Back to top
  • 공유 分享
  • 인쇄 列印
  • 글자크기 字體大小
已複製網址

開源 AI 工具可從 YouTube 評論即時推估用戶國籍與政治傾向 專家憂個資與隱私安全風險

開源 AI 工具可從 YouTube 評論即時推估用戶國籍與政治傾向 專家憂個資與隱私安全風險 / Tokenpost

一款僅透過分析 YouTube 評論,就能推估用戶國籍與政治傾向的開源 AI 工具近日引發熱議。這項工具由匿名開發者「Lolarchiver」打造,建立於公開資訊分析(OSINT)技術之上,具備從 YouTube、Twitch、League of Legends 及其他平台抓取資料的能力,使人們僅需數秒便能快速進行使用者輪廓建模。

根據 404 Media 於 5 月 28 日的報導,該工具能分析指定 YouTube 帳戶的公開留言紀錄,並產出詳細報告。相關資訊可能包括使用者所在地區、語言、喜好媒體節目,甚至是宗教信仰與政治立場。例如,有用戶以義大利語留言,系統就判斷其可能居住於義大利,分析結果亦顯示其曾提及義大利的電視節目。

現階段該工具所分析的資料皆來自公開來源,理論上任何人亦可手動研究得出相似結論。然而,AI 技術降低了這類研究的門檻,使得一般人僅需透過幾次點擊,就能高速完成複雜的使用者分折,這也令專家憂心可能侵害個人隱私權。

目前,Lolarchiver 所提供的 AI 工具服務相當多樣,不僅支援 YouTube,還能應用於 Twitch、Kick、nHentai、League of Legends,以及電話號碼與電子郵件反查,甚至可搜索疑似遭外洩的資料庫。儘管如此,有專家指出部分功能可能違反部分平台的使用政策或當地資料保護法律。例如,雖然 YouTube 允許有限度的自動抓取,但其 robots.txt 文件具有限制,而 Lolarchiver 並不見得遵循這些規定。

評論:在法規尚未明確強化之前,這類 AI 工具快速聚合行為資料的能力,實已形成潛在人權與安全風險。

更進一步的是,若輔以從過往外洩資料中提取的個資,後果可能不僅止於民事責任,甚至可能觸犯刑罰規範。由於該工具營運者位於歐洲,其所涉及的資料處理行為,亦受歐盟一般資料保護規則(GDPR)強制監管,違規可能面臨重罰。

回顧過去幾起重大資料外洩事件,如加密錢包廠商 Ledger 曾於數年前被駭,導致用戶資料長期遭到濫用,至今仍有不少受害者每天收到釣魚信與詐騙聯繫。近期也發生 Coinbase 的個資外洩事件,駭客取得用戶帳戶資訊、身分證影本、聯絡方式與銀行資料等敏感訊息。

在當前的交易環境下,若加密貨幣服務商對 KYC(客戶身分認證)資料儲存與防護機制薄弱,不但可能被利用於網路詐欺,甚至引發所謂「五美元扳手攻擊」($5 wrench attack)──意即駭客透過實體暴力脅迫受害者交出私鑰或資產。KYC 資料洩漏如果讓攻擊者取得真實地址,那麼資產安全的風險就不只是數位,而會擴大至人身安全。

評論:這些案例加強了業界對於「去中心化」的信任機制與數位自主性的需求,也提醒社群應重新審視對 KYC 合規機制的佈局與實施力道。

<版權所有 ⓒ TokenPost,未經授權禁止轉載與散佈>

最受歡迎

留言 0

留言小技巧

好文章。 希望有後續報導。 分析得很棒。

0/1000

留言小技巧

好文章。 希望有後續報導。 分析得很棒。
1