一个反常识的事实:即使你用VPN、清除了浏览记录、甚至从不点击任何广告,AI依然能通过你屏幕上出现的广告,准确推断出你的性别、年龄、学历、职业、政治倾向和经济状况。

这不是假设。新南威尔士大学和昆士兰科技大学的研究团队用超过43.5万条Facebook广告、覆盖891名澳大利亚用户的真实数据,验证了这一攻击路径的可行性。他们发现,大型语言模型仅凭广告曝光模式——不需要任何个人数据、不需要浏览历史——就能构建出精确的用户画像。

打开网易新闻 查看精彩图片

更麻烦的是效率。同样的分析任务,AI比人工快50倍,成本低200倍以上。这意味着攻击者不需要国家级资源,小规模团队甚至个人就能批量操作。

攻击的隐蔽性在于:你根本不会察觉。研究团队指出,浏览器扩展是最可能的入侵渠道。广告拦截器、优惠券插件、页面翻译工具——这些日常工具为了正常工作,本来就拥有读取网页内容的权限。恶意扩展可以在履行正常功能的同时,静默收集你看到的广告并外传。一切如常,一切都被记录。

时间短到出乎意料。研究表明,即使是短暂的浏览会话,也足以让AI建立准确档案。攻击者无需长期监控,几分钟的暴露就可能泄露关键信息。

广告平台的运作机制决定了这一漏洞无法简单修补。平台根据用户画像选择投放哪些广告,这些选择本身形成了独特的曝光模式——就像指纹。任何能看到你屏幕内容的一方,都能反向解码这些模式。VPN加密的是传输通道,但无法隐藏"你看到了什么广告"这一事实。

研究团队将这一现象称为"社交广告中的隐私悖论":个性化广告越精准,其暴露的用户信息就越丰富。平台优化广告匹配的同时,也在无意中为第三方分析工具提供了原料。

这不是理论风险。43.5万条真实广告、891名真实用户的数据已经证明,现有技术足以将广告流转化为生活镜像。而浏览器扩展的权限设计,让这种转化可以在用户毫无感知的情况下完成。

防御的困境在于:你需要的工具,恰恰是最危险的入口。广告拦截器翻译插件、比价工具——要么放弃便利,要么承担风险。目前尚无完美的技术解决方案,研究人员建议用户审慎管理扩展权限,但这只是权宜之计。

更深的问题在于数据权力的不对称。广告平台掌握着你的画像,却不必为画像泄露负责;用户承受着隐私风险,却既不知情也无法控制。AI让这种不对称变得更加极端:分析成本趋近于零,意味着监控可以无处不在。

这项研究揭示了一个被忽视的真相:在数字时代,"你看到什么"和"你做了什么"同样敏感。而广告,这个被视为无害甚至烦人的存在,正在成为最隐蔽的身份识别码。