该论文研究了攻击性AI在音乐流媒体平台上的应用，特别是通过用户公开的播放列表推断敏感个人身份信息（PII）。作者首先指出，随着AI的普及，攻击性AI（Offensive AI）已成为一种新兴威胁，能够在网络杀伤链的各个阶段被恶意利用。其中，用户属性推断攻击是一种关键表现：AI从看似无害的公开数据中推断出敏感的PII。音乐流媒体生态系统中的用户经常发布公开播放列表，这为攻击者提供了可乘之机。为了量化这一威胁，作者开发了musicPIIrate工具。该工具利用深度学习架构，不仅处理独立的数据表示，还利用用户播放列表集合中嵌入的结构信息。设计上，作者探索了基于集合的方法（如Deep Sets）和建模播放列表间关系的方法（如图神经网络），并将两者结合以利用不同视角。该方法解决了无序、变长集合数据的特征提取问题，从而实现了准确的PII预测。实验评估表明，musicPIIrate在推断准确性上达到了最先进水平，成功推断出多种属性，包括人口统计信息（年龄、国家、性别）、生活习惯（饮酒、吸烟、运动）以及人格特质（OCEAN评分）。在15个属性推断任务中，musicPIIrate在9个任务上超越了现有基线方法。针对这一漏洞，作者提出了JamShield防御框架，通过向账户中注入虚假播放列表来稀释携带PII的信号。分析表明，JamShield是一种有前景的防御手段，平均能将推断F1分数降低10%。该工作为基于播放列表的PII推断建立了攻击性AI基准，并引入了初步的防御方案。该论文适合隐私研究人员、安全分析师以及音乐流媒体平台的安全团队阅读。