会员服务
效用 · 识别 · 匿名化 · 智能代理 · 对抗 ·
6 月 1 日
LLM Anonymization Against Agentic Re-Identification
翻译:LLM匿名化:对抗智能代理重识别
Ziwen Li,Jianing Wen,Tianshi Li
Ziwen Li,Jianing Wen,Tianshi Li
from arxiv, 32 pages, 7 figures

Agentic LLMs with web search change the threat model for text anonymization: weak contextual cues can become cross-referenceable evidence for re-identification, yet those same details also carry downstream analytic value of the text. Existing defenses either remove explicit identifiers, perturb text for formal privacy, or test rewritten text against non-web inference models, leaving underexplored the operating region between resistance to agentic web-search re-identification and utility retention. We introduce AURA (\textbf{A}nonymization with \textbf{U}tility-\textbf{R}etention \textbf{A}daptation), an LLM-powered \textit{mask-reconstruct} framework that decouples privacy localization from utility-preserving reconstruction and selects candidates with adversarial privacy and utility-retention checks. We evaluate AURA on real-user interview transcripts using re-identification attacks carried out by web-search agents, along with a utility evaluation based on interviewee-profile facts, codebook facts, and the joint contextual utility grid. Our results show that AURA improves the privacy-utility frontier by using adaptive privacy scope to strengthen resistance to agentic re-identification and using a mask-reconstruct anonymization method to better preserve contextual utility under fixed privacy scope.


翻译:具备网络搜索能力的智能代理LLM改变了文本匿名化的威胁模型:弱语境线索可能成为重识别的交叉引用证据,但这些细节同样承载着文本的下游分析价值。现有防御方法要么移除显式标识符,要么扰动文本以实现形式化隐私保护,或针对非网络推理模型测试改写文本,但尚未充分探索对抗智能代理网络搜索重识别与保持文本效用之间的平衡区域。我们提出AURA(效用保持自适应匿名化),这是一种基于LLM的掩码-重建框架,将隐私定位与效用保持重建解耦,并通过对抗性隐私和效用保持检查筛选候选结果。我们使用网络搜索代理执行的重识别攻击,在真实用户访谈记录上评估AURA,同时基于受访者画像事实、编码本事实及联合语境效用网格进行效用评估。结果表明,AURA通过自适应隐私范围增强对智能代理重识别的抵抗能力,并在固定隐私范围下采用掩码-重建匿名化方法更好地保留语境效用,从而改善了隐私-效用边界。
0
下载
关闭预览

相关内容

管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
38+阅读 · 2025年9月30日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
32+阅读 · 2024年9月26日
【CIKM2024】LLM蒸馏到GNN,性能提升6.2%!Emory提出大模型蒸馏到文本图|CIKM 2024
【CIKM2024】LLM蒸馏到GNN,性能提升6.2%!Emory提出大模型蒸馏到文本图|CIKM 2024
专知会员服务
23+阅读 · 2024年8月22日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
NLP命名实体识别开源实战教程 | 深度应用
NLP命名实体识别开源实战教程 | 深度应用
AI100
15+阅读 · 2019年8月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
专知
46+阅读 · 2018年12月28日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
命名实体识别从数据集到算法实现
命名实体识别从数据集到算法实现
专知
56+阅读 · 2018年6月28日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
专知
58+阅读 · 2018年3月31日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
从人脸识别到行人重识别,下一个风口
从人脸识别到行人重识别,下一个风口
计算机视觉战队
13+阅读 · 2017年11月24日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
内容中心移动社交网络高效安全匿名通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
From Shield to Target: Denial-of-Service Attacks on LLM-Based Agent Guardrails
Arxiv
0+阅读 · 6月12日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
SecureClaw: Clawing Back Control of LLM Agents
Arxiv
0+阅读 · 6月8日
Data Agents Under Attack: Vulnerabilities in LLM-Driven Analytical Systems
Arxiv
0+阅读 · 6月7日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月2日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月1日
SafeSearch: Automated Red-Teaming of LLM-Based Search Agents
Arxiv
0+阅读 · 5月28日
Skill-as-Pseudocode: Refactoring Skill Libraries to Pseudocode for LLM Agents
Arxiv
0+阅读 · 5月27日
Known By Their Actions: Fingerprinting LLM Browser Agents via UI Traces
Arxiv
0+阅读 · 5月14日
Searching for Privacy Risks in LLM Agents via Simulation
Arxiv
0+阅读 · 5月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
效用
识别
匿名化
智能代理
对抗
最新内容
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
1+阅读 · 今天14:49
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
1+阅读 · 今天14:47
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
1+阅读 · 今天14:45
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
3+阅读 · 今天14:22
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
4+阅读 · 今天13:50
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 今天13:33
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
3+阅读 · 今天13:30
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
3+阅读 · 今天13:28
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
3+阅读 · 今天13:13
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
2+阅读 · 今天13:10
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
相关VIP内容
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
LLM/智能体作为数据分析师:综述
LLM/智能体作为数据分析师:综述
专知会员服务
38+阅读 · 2025年9月30日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
揭示生成式人工智能 / 大型语言模型(LLMs)的军事潜力
专知会员服务
32+阅读 · 2024年9月26日
【CIKM2024】LLM蒸馏到GNN,性能提升6.2%!Emory提出大模型蒸馏到文本图|CIKM 2024
【CIKM2024】LLM蒸馏到GNN,性能提升6.2%!Emory提出大模型蒸馏到文本图|CIKM 2024
专知会员服务
23+阅读 · 2024年8月22日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
NLP命名实体识别开源实战教程 | 深度应用
NLP命名实体识别开源实战教程 | 深度应用
AI100
15+阅读 · 2019年8月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
南洋理工最新《命名实体识别深度学习方法》综述论文,25页pdf
专知
46+阅读 · 2018年12月28日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
命名实体识别从数据集到算法实现
命名实体识别从数据集到算法实现
专知
56+阅读 · 2018年6月28日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
Tensorflow实战系列:手把手教你使用LSTM进行文本分类(附完整代码)
专知
58+阅读 · 2018年3月31日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
从人脸识别到行人重识别,下一个风口
从人脸识别到行人重识别,下一个风口
计算机视觉战队
13+阅读 · 2017年11月24日
相关论文
From Shield to Target: Denial-of-Service Attacks on LLM-Based Agent Guardrails
Arxiv
0+阅读 · 6月12日
Toward Secure LLM Agents: Threat Surfaces, Attacks, Defenses, and Evaluation
Arxiv
0+阅读 · 6月9日
SecureClaw: Clawing Back Control of LLM Agents
Arxiv
0+阅读 · 6月8日
Data Agents Under Attack: Vulnerabilities in LLM-Driven Analytical Systems
Arxiv
0+阅读 · 6月7日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月2日
AgentRedBench: Dynamic Redteaming and Integration-Aware Defense for LLM Agents over SaaS Integrations
Arxiv
0+阅读 · 6月1日
SafeSearch: Automated Red-Teaming of LLM-Based Search Agents
Arxiv
0+阅读 · 5月28日
Skill-as-Pseudocode: Refactoring Skill Libraries to Pseudocode for LLM Agents
Arxiv
0+阅读 · 5月27日
Known By Their Actions: Fingerprinting LLM Browser Agents via UI Traces
Arxiv
0+阅读 · 5月14日
Searching for Privacy Risks in LLM Agents via Simulation
Arxiv
0+阅读 · 5月8日
相关基金
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
内容中心移动社交网络高效安全匿名通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top