的数据,对 891 名澳大利亚用户所看到的超过 435,000 条 Facebook 广告进行了分析。

借助先进的大型语言模型(LLMs),研究人员发现:

  • 无需访问浏览历史或平台保存的个人数据,也能推断个人特征;
  • 只需短暂的一次浏览会话,就可以构建出用户画像;
  • AI 在推断个人属性方面的表现,能够匹敌甚至有时超过人类判断;
  • 与人工分析相比,这一过程成本低 200 多倍、速度快约 50 倍。

研究表明,LLMs 可以以极低成本、极高速度,对推送给个人的在线广告进行分析,从而预测出范围广泛且细致的个人信息。

在将于 2026 年 ACM 网络会议上发表的论文中,研究人员写道:“我们的结果显示,现成可用的 LLMs 就能够准确重建复杂的用户私人属性。

关键在于,即便只在很短的时间窗口内观察用户所见广告,也足以进行可操作的画像,这意味着成功的攻击并不依赖长期跟踪。”

UNSW 的第一作者陈白玉表示,这些发现动摇了人们对网络隐私的一些基本假设。

他指出:“一个人看到的广告并不是随机的。广告系统会基于推断出的用户画像和行为进行优化投放,因此,用户整体上被展示到的广告组合,会传递出诸如性别、年龄、教育背景、就业状况、政治偏好以及更广泛社会经济地位等信号。

我们的研究显示,LLMs 能够分析这些广告模式,仅凭广告曝光记录就推断出用户的私人属性。

这项工作首次提供了实证证据,证明广告流本身是一种高保真数字足迹,可以在平台之外实现用户画像,天然绕过当前平台的保护机制,暴露出广告生态系统中的系统性漏洞,也凸显了在生成式 AI 时代建立负责任网络 AI 治理的紧迫性。

这揭示了网络隐私中的一个关键盲点:用户在被动接触算法推荐广告的过程中,可能无意间泄露自己的私人属性。”

隐私中的关键盲点

研究团队成员包括 Flora Salim 教授、Daniel Angus 教授、Benjamin Tag 博士和薛浩博士。他们通过使用 AI 分析广告内容,展示了广告流可以像高度精细的数字指纹一样,以惊人的准确度重建用户的私人属性,很多情况下其准确性与人类判断相当甚至更高。

更重要的是,研究表明这并非只是理论上的风险。用户画像可以在短时间内、以大规模方式被构建出来,即使只基于一次短暂的浏览会话,也不需要长期跟踪。即便预测结果并非百分之百准确,也足以揭示出关于个人所处人生阶段或财务状况的有价值线索。

可能的利用方式

尽管主要平台在规则上限制广告主直接针对敏感类别进行定向投放,但研究发现,算法驱动的广告投放过程仍会在无形中编码这些敏感特征,而如今这些信息可以通过广泛可获得的 AI 工具被提取出来。

这带来了一种新的隐私风险形式:

  • 用户并未主动提供这些信息;
  • 不需要黑客入侵或平台内部访问权限;
  • 用户画像可以完全在平台监管之外完成。

研究人员警告称,一些日常使用的工具(例如浏览器扩展)可能被重新利用,在后台静默收集用户所见广告,并据此构建详细的用户画像,从而绕过平台保护,而且几乎不留痕迹。

论文指出:“我们识别出滥用合法权限的浏览器扩展,可能成为此类攻击的主要载体。这种情形的严重性在于其天然的隐蔽性和可扩展性。

攻击者无需专门传播恶意软件,而是可以在现有、已被广泛安装的正常功能扩展中,机会性地部署这种攻击,例如广告拦截器、优惠券查找工具或网页翻译插件。

这些扩展为了实现其功能,合法地需要读取网页内容的权限,而这恰好为数据收集提供了理想掩护。”

政策与监管的影响

研究结果显示,现有的隐私保护措施,可能难以充分应对这类新兴风险。

随着 AI 工具让此类分析变得更简单、更普及,研究人员认为,监管框架必须随之演进,不仅要关注数据是如何被收集的,还要关注从用户所接触内容中可以被“推断”出的信息。

要应对这一风险,需要重新审视隐私保护的基本框架,把日常在线体验中隐含的信号纳入考虑范围——其中就包括用户被动接触到的广告内容。

陈白玉表示:“在个人防护层面,用户可以通过谨慎安装和使用浏览器扩展、限制不必要的权限,并利用现有的隐私和广告个性化设置来降低风险。

但这并不是一个用户可以完全靠自己解决的问题,更深层的挑战是系统性的:人们很难彻底脱离广告生态系统,因此也需要平台层面更强有力的保护措施。”

这项研究基于“澳大利亚广告观察站”项目的数据。该项目是一项公民科学计划,收集普通用户在网上实际看到的广告。就目前公开资料来看,这是迄今规模最大的、关于 AI 如何从在线广告中推断个人信息的实证研究之一。


分享:


发表评论

登录后才可评论。 去登录

标签云

人气上升榜

广告