该论文研究发布签到轨迹数据时的下一兴趣点（next-POI）隐私泄露风险。攻击者可以利用发布的轨迹训练预测模型，高精度推断用户未来位置。现有图像域的不可学习示例方法直接迁移到轨迹数据时会失败，因为生成的扰动必须保持地理和语义合理性，且需抵抗利用随机化防御结构的净化攻击。为此，作者提出Ghost框架，通过流形对齐生成不可学习的轨迹：利用冻结的轨迹语言模型将每次替代扰动引导到真实轨迹流形上，使得去噪桥攻击者无法恢复原始信号，而上下文无关的频率表攻击者只能得到近均匀分布。在两个标准基准和四种攻击者姿态下，Ghost实现了与最强确定性基线PGD相当的保护差距，同时在两个数据集上均达到最低的恢复准确率（针对二元自适应净化攻击），且在保护-抗净化平面上与PGD相差在一个单元标准差内。消融实验表明，流形先验超越了先前随机化防御的熵下限机制，即使泄露20%的pair，频率表攻击者的生存差距仍保持在0.04以内。该工作为轨迹隐私保护提供了新思路。