会员服务
推断 · 模型评估 · 可辨认的 · WEB · 缩放 ·
5 月 15 日
PersonaFingerprint: Measuring Persona Inference on Modern Websites with LLM-Driven Browsing
翻译:PersonaFingerprint:基于大语言模型驱动浏览的现代网站人格推断量测
Chuxu Song,Hao Wang,Richard Martin
Chuxu Song,Hao Wang,Richard Martin

Website Fingerprinting (WFP) has traditionally focused on inferring which website a user visits from encrypted traffic metadata such as packet sizes and timing. In this paper, we identify and quantify a new privacy risk in modern web settings: an adversary can infer a user's persona using only packet-length and inter-arrival-time sequences. To study this risk at scale, we build an LLM-driven multi-agent browsing framework that enforces controllable persona constraints while a computer-use agent interacts with real websites and collects corresponding encrypted traffic traces. We formalize persona fingerprinting under both closed-set and open-world settings and further evaluate whether persona information is already embedded in representations learned by existing WFP models and can be amplified at low cost. Across 10 modern websites and 15 personas (plus an open-world class), persona inference achieves about 84% accuracy on mixed-site traffic; moreover, a lightweight multi-task objective can boost persona accuracy to around 80% while retaining strong site classification performance (about 93% baseline). Our results show that, on modern websites, encrypted traffic metadata can leak not only which site a user visits, but also how they browse and who is browsing.


翻译:网站指纹识别(WFP)传统上侧重于通过加密流量元数据(如数据包大小和时序)推断用户访问的网站。本文识别并量化了现代网络环境中一种新的隐私风险:攻击者仅利用数据包长度和到达时间间隔序列即可推断用户的人格。为大规模研究该风险,我们构建了一个基于大语言模型(LLM)的多智能体浏览框架,在计算机使用智能体与真实网站交互并采集相应加密流量轨迹的过程中,强制执行可控的人格约束。我们在封闭集和开放世界两种场景下形式化定义了人格指纹识别,并进一步评估人格信息是否已嵌入现有WFP模型学习的表征中,以及是否可通过低成本方式被放大。在10个现代网站和15种人格(外加一个开放世界类别)的实验中,人格推断在混合站点流量上的准确率约为84%;此外,一个轻量级多任务目标可将人格准确率提升至约80%,同时保持较强的网站分类性能(基线约93%)。我们的结果表明,在现代网站上,加密流量元数据不仅可能泄露用户访问的网站,还可能泄露用户的浏览方式及身份。
0
下载
关闭预览

相关内容

基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
专知会员服务
25+阅读 · 2025年10月22日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
17+阅读 · 2025年1月12日
《利用大型语言模型检测社交平台上的网络欺凌行为》
《利用大型语言模型检测社交平台上的网络欺凌行为》
专知会员服务
45+阅读 · 2024年1月23日
【AI+军事】附论文+PPT《通过社会网络中的行为进行人格分析:在军事背景下的应用》
【AI+军事】附论文+PPT《通过社会网络中的行为进行人格分析:在军事背景下的应用》
专知会员服务
25+阅读 · 2022年4月13日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
【上海交通大学王鸿伟博士论文】基于网络特征学习的个性化推荐系统
【上海交通大学王鸿伟博士论文】基于网络特征学习的个性化推荐系统
专知会员服务
40+阅读 · 2020年12月11日
个性化推荐系统技术进展
个性化推荐系统技术进展
专知会员服务
66+阅读 · 2020年8月15日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
【NLPCC2019 Tutorial】个性化推荐的基础与趋势(Foundations and Trends for Personalized Recommendation)附145页ppt,清华大学张敏老师
【NLPCC2019 Tutorial】个性化推荐的基础与趋势(Foundations and Trends for Personalized Recommendation)附145页ppt,清华大学张敏老师
专知会员服务
68+阅读 · 2019年11月22日
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
专知会员服务
29+阅读 · 2019年11月15日
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
151+阅读 · 2019年4月7日
人脸检测库:libfacedetection
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
机器之心
15+阅读 · 2018年3月11日
北大新技术:利用WiFi设备进行人体行为识别!
北大新技术:利用WiFi设备进行人体行为识别!
全球人工智能
12+阅读 · 2018年2月7日
人脸表情分类与识别:人脸检测+情绪分类
人脸表情分类与识别:人脸检测+情绪分类
北京思腾合力科技有限公司
27+阅读 · 2017年12月18日
干货|基于双流递归神经网络的人体骨架行为识别!
干货|基于双流递归神经网络的人体骨架行为识别!
全球人工智能
13+阅读 · 2017年12月15日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
社交网络中信息主体的行为模式分析及应用研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的群体偏好决策分析研究
国家自然科学基金
6+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
ResAware: Cross-Environment Website Fingerprinting via Resource-Privileged Distillation
Arxiv
0+阅读 · 6月16日
FraudSMSWalker: Benchmarking Agentic Large Language Models for SMS-to-Webpage Fraud Detection
Arxiv
0+阅读 · 6月15日
The Pragmatic Persona: Discovering LLM Persona through Bridging Inference
Arxiv
0+阅读 · 6月11日
LLM-Based User Personas for Recommendations at Scale
Arxiv
0+阅读 · 6月10日
FIT-Print: Towards False-claim-resistant Model Ownership Verification via Targeted Fingerprint
Arxiv
0+阅读 · 6月7日
IDP-Bench: Benchmarking ability of LLMs to protect personal information in interdependent privacy contexts
Arxiv
0+阅读 · 6月6日
CTIConnect: A Benchmark for Retrieval-Augmented LLMs over Heterogeneous Cyber Threat Intelligence
Arxiv
0+阅读 · 6月3日
CTFExplorer: Evaluating LLM Offensive Agents Through Multi-Target Web CTF Benchmarking
Arxiv
0+阅读 · 5月20日
More Than Meets the Eye: A Semantics-Aware Traffic Augmentation Framework for Generalizable Website Fingerprinting
Arxiv
0+阅读 · 5月12日
Evaluating LLM-based Personal Information Extraction and Countermeasures
Arxiv
0+阅读 · 4月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
推断
模型评估
可辨认的
WEB
缩放
最新内容
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
1+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
1+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
2+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
2+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
2+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
5+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
6+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
4+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
4+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
4+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
3+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
7+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
相关VIP内容
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
专知会员服务
25+阅读 · 2025年10月22日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
17+阅读 · 2025年1月12日
《利用大型语言模型检测社交平台上的网络欺凌行为》
《利用大型语言模型检测社交平台上的网络欺凌行为》
专知会员服务
45+阅读 · 2024年1月23日
【AI+军事】附论文+PPT《通过社会网络中的行为进行人格分析:在军事背景下的应用》
【AI+军事】附论文+PPT《通过社会网络中的行为进行人格分析:在军事背景下的应用》
专知会员服务
25+阅读 · 2022年4月13日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
【上海交通大学王鸿伟博士论文】基于网络特征学习的个性化推荐系统
【上海交通大学王鸿伟博士论文】基于网络特征学习的个性化推荐系统
专知会员服务
40+阅读 · 2020年12月11日
个性化推荐系统技术进展
个性化推荐系统技术进展
专知会员服务
66+阅读 · 2020年8月15日
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
【论文推荐】联邦学习的个性化技术综述,Survey of Personalization Techniques for Federated Learning
专知会员服务
79+阅读 · 2020年3月19日
【NLPCC2019 Tutorial】个性化推荐的基础与趋势(Foundations and Trends for Personalized Recommendation)附145页ppt,清华大学张敏老师
【NLPCC2019 Tutorial】个性化推荐的基础与趋势(Foundations and Trends for Personalized Recommendation)附145页ppt,清华大学张敏老师
专知会员服务
68+阅读 · 2019年11月22日
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
【AAAI2020论文-清华大学】基于人物稀疏数据的预训练个性化对话生成模型(A Pre-training Based Personalized Dialogue Generation Model with Persona-sparse Data)
专知会员服务
29+阅读 · 2019年11月15日
热门VIP内容
相关资讯
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
MSRA开源基于注意力机制的全新推荐模型,融合用户长短期偏好
AI前线
15+阅读 · 2019年9月22日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
151+阅读 · 2019年4月7日
人脸检测库:libfacedetection
人脸检测库:libfacedetection
Python程序员
15+阅读 · 2019年3月22日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
深度 | 级联MobileNet-V2实现人脸关键点检测(附训练源码)
机器之心
15+阅读 · 2018年3月11日
北大新技术:利用WiFi设备进行人体行为识别!
北大新技术:利用WiFi设备进行人体行为识别!
全球人工智能
12+阅读 · 2018年2月7日
人脸表情分类与识别:人脸检测+情绪分类
人脸表情分类与识别:人脸检测+情绪分类
北京思腾合力科技有限公司
27+阅读 · 2017年12月18日
干货|基于双流递归神经网络的人体骨架行为识别!
干货|基于双流递归神经网络的人体骨架行为识别!
全球人工智能
13+阅读 · 2017年12月15日
相关论文
ResAware: Cross-Environment Website Fingerprinting via Resource-Privileged Distillation
Arxiv
0+阅读 · 6月16日
FraudSMSWalker: Benchmarking Agentic Large Language Models for SMS-to-Webpage Fraud Detection
Arxiv
0+阅读 · 6月15日
The Pragmatic Persona: Discovering LLM Persona through Bridging Inference
Arxiv
0+阅读 · 6月11日
LLM-Based User Personas for Recommendations at Scale
Arxiv
0+阅读 · 6月10日
FIT-Print: Towards False-claim-resistant Model Ownership Verification via Targeted Fingerprint
Arxiv
0+阅读 · 6月7日
IDP-Bench: Benchmarking ability of LLMs to protect personal information in interdependent privacy contexts
Arxiv
0+阅读 · 6月6日
CTIConnect: A Benchmark for Retrieval-Augmented LLMs over Heterogeneous Cyber Threat Intelligence
Arxiv
0+阅读 · 6月3日
CTFExplorer: Evaluating LLM Offensive Agents Through Multi-Target Web CTF Benchmarking
Arxiv
0+阅读 · 5月20日
More Than Meets the Eye: A Semantics-Aware Traffic Augmentation Framework for Generalizable Website Fingerprinting
Arxiv
0+阅读 · 5月12日
Evaluating LLM-based Personal Information Extraction and Countermeasures
Arxiv
0+阅读 · 4月7日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
社交网络中信息主体的行为模式分析及应用研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向大数据的群体偏好决策分析研究
国家自然科学基金
6+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top