22:23:28

İnternette Anonim Kalmak Giderek Zorlaşıyor

Son yıllarda yapay zekâ alanında yaşanan gelişmeler, yalnızca metin üretimi veya veri analizi gibi klasik kullanım alanlarıyla sınırlı kalmayıp dijital kimlik ve mahremiyet konularını da doğrudan etkileyen yeni araçların ortaya çıkmasına yol açtı…

Özellikle büyük dil modellerine (LLM) dayalı sistemler, internet üzerindeki anonim veya takma adlı kullanıcıların gerçek kimliklerini tespit edebilme kapasitesiyle dikkat çekmeye başladı. Bu bağlamda ETH Zurich, Anthropic ve Machine Learning Alignment and Theory Scholars programından araştırmacıların geliştirdiği ESRC (Extract, Search, Reason, Calibrate) adlı sistem, anonimlik kavramının düşündüğümüz kadar sağlam olmayabileceğini gösteren önemli bir örnek sunmaktadır.

ESRC sistemi temel olarak yapılandırılmamış metinleri analiz eden bir LLM mimarisine dayanır. İnternet kullanıcılarının Reddit, Hacker News veya benzeri platformlarda paylaştıkları gönderiler, yorumlar ve tartışmalar çoğu zaman anonim hesaplar üzerinden yapılır. Kullanıcılar gerçek isimlerini kullanmasalar bile yazdıkları metinler, farkında olmadan kimliklerine dair izler taşır. ESRC bu izleri sistematik biçimde analiz ederek bir tür dijital parmak izi çıkarır. Sistem özellikle yazım stili, kelime seçimleri, belirli konulara yönelik niş ilgi alanları, paylaşım sıklığı ve zamanlaması gibi kalıpları inceler. Bunun yanı sıra kullanıcıların bazen farkında olmadan paylaştıkları küçük kişisel ayrıntılar -örneğin yaşadıkları şehirle ilgili ipuçları, çalıştıkları sektör, eğitim geçmişi veya hobileri- model için önemli sinyaller haline gelir.

Araştırmacılar sistemi test ederken anonim platformlardaki paylaşımları, daha az anonim olan profesyonel ağlar veya sosyal medya hesaplarıyla karşılaştırdılar. Deneylerde elde edilen sonuçlar dikkat çekicidir. ESRC sistemi yaklaşık %90 hassasiyet (precision) ve %68’e varan geri çağırma (recall) oranı elde ederek anonim Reddit ve Hacker News gönderilerini LinkedIn gibi platformlardaki gerçek kimliklerle eşleştirmeyi başardı. Başka bir ifadeyle sistem, belirli bir anonim hesabın arkasındaki gerçek kişiyi yüksek doğrulukla tahmin edebildi. Bu oranlar kusursuz olmasa da anonimlik açısından oldukça ciddi bir kırılganlığa işaret etmektedir.

Sistemin çalışma mantığı birkaç aşamadan oluşur. İlk aşamada model, anonim gönderilerden kimlikle ilgili olabilecek sinyalleri çıkarır (Extract). Bu aşamada doğal dil işleme teknikleri kullanılarak metin içindeki stilistik özellikler, ilgi alanları ve potansiyel kişisel ipuçları tespit edilir. İkinci aşamada bu bilgiler semantik gömmeler (embeddings) kullanılarak büyük veri tabanlarında aranır (Search). Araştırmacıların kullandığı veri havuzları milyonlarca profil içerebilmektedir. Üçüncü aşamada model, aday eşleşmeler arasında mantıksal bağlantılar kurarak akıl yürütür (Reason). Son aşamada ise sistem tahminlerini istatistiksel olarak kalibre eder (Calibrate) ve en olası kimlik eşleşmelerini belirler.

