Source : billet de blog de Davi Ottenheimer (8 mars 2026). Contexte : critique d’un « papier suisse » sur la désanonymisation automatisée via LLM et ses implications pour la vie privée.

L’auteur résume la thèse de l’étude : les LLM permettraient des attaques de désanonymisation entièrement automatisées sur du texte non structuré, à grande échelle. Il juge la menace « pas nouvelle », renvoyant à Narayanan & Shmatikov (2008, actualisé en 2019) : le coût de l’attaque baisse mais la capacité fondamentale ne change pas.

Sur l’angle « sécurité économique », il soutient que la défense par empoisonnement de profil devient peu coûteuse et efficace contre ces pipelines LLM : injecter de micro-données contradictoires (lieux, détails pro) ferait chuter des performances citées (ex. « 45% de rappel à 99% de précision ») en perturbant l’étape de raisonnement et la calibration de confiance. Il affirme que les atteintes à l’intégrité dominent désormais, que les LLM sont faibles en intégrité, et que le pipeline de l’étude fait confiance aux auto-déclarations des utilisateurs. Il reproche l’absence d’un modèle de menace incluant des cibles adversariales (ex. pratiques de Tor, protocoles pour lanceurs d’alerte), et estime qu’un simple 5% de population active en défense pourrait casser le pipeline.

Côté méthodologie, il critique une extrapolation spéculative: un ajustement log-linéaire de 89k à 100M candidats (3 ordres de grandeur) alors que des pools plus denses augmentent les presque-correspondances susceptibles de dégrader l’étape de Reason de manière non linéaire. Il dénonce une « salade de LLM » — Grok 4.1 Fast (sélection), GPT-5.2 (vérification), Gemini 3 (extraction), GPT-5-mini (tri par tournoi) — qui occulte le mécanisme réel. Il met en garde contre une mémorisation des profils (p. ex. HN) par GPT-5.2, rendant les résultats indiscernables d’une simple fuite de données d’entraînement; les auteurs admettraient ne pas pouvoir séparer raisonnement et mémorisation.

Sur les preuves, il pointe un cas d’étude ressemblant aux résultats « Anthropic Interviewer » : 9/33 identifiés, 2 erreurs, 22 refus, avec vérification manuelle et incertitude assumée — insuffisant pour une preuve systématique. Il note que la vérité terrain (Section 3.3) vient d’utilisateurs ayant volontairement lié leurs comptes inter-plateformes, biaisant le test vers des personnes non défensives.

Conclusion : il s’agit d’un billet de critique visant à relativiser la « nouveauté » de l’attaque, à souligner des faiblesses méthodologiques (extrapolation, mélange de modèles, mémorisation) et un manque de modèle de menace, en insistant sur le rôle central de l’intégrité et de l’empoisonnement défensif face aux pipelines de désanonymisation par LLM.

🧠 TTPs et IOCs détectés

TTP

Désanonymisation automatisée via LLM, Empoisonnement de profil, Mémorisation des données par LLM, Absence de modèle de menace, Extrapolation spéculative

IOC

Aucun IOC spécifique (hash, domaine, IP) n’est mentionné dans l’analyse technique fournie.

🔗 Source originale : https://www.flyingpenguin.com/ai-security-researchers-getting-better-at-crying-wolf-about-privacy/