该论文研究了代理型AI（Agentic AI）对移动微数据隐私构成的再识别威胁。背景：商业数据经纪商广泛收集细粒度位置数据，虽然已知移动轨迹具有高度唯一性，理论上可通过少量时空点识别个体，但传统攻击依赖人工分析，规模有限。核心问题：代理型AI是否会改变这一威胁模型？方法：作者构建了一个端到端流水线，利用大语言模型代理自主搜索开放网络、交叉引用公共记录和社交媒体，将原始坐标序列解析为候选身份，无需人工干预。在包含模拟真实家庭和工作地址附近位置点的时空数据集上评估，聚焦高风险披露场景。结果：从时空数据和公共来源出发，代理型AI成功再识别了25位可识别个体中的18位（72%），以及总共43个案例中的18个（41.9%）。讨论了对统计披露控制（SDC）实践的影响，并概述了数据监管者必须预期的近期升级。结论：事实上的匿名性（SDC实践的隐含基础）正在转变。代理型AI强化了在GDPR Recital 26标准下，以每分钟数美元的成本通过任何手段进行再识别是合理可能的。主要贡献：首次在真实环境中证明代理型AI可大规模、低成本地执行再识别攻击，威胁模型发生根本变化。适合读者：隐私研究人员、数据监管者、SDC从业者。

本文首次系统性地研究了k-近邻查询（kNNQ）中的位置隐私泄露问题。kNNQ是位置服务（如“附近的人”）的核心组件，但长期以来其隐私风险被忽视。作者提出了两种针对kNNQ的位置推断攻击：几何相交位置推断攻击（GI-LIA）和零阶优化位置推断攻击（ZO-LIA），通过分析查询结果中的距离或排名信息，攻击者可推断出用户的确切位置，从而证明kNNQ存在固有的隐私风险。为抵御此类攻击，作者提出了差分隐私框架DPRS，其核心思想是在受限扰动区间内引入拒绝采样机制，以减少过度噪声注入造成的距离失真。同时，设计了一种私有区间构造算法来构建扰动区间，使得拒绝采样机制能够在隐私保护和查询效用之间取得更优的权衡。在真实空间数据集上的大量实验表明，DPRS在隐私保护和查询效用方面均优于现有方法。该研究揭示了kNNQ隐私漏洞，并提供了实用的防御方案，适合LBS安全研究者、隐私工程师以及位置服务开发者阅读。

该论文研究了从移动即时通讯应用中提取用户位置信息的方法。尽管现代IM应用声称端到端加密保护消息内容，但论文发现攻击者可以通过侧信道攻击，利用消息传递状态（如送达回执、时间戳等）推断出用户的物理位置。核心方法是基于多个观察点的时序测量，结合机器学习模型来三角定位用户。实验评估表明，在多种流行IM平台（如WhatsApp、Signal）上，该攻击能够以较高的准确率定位目标用户。主要贡献在于揭示了即使消息内容加密，元数据泄露仍然构成严重隐私威胁，并提出了相应的防护建议。该研究适合安全研究员、隐私工程师和IM服务开发者阅读。

该论文针对车辆轨迹数据发布中的隐私保护问题，提出了一种上下文感知的度量差分隐私（Context-aware mDP, C-mDP）框架。现有度量差分隐私（mDP）机制通常独立地扰动每个位置记录，忽略了轨迹数据中时间上相邻位置之间的上下文依赖关系，导致发布数据的效用损失较大。C-mDP将保护秘密定义为上下文增强记录（当前位置结合历史上下文），并在该增强域上实施度量不可区分性，从而将上下文信息纳入隐私保护模型。为了实现最优机制，作者将C-mDP机制设计建模为一个线性规划（LP）问题，目标是最小化期望效用损失同时满足C-mDP约束。为解决LP规模过大的问题，利用当前位置与上下文变量之间的条件独立结构，推导出简化公式，大幅减少了决策变量和约束数量。使用真实车辆移动数据集进行实验，与标准mDP基线方法（如平面拉普拉斯机制）比较，结果表明在相同隐私预算下，C-mDP始终能获得更高的数据效用，同时满足所需的度量隐私保证。该工作适合隐私保护研究人员、移动服务开发者及智能交通系统设计者阅读。

本文提出了一种名为PAS（Privacy Anchor Substitution）的结构化机制，用于在空间检索增强生成（RAG）系统中实现用户位置隐私保护。与传统的差分隐私方法直接扰动用户位置不同，PAS采用相对锚点编码来表示位置，该编码由锚点、方向箱和距离箱组成，能够无缝集成到现代RAG流程中。研究团队在一个合成城市数据集上评估了PAS，实验结果表明，PAS能够实现约370-400米的敌方位置误差，提供较强的粗粒度隐私保证，同时保留了基线检索性能的一半以上。尽管检索性能略有下降，但下游生成质量在PAS下保持相对稳健，说明大型语言模型能够补偿不完美的空间检索。进一步的经验分析显示，PAS的隐私-效用关系相对于隐私参数呈非单调特性，作者将其归因于锚点离散化带来的几何偏差，这使其与连续噪声机制（如地理不可区分性）不同。研究结论表明，结构化空间表示为RAG系统中基于位置的推理提供了一种实用的隐私保护方法。该工作对于关注LLM应用中隐私保护的研究人员和工程师具有参考价值。