Lokale Forschungsagenten offenbaren Daten – Netzwerk‑Metadaten reichen aus

Forscher haben gezeigt, dass Web‑ und Forschungsagenten (WRAs), die auf Sprachmodellen basieren und komplexe Themen im Internet untersuchen, durch passive Netzwerkangriffe von ISPs ausgenutzt werden können. Diese Agenten können lokal von Organisationen oder Einzelpersonen eingesetzt werden, um Privatsphäre, rechtliche oder finanzielle Anforderungen zu erfüllen.

Im Gegensatz zum sporadischen Surfen von Menschen besuchen WRAs 70 bis 140 Domains mit erkennbaren Zeitkorrelationen, was ein einzigartiges Fingerprinting ermöglicht. Die Autoren entwickelten einen Angriff, der ausschließlich auf Netzwerk‑Metadaten – besuchte IP‑Adressen und deren Zeitstempel – zurückgreift, um die ursprünglichen Eingabeaufforderungen und Nutzermerkmale zu rekonstruieren.

Durch ein neues Datenset aus Nutzer‑Suchanfragen und synthetischen Personas definierten die Wissenschaftler die Metrik OBELS, um die Ähnlichkeit von Prompt‑Inhalten zu bewerten. Der Angriff konnte mehr als 73 % der funktionalen und domänenspezifischen Inhalte der Prompts zurückerlangen und bis zu 19 von 32 latenten Nutzermerkmalen mit hoher Genauigkeit extrahieren – selbst bei teilweiser Beobachtung und verrauschten Daten.

Die Studie schlägt Gegenmaßnahmen vor, die die Vielfalt der besuchten Domains einschränken oder die Spuren verwischen. Diese Techniken haben laut den Autoren nur einen geringen Einfluss auf die Nützlichkeit der Agenten, senken jedoch die Angriffseffektivität durchschnittlich um 29 %.