Bu yöntemin önemli bir farkı, geleneksel kimlik çözümleme tekniklerinden farklı olarak yapılandırılmış veri gerektirmemesidir. Önceki yöntemler genellikle kullanıcı adları, e-posta adresleri veya açıkça paylaşılan profil bilgileri gibi veriler üzerinden çalışıyordu. ESRC ise tamamen ham metin üzerinde çalışabilir. Bu da sistemi çok daha esnek ve ölçeklenebilir hale getirir. Ayrıca araştırmacılar bu sistemi çalıştırmak için pahalı özel altyapılar kullanmak zorunda olmadıklarını gösterdiler. Grok 4.1, GPT-5.2 ve Gemini 3 gibi ticari yapay zekâ API’leri kullanılarak gerçekleştirilen testlerde, bir anonim hesabın kimliğini analiz etmenin maliyetinin 1,41 ile 5,64 dolar arasında değiştiği hesaplandı. Bu kadar düşük maliyetli bir süreç, teorik olarak büyük ölçekli kimlik tespit operasyonlarının mümkün olabileceğini göstermektedir.

Bu teknolojinin ortaya çıkardığı sonuçlar özellikle mahremiyet açısından önemli tartışmalara yol açmaktadır. İnternet kullanıcılarının büyük bölümü takma ad kullanmanın güçlü bir anonimlik sağladığını varsayar. Ancak bu çalışma, anonimliğin yalnızca kullanıcı adıyla ilgili olmadığını, kişinin yazı tarzı ve paylaştığı bilgi kırıntılarının da kimliği ortaya çıkarabilecek güçlü sinyaller oluşturduğunu gösteriyor. Bu durum özellikle gazeteciler, aktivistler, ihbarcılar veya iş yerlerindeki sorunları anonim olarak dile getiren çalışanlar için risk yaratabilir. Çünkü anonim platformlarda yapılan yorumlar, uygun veri analizi teknikleriyle gerçek kimliklerle ilişkilendirilebilir hale gelmektedir.

Bunun yanı sıra ticari kullanım senaryoları da dikkat çekicidir. Şirketler bu tür teknolojileri kullanarak aşırı derecede hedeflenmiş reklam kampanyaları oluşturabilir. Daha karanlık senaryolarda ise kişiselleştirilmiş dolandırıcılık girişimleri mümkün hale gelebilir. Örneğin bir kullanıcının anonim forumlarda paylaştığı ilgi alanları, ekonomik durumu veya profesyonel geçmişi hakkında ipuçları, dolandırıcıların son derece ikna edici sosyal mühendislik saldırıları geliştirmesine yardımcı olabilir.

Araştırmanın dikkat çekici yönlerinden biri de saldırı sürecinin görünüşte zararsız adımlardan oluşmasıdır. Metin özetleme, aday profilleri sıralama veya benzerlik hesaplama gibi işlemler tek başına bakıldığında riskli görünmez. Ancak bu adımlar bir araya getirildiğinde güçlü bir kimlik tespit mekanizmasına dönüşebilir. Bu nedenle geleneksel güvenlik filtreleri veya içerik denetim sistemleri bu tür süreçleri her zaman tespit edemeyebilir.

Sonuç olarak çalışma, internet anonimliği konusunda yaygın varsayımların yeniden değerlendirilmesi gerektiğini ortaya koymaktadır. Tarihte anonim kalmayı başaran bazı figürler  -örneğin Bitcoin’in yaratıcısı olarak bilinen Satoshi Nakamoto- hâlâ gizemini koruyor olabilir. Ancak günümüzde sıradan bir kullanıcının tek kullanımlık bir Reddit hesabı açarak tamamen anonim kalabileceğini varsaymak giderek daha az gerçekçi hale geliyor. Bu nedenle bireylerin paylaşımlarında kimliklerine dair kalıplar oluşturabilecek ayrıntılardan kaçınmaları önemlidir. Aynı zamanda platformların da veri kazıma (scraping) faaliyetlerini sınırlayan ve büyük ölçekli veri toplama işlemlerini zorlaştıran daha güçlü teknik önlemler geliştirmesi gerekmektedir.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…