Estilometría adversarial

Técnicas de anonimización textual

La estilometría adversarial es la práctica de alterar el estilo de escritura para reducir la posibilidad de que la estilometría descubra la identidad del autor o sus características. Esta tarea también se conoce como ofuscación de la autoría o anonimización de la autoría . La estilometría plantea un importante desafío a la privacidad en su capacidad para desenmascarar a autores anónimos o vincular seudónimos a otras identidades de un autor, lo que, por ejemplo, crea dificultades para denunciantes , activistas y estafadores . Se espera que el riesgo para la privacidad aumente a medida que se desarrollen las técnicas de aprendizaje automático y los corpus de texto .

Toda estilometría adversarial comparte la idea central de parafrasear fielmente el texto original de modo que el significado no se modifique pero las señales estilísticas se oculten. Una paráfrasis tan fiel es un ejemplo adversarial de un clasificador estilométrico. Existen varios enfoques generales para esto, con cierta superposición: imitación , sustituir el estilo propio del autor por el de otro; traducción , aplicar la traducción automática con la esperanza de que esto elimine el estilo característico en el texto original; y ofuscación , modificar deliberadamente el estilo de un texto para que no se parezca al del propio autor.

Es posible ocultar el estilo manualmente, pero es laborioso; en algunas circunstancias, es preferible o necesario. Las herramientas automatizadas, ya sean semiautomáticas o totalmente automáticas, podrían ayudar a un autor. La mejor manera de realizar la tarea y el diseño de dichas herramientas es una pregunta de investigación abierta. Si bien se ha demostrado que algunos enfoques pueden derrotar análisis estilométricos particulares, en particular aquellos que no tienen en cuenta el potencial de adversarialidad, establecer la seguridad frente a análisis desconocidos es un problema. Garantizar la fidelidad de la paráfrasis es un desafío crítico para las herramientas automatizadas.

No se sabe con certeza si la práctica de la estilometría adversarial es detectable en sí misma. Algunos estudios han descubierto que determinados métodos produjeron señales en el texto de salida, pero un estilometrista que no esté seguro de qué métodos se pudieron haber utilizado puede no ser capaz de detectarlos de manera fiable.

Historia

Rao y Rohatgi (2000), uno de los primeros trabajos sobre estilometría adversarial, ^[1] identificaron la traducción automática como una posibilidad, pero observaron que la calidad de los traductores disponibles en ese momento presentaba graves desafíos. ^[2] Kacmarcik y Gamon (2006) es otro de los primeros trabajos. Brennan, Afroz y Greenstadt (2012) realizaron la primera evaluación de los métodos estilométricos adversariales en textos reales. ^[1]

Brennan y Greenstadt (2009) presentaron el primer corpus de textos escritos por adversarios específicamente para evaluar métodos estilométricos; ^[3] otros corpus incluyen la Competencia Internacional de Imitación de Hemingway , el concurso Faux Faulkner y el blog falso A Gay Girl in Damascus . ^[4]

Motivaciones

Rao y Rohatgi (2000) sugieren que los documentos cortos y sin atribución (es decir, publicaciones anónimas ) no corren el riesgo de una identificación estilométrica, pero los autores seudónimos que no han practicado la estilometría adversarial al producir corpus de miles de palabras pueden ser vulnerables. ^[5] Narayanan et al. (2012) intentaron la desanonimización a gran escala de 100.000 autores de blogs con resultados mixtos: las identificaciones fueron significativamente mejores que el azar, pero solo coincidieron con precisión con el blog y el autor una quinta parte de las veces; ^[6] la identificación mejoró con el número de publicaciones escritas por el autor en el corpus. ^[7] Incluso si no se identifica a un autor, algunas de sus características aún pueden deducirse estilométricamente, ^[8] o la estilometría puede reducir el conjunto de anonimato de autores potenciales lo suficiente para que otra información complete la identificación. ^[7] Detectar las características del autor (por ejemplo, género o edad) a menudo es más simple que identificar a un autor de un conjunto grande, posiblemente abierto, de candidatos. ^[9]

Las técnicas modernas de aprendizaje automático ofrecen herramientas poderosas para la identificación; ^[10] es probable que un mayor desarrollo de los corpus y de las técnicas estilométricas computacionales genere más problemas de privacidad. ^[11] Gröndahl y Asokan (2020a) dicen que la validez general de la hipótesis subyacente a la estilometría (que los autores tienen "huellas de estilo" invariables e independientes del contenido) es incierta, pero "el ataque de desanonimización es una preocupación real en materia de privacidad". ^[12]

Entre los interesados ​​en practicar la estilometría adversarial y el engaño estilístico se incluyen los denunciantes que evitan las represalias; ^[13] periodistas y activistas; ^[10] perpetradores de fraudes y engaños ; ^[14] autores de críticas falsas ; ^[15] falsificadores literarios ; ^[16] criminales que ocultan su identidad a los investigadores; ^[17] y, en general, cualquier persona que desee anonimato o seudónimo. ^[13] Los autores, o los agentes que actúan en nombre de los autores, también pueden intentar eliminar pistas estilísticas sobre las características del autor (por ejemplo, raza o género) para que el conocimiento de esas características no se pueda utilizar para la discriminación (por ejemplo, a través del sesgo algorítmico ). ^{[18] [19]} Otro posible uso de la estilometría adversarial es disfrazar el texto generado automáticamente como si fuera de autoría humana. ^[20]

Métodos

Con la imitación, el autor intenta engañar a la estilometría haciendo coincidir su estilo con el de otro autor. ^[21] Una imitación incompleta, donde algunas de las características únicas del autor verdadero aparecen junto con las del autor imitado, puede ser una señal detectable para el uso de la estilometría adversaria. ^[22] La imitación se puede realizar automáticamente con sistemas de transferencia de estilo , aunque esto normalmente requiere un gran corpus en el estilo de destino para que el sistema aprenda de él. ^[23]

Otro enfoque es la traducción, que emplea la traducción automática de un texto fuente para eliminar el estilo característico, a menudo a través de múltiples traductores en secuencia para producir una traducción de ida y vuelta . Esta traducción encadenada puede provocar que los textos se alteren significativamente, incluso hasta el punto de volverse incomprensibles; las herramientas de traducción mejoradas reducen este riesgo. Los textos con una estructura más simple pueden ser más fáciles de traducir automáticamente sin perder el significado original. ^[21] La traducción automática se difumina en una imitación o confusión estilística directa lograda a través de la transferencia de estilo automatizada, que puede verse como una "traducción" con el mismo idioma como entrada y salida. ^{[24] [25]} Con herramientas de traducción de baja calidad, se puede requerir que un autor corrija manualmente errores de traducción importantes mientras evita el riesgo de volver a introducir características estilísticas. ^[2] Wang, Juola y Riddell (2022) descubrieron que los errores graves introducidos por Google Translate eran poco frecuentes, pero más comunes con varias traducciones intermedias; sin embargo, las oraciones simples o cortas ocasionales y los errores ortográficos en el texto fuente aparecían textualmente en el resultado, lo que potencialmente proporcionaba una señal de identificación. ^[26] La traducción en cadena puede dejar rastros característicos de su aplicación en un documento, lo que puede permitir la reconstrucción de los idiomas intermedios utilizados y el número de pasos de traducción realizados. ^[23]

La ofuscación implica cambiar deliberadamente el estilo de un texto para reducir su similitud con otros textos mediante alguna métrica; esto puede realizarse en el momento de la escritura mediante una modificación consciente, o como parte de un proceso de revisión con la retroalimentación de la métrica que se utiliza como entrada para decidir cuándo el texto ha sido suficientemente ofuscado. A diferencia de la traducción, los textos complejos pueden ofrecer más oportunidades para una ofuscación efectiva sin alterar el significado, ^[27] y, de la misma manera, los géneros con una variación más permisible permiten una mayor ofuscación. ^[28] Sin embargo, los textos más largos son más difíciles de ofuscar por completo. ^[29] La ofuscación puede mezclarse con la imitación si el autor desarrolla un estilo objetivo novedoso, distinto de su estilo original. ^[30] Con respecto al enmascaramiento de las características del autor, la ofuscación puede apuntar a lograr una unión (agregando señales para las características imitadas) o una intersección (eliminando señales y normalizando) de los estilos de otros autores. ^[31] Evitar las idiosincrasias propias del autor y producir un texto "normalizado" es un paso crítico en la ofuscación: un autor puede tener una tendencia única a escribir mal ciertas palabras, usar variantes particulares o formatear un documento de una manera característica. ^{[2] [32]} Las señales estilométricas varían en la facilidad con la que pueden enmascararse de manera adversa; un autor puede cambiar fácilmente su vocabulario por elección consciente, pero alterar el patrón gramatical o la frecuencia de las letras en su texto puede ser más difícil de lograr, aunque Juola y Vescovi (2011) informan que la imitación generalmente logra enmascarar más características que la ofuscación. ^[33] La ofuscación automatizada puede requerir grandes cantidades de datos de entrenamiento escritos por el autor. ^[29]

En cuanto a las implementaciones automatizadas de la estilometría adversarial, dos posibles implementaciones son los sistemas basados ​​en reglas para parafrasear; y las arquitecturas de codificador-decodificador, donde el texto pasa a través de un formato intermedio que es (destinado a ser) neutral en cuanto al estilo. ^[34] Otra división en los métodos automatizados es si hay retroalimentación de un sistema de identificación o no. ^[35] Con dicha retroalimentación, encontrar paráfrasis para enmascarar al autor se ha caracterizado como un problema de búsqueda heurística , explorando variantes textuales hasta que el resultado es estilísticamente lo suficientemente lejano (en el caso de la ofuscación) o cercano (en el caso de la imitación), lo que entonces constituye un ejemplo adversarial para ese sistema de identificación. ^{[36] [37]}

Evaluación

Cómo enmascarar mejor las características estilométricas en la práctica, y qué tareas realizar manualmente, qué con la asistencia de herramientas y qué de forma totalmente automática, es un campo de investigación abierto, especialmente en documentos cortos con una variabilidad potencial limitada. ^{[38] [11]} La estilometría adversarial manual puede ser preferida o incluso requerida si el autor no confía en las computadoras disponibles para la tarea (como puede ser el caso de un denunciante, por ejemplo). ^[23] Las herramientas de software requieren mantenimiento ; Wang, Juola y Riddell (2022) informan que no existe un software de ofuscación mantenido adecuado para uso general. ^[39] Zhai et al. (2022) identifican DS-PAN (Castro-Castro, Ortega Bueno y Muñoz 2017) y Mutant-X (Mahmood et al. 2019) como el estado del arte de 2022 en ofuscación automatizada. ^[40] La modulación estilística manual es un esfuerzo significativo, con malas propiedades de escalabilidad ; la asistencia de herramientas puede reducir la carga en diversos grados. ^[41] Los métodos automatizados deterministas pueden perder eficacia contra un clasificador entrenado de forma adversa, donde la salida del programa de transferencia de estilo se utiliza en el conjunto de entrenamiento del clasificador. ^[42]

Potthast, Hagen y Stein (2016) dan tres criterios para su uso en la evaluación de métodos de estilometría adversarial: seguridad , lo que significa que las características estilísticas se eliminan de forma fiable; solidez , lo que significa que el contenido semántico del texto no se altera de forma inaceptable; y sensatez , lo que significa que el resultado está "bien formado y es discreto". Comprometerse demasiado es normalmente un resultado inaceptable, y los tres se contrarrestan entre sí en la práctica. ^[43] Potthast, Hagen y Stein (2016) encuentran que evaluar automáticamente la sensibilidad, y específicamente si el resultado es aceptablemente gramatical y está bien formado, es difícil; ^[44] la evaluación automatizada de la solidez es algo más prometedora, pero la revisión manual es el mejor método. ^[45]

A pesar de que la seguridad es una propiedad importante de un método de estilometría adversarial, todavía se puede intercambiar de manera útil si el potencial de identificación estilométrica concedido es posible de otra manera mediante un análisis no estilométrico; por ejemplo, es poco probable que a un autor que habla de su propia crianza en Gran Bretaña le importe si la estilometría puede revelar que su texto es típico del inglés británico . ^{[46] [47]}

La evaluación de la seguridad de diferentes enfoques se complica por cómo la resistencia a la identificación depende fundamentalmente de los métodos de identificación bajo consideración. ^[48] La propiedad de ser resistente a análisis desconocidos se llama transferibilidad . ^[49] Gröndahl y Asokan (2020b) identifican cuatro modelos de amenaza diferentes para los autores, que varían con su conocimiento de cómo se analizará su texto y qué datos de entrenamiento se utilizarán: acceso de consulta , con el analista más débil y el autor más fuerte que conoce tanto los métodos de análisis como los datos de entrenamiento; acceso de arquitectura , donde el autor conoce los métodos de análisis pero no los datos de entrenamiento; acceso de datos , donde el autor conoce los datos de entrenamiento pero no los métodos de análisis; y acceso sustituto , con el autor más débil y el analista más fuerte, donde el autor no conoce los métodos de análisis ni los datos de entrenamiento. ^[34] Además, cuando un autor elige un método, debe confiar en su modelo de amenaza y confiar en que es válido, y que los análisis desconocidos capaces de detectar las señales estilísticas restantes no pueden o no se realizarán, o que el enmascaramiento se transfiere con éxito; ^[50] sin embargo, un estilometrista con conocimiento de cómo el autor intentó enmascarar su estilo, puede ser capaz de explotar alguna debilidad en el método y hacerlo inseguro. ^[51] Gran parte de la investigación sobre métodos automatizados ha asumido que el autor tiene acceso a consultas, lo que puede no generalizarse a otras configuraciones. ^[52] Los métodos de enmascaramiento que utilizan internamente un conjunto de diferentes análisis como modelo para su adversario pueden transferirse mejor contra análisis invisibles. ^[35]

Una pérdida total de solidez frustra el propósito de la comunicación, aunque puede ser tolerable cierto grado de cambio de significado si se preserva el mensaje central; requerir solo la implicación textual o permitir el resumen automático son otras opciones para perder algo de significado de una manera posiblemente tolerable. ^[53] Reescribir un texto de entrada para vencer la estilometría, en lugar de eliminar conscientemente las características estilísticas durante la composición, plantea desafíos para retener el significado textual. ^[54] Gröndahl y Asokan (2020a) evalúan el problema de la falta de solidez como "el desafío más importante" para la investigación de enfoques completamente automáticos. ^[11]

Por razones de sensibilidad, si un texto es tan agramatical que resulta incomprensible o está tan mal formado que no cabe en su género, entonces el método ha fallado, pero pueden ser útiles compromisos que no lleguen a ese punto. ^[44] Si se pierde parcialmente la inconspicuidad, existe la posibilidad de que se realicen análisis más costosos y menos escalables (por ejemplo, consultar a un lingüista forense) para confirmar sospechas o reunir más pruebas. ^[55] El impacto de una falla total de inconspicuidad varía según la motivación para realizar la estilometría adversarial: para alguien que simplemente intenta permanecer anónimo (por ejemplo, un denunciante), la detección puede no ser un problema; sin embargo, para un falsificador literario, la detección sería desastrosa. ^[16] La estilometría adversarial puede dejar evidencia de su práctica, lo que es una falla de inconspicuidad. ^{[56] [57]} En el corpus Brennan-Greenstadt, se ha descubierto que los textos comparten un "estilo" común propio. ^[58] Sin embargo, Gröndahl y Asokan (2020a) consideran que la evidencia existente es insuficiente para demostrar que la estilometría adversarial siempre es detectable, y solo se han estudiado métodos limitados. ^[59] Mejorar la suavidad del texto de salida puede reducir la detectabilidad de las herramientas automatizadas. ^[60] La detectabilidad general de la autoría adversarial no se ha estudiado a fondo; si los métodos disponibles para ser utilizados por el autor son desconocidos para el estilometrista, puede ser imposible. ^[11]

Los problemas de identificación y verificación de autores en un contexto adversarial son muy diferentes a los de reconocer autores ingenuos o cooperativos. ^[61] Juola y Vescovi (2011) describen los intentos deliberados de enmascarar la autoría como un "problema para el estado actual del arte estilométrico", ^[62] y Brennan, Afroz y Greenstadt (2012) afirman que, a pesar del alto rendimiento de la estilometría en la identificación de autores no adversariales, la aplicación manual de métodos adversariales la vuelve poco confiable. ^[63]

Kacmarcik y Gamon (2006) observan que los modelos estilométricos de baja dimensión que operan en un pequeño número de características son menos resistentes a la estilometría adversarial. ^[64] La investigación ha descubierto que los autores varían en su capacidad para modular su estilo, y algunos pueden realizar la tarea con éxito incluso sin entrenamiento. ^[39] Wang, Juola y Riddell (2022), una réplica y reproducción de Brennan, Afroz y Greenstadt (2012), descubrieron que los tres métodos de imitación, traducción y ofuscación redujeron significativamente la eficacia de la atribución de autoría, siendo la ofuscación manual algo más eficaz que la imitación o traducción manual, que funcionaron de manera similar entre sí; el estudio original encontró que la imitación era superior. ^[65] Potthast, Hagen y Stein (2016) informaron que incluso los métodos automatizados simples de estilometría adversarial causaban grandes dificultades para los sistemas de identificación de autoría de última generación, aunque a un costo significativo de solidez y sensibilidad. ^[66] Los sistemas de identificación que tienen en cuenta las amenazas pueden funcionar mucho mejor contra la estilometría adversaria siempre que sepan qué métodos de ofuscación potenciales se utilizaron, incluso si el identificador comete errores al analizar qué método de anonimización se utilizó. ^[67]

Véase también

• Aprendizaje automático adversario
• Perfil del autor
• Desidentificación
• Marca de agua digital
• Gestión de identidad en línea
• Seguridad operacional
• Esteganografía

Referencias

1. Brennan, Afroz y Greenstadt 2012, pág. 3-4.
2. Kacmarcik y Gamon 2006, pág. 445.
3. Juola y Vescovi 2011, pag. 117.
4. Afroz, Brennan y Greenstadt 2012, pág. 466.
5. Rao y Rohatgi 2000, 1.3 Contribuciones.
6. Gröndahl y Asokan 2020a, pag. 19.
7. Narayanan et al. 2012, pág. 301.
8. Emmery, Kádár y Chrupała 2021, p. 2388.
9. Shetty, Schiele y Fritz 2018, 1 Introducción.
10. Mahmood et al. 2019, pág. 54.
11. Gröndahl y Asokan 2020a, pag. 28.
12. Gröndahl y Asokan 2020a, pag. 3.
13. Kacmarcik y Gamon 2006, pág. 444.
14. Afroz, Brennan y Greenstadt 2012, pág. 461.
15. Gröndahl y Asokan 2020a, pag. 4.
16. Potthast, Hagen y Stein 2016, pág. 5.
17. Juola y Vescovi 2011, pag. 115.
18. Xu y otros. 2019, pág. 247.
19. Mireshghallah y Berg-Kirkpatrick 2021, pág. 2009.
20. Uchendu, Le y Lee 2022, pág. 1.
21. Neal et al. 2018, pág. 6.
22. Kacmarcik y Gamon 2006, pág. 446.
23. Wang, Juola y Riddell 2022, pág. 2.
24. Shetty, Schiele y Fritz 2018, 2 Trabajos relacionados.
25. Adelani y col. 2021, pág. 8687.
26. Wang, Juola y Riddell 2022, pág. 8.
27. Neal et al. 2018, págs. 6-7.
28. Neal et al. 2018, pág. 26.
29. Mahmood et al. 2019, pág. 55.
30. Afroz, Brennan y Greenstadt 2012, pág. 471.
31. Mireshghallah y Berg-Kirkpatrick 2021, pág. 2009-2010.
32. Rao y Rohatgi 2000, 5 direcciones futuras.
33. Juola y Vescovi 2011, pag. 121-123.
34. Gröndahl y Asokan 2020b, pág. 177.
35. Haroon et al. 2021, pág. 1.
36. Bevendorff y col. 2019, pág. 1098.
37. Saedi y Dras 2020, pág. 181.
38. Neal et al. 2018, pág. 27.
39. Wang, Juola y Riddell 2022, pág. 3.
40. Zhai y otros. 2022, pág. 7374.
41. Gröndahl y Asokan 2020a, pag. 21-22.
42. Gröndahl y Asokan 2020b, pág. 176.
43. Potthast, Hagen y Stein 2016, pág. 6.
44. Potthast, Hagen y Stein 2016, pág. 12-13.
45. Potthast, Hagen y Stein 2016, pág. 11.
46. Almishari, Oguz y Tsudik 2014, pág. 6.
47. Xu y otros. 2019, págs. 247-248.
48. Kacmarcik y Gamon 2006, pág. 448.
49. Haroon y otros. 2021, pág. 3.
50. Emmery, Kádár y Chrupała 2021, p. 2388-2389.
51. Potthast, Hagen y Stein 2016, pág. 9-10.
52. Gröndahl y Asokan 2020b, pág. 189.
53. Potthast, Hagen y Stein 2016, pág. 11-12.
54. McDonald et al. 2012, 7.1 Trabajos adicionales.
55. Potthast, Hagen y Stein 2016, pág. 13.
56. Mahmood, Shafiq y Srinivasan 2020, pág. 2235.
57. Afroz, Brennan y Greenstadt 2012, pág. 462.
58. Juola 2012, pág. 93-94.
59. Gröndahl y Asokan 2020a, pag. 2.
60. Mahmood, Shafiq y Srinivasan 2020, pág. 2243.
61. Afroz, Brennan y Greenstadt 2012, pág. 464.
62. Juola y Vescovi 2011, pag. 123.
63. Brennan, Afroz y Greenstadt 2012, pág. 2.
64. Kacmarcik y Gamon 2006, pág. 451.
65. Wang, Juola y Riddell 2022, págs. 7-8.
66. Potthast, Hagen y Stein 2016, pág. 21.
67. Zhai y otros. 2022, pág. 7373.

Bibliografía

• Adelani, David; Zhang, Miaoran; Shen, Xiaoyu; Davody, Ali; Kleinbauer, Thomas; Klakow, Dietrich (2021). "Prevención de la elaboración de perfiles de autor mediante la retrotraducción multilingüe de cero disparos". Actas de la Conferencia de 2021 sobre métodos empíricos en el procesamiento del lenguaje natural . págs. arXiv : 2109.09133 . doi : 10.18653/v1/2021.emnlp-main.684 .
• Afroz, Sadia; Brennan, Michael; Greenstadt, Rachel (2012). "Detección de engaños, fraudes y engaños en el estilo de escritura en línea". Simposio IEEE sobre seguridad y privacidad de 2012. págs. 461–475. doi : 10.1109/SP.2012.34 . ISBN . 978-1-4673-1244-8.
• Almishari, Mishari; Oguz, Ekin; Tsudik, Gene (2014). "Combatir la vinculabilidad de la autoría con crowdsourcing". Actas de la segunda edición de la conferencia ACM sobre redes sociales en línea - COSN '14 . págs. 69–82. arXiv : 1405.4918 . doi :10.1145/2660460.2660486. ISBN 9781450331982.S2CID 7741036  .
• Bevendorff, Janek; Potthast, Martin; Hagen, Matthias; Stein, Benno (2019). "Heuristic Authorship Ofuscation". Actas de la 57.ª Reunión Anual de la Asociación de Lingüística Computacional . págs. 1098–1108. doi : 10.18653/v1/P19-1104 .
• Brennan, Michael; Afroz, Sadia; Greenstadt, Rachel (2012). "Estilometría adversaria: cómo eludir el reconocimiento de autoría para preservar la privacidad y el anonimato" (PDF) . ACM Transactions on Information and System Security . 15 (3): 1–22. doi :10.1145/2382448.2382450. S2CID  16176436.
• Brennan, Michael Robert; Greenstadt, Rachel (2009). Ataques prácticos contra las técnicas de reconocimiento de autoría. Aplicaciones innovadoras de la inteligencia artificial.
• Castro-Castro, Daniel; Ortega Bueno, Reynier; Muñoz, Rafael (2017). "Enmascaramiento de autor mediante transformación de oraciones: cuaderno de notas para PAN en CLEF 2017" (PDF) . CLEF 2017 Evaluation Labs and Workshop – Working Notes Papers, 11-14 de septiembre, Dublín, Irlanda . ISSN  1613-0073.
• Emmery, Chris; Kádár, Ákos; Chrupała, Grzegorz (2021). "Estilometría adversaria en la naturaleza: ataques de sustitución léxica transferible en perfiles de autor". Actas de la 16.ª Conferencia del Capítulo Europeo de la Asociación de Lingüística Computacional: Volumen principal . págs. 2388–2402. arXiv : 2101.11310 . doi : 10.18653/v1/2021.eacl-main.203 . S2CID  : 231719026.
• Gröndahl, Tommi; Asokan, N. (2020a). "Análisis de texto en contextos adversarios: ¿el engaño deja un rastro estilístico?". ACM Computing Surveys . 52 (3): 1–36. arXiv : 1902.08939 . doi :10.1145/3310331. S2CID  67856540.
• Gröndahl, Tommi; Asokan, N. (2020b). "Imitación eficaz del estilo de escritura mediante paráfrasis combinatoria". arXiv : 1905.13464 . doi : 10.2478/popets-2020-0068 . {{cite journal}}: Requiere citar revista |journal=( ayuda )
• Haroon, Muhammad; Zaffar, Fareed; Srinivasan, Padmini; Shafiq, Zubair (2021). "Avengers Ensemble! Mejorando la transferibilidad de la ofuscación de autoría". arXiv : 2109.07028 . {{cite journal}}: Requiere citar revista |journal=( ayuda )
• Juola, Patrick ; Vescovi, Darren (2011). "Análisis de enfoques estilométricos para la ofuscación del autor". Avances en la ciencia forense digital VII . IFIP Avances en la tecnología de la información y la comunicación. Vol. 361. págs. 115–125. doi : 10.1007/978-3-642-24212-0_9 . ISBN 978-3-642-24211-3.
• Juola, Patrick (abril de 2012). "Detección del engaño estilístico". Actas del taller sobre enfoques computacionales para la detección del engaño . pp. 91–96.
• Kacmarcik, Gary; Gamon, Michael (17 de julio de 2006). "Ofuscación de la estilometría de los documentos para preservar el anonimato del autor". Actas de las sesiones de pósteres de la conferencia principal COLING/ACL 2006. págs. 444–451.
• Mahmood, Asad; Ahmad, Faizan; Shafiq, Zubair; Srinivasan, Padmini; Zaffar, Fareed (2019). "Una chica no tiene nombre: Ofuscación automatizada de la autoría utilizando Mutant-X". Actas sobre tecnologías de mejora de la privacidad . 2019 (4): 54–71. doi : 10.2478/popets-2019-0058 . S2CID  197621394.
• Mahmood, Asad; Shafiq, Zubair; Srinivasan, Padmini (2020). "Una niña tiene un nombre: detección de la ofuscación de la autoría". Actas de la 58.ª reunión anual de la Asociación de Lingüística Computacional . págs. 2235–2245. arXiv : 2005.00702 . doi : 10.18653/v1/2020.acl-main.203 . S2CID:  218486757.
• McDonald, Andrew WE; Afroz, Sadia; Caliskan, Aylin; Stolerman, Ariel; Greenstadt, Rachel (2012). "Usar menos instancias de la letra "i": hacia la anonimización del estilo de escritura" (PDF) . Tecnologías para mejorar la privacidad . Apuntes de clase en informática . Vol. 7384. págs. 299–318. doi :10.1007/978-3-642-31680-7_16. ISBN 978-3-642-31679-1. Número de identificación del sujeto  15715170.
• Mireshghallah, Fatemehsadat; Berg-Kirkpatrick, Taylor (2021). "Style Pooling: Automatic Text Style Ofuscation for Improved Classification Fairness" (Agrupamiento de estilos: Ofuscación automática de estilos de texto para mejorar la imparcialidad de la clasificación). Actas de la Conferencia de 2021 sobre métodos empíricos en el procesamiento del lenguaje natural . págs. 2009–2022. arXiv : 2109.04624 . doi : 10.18653/v1/2021.emnlp-main.152 .
• Narayanan, Arvind; Paskov, Hristo; Gong, Neil Zhenqiang; Bethencourt, John; Stefanov, Emil; Shin, Eui Chul Richard; Song, Dawn (2012). "Sobre la viabilidad de la identificación de autores a escala de Internet". Simposio IEEE sobre seguridad y privacidad de 2012. págs. 300–314. doi : 10.1109/SP.2012.46 . ISBN. 978-1-4673-1244-8.S2CID6733582  .​
• Neal, Tempestt; Sundararajan, Kalaivani; Fatima, Aneez; Yan, Yiming; Xiang, Yingfei; Woodard, Damon (2018). "Técnicas y aplicaciones de estilometría topográfica". ACM Computing Surveys . 50 (6): 1–36. doi :10.1145/3132039. S2CID  21360798.
• Potthast, Martin; Hagen, Matthias; Stein, Benno (2016). Obfuscación del autor: un ataque al estado del arte en la verificación de la autoría (PDF) . Conferencia y laboratorios del Foro de Evaluación.
• Rao, Josyula R.; Rohatgi, Pankaj (2000). ¿Puede el seudónimo garantizar realmente la privacidad?. Simposio de seguridad de USENIX.
• Saedi, Chakaveh; Dras, Mark (diciembre de 2020). "Ofuscación de autor a gran escala mediante el codificador automático variacional siamés: el sistema SiamAO". Actas de la Novena Conferencia Conjunta sobre Semántica Léxica y Computacional . págs. 179–189.
• Shetty, Rakshith; Schiele, Bernt; Fritz, Mario (2018). "A4NT: Anonimato de atributos de autor mediante entrenamiento adversarial de traducción automática neuronal". Actas del 27.º Simposio de seguridad de USENIX . ISBN 978-1-939133-04-5.
• Uchendu, Adaku; Le, Thai; Lee, Dongwon (2022). "Atribución y ofuscación de la autoría de textos neuronales: una perspectiva de minería de datos". arXiv : 2210.10488 . {{cite journal}}: Requiere citar revista |journal=( ayuda )
• Wang, Haining; Juola, Patrick ; Riddell, Allen (2022). "Reproducción y replicación de un experimento de estilometría adversarial". arXiv : 2208.07395 . {{cite journal}}: Requiere citar revista |journal=( ayuda )
• Xu, Qiongkai; Qu, Lizhen; Xu, Chenchen; Cui, Ran (2019). "Reescritura de textos que respeta la privacidad". Actas de la 12.ª Conferencia internacional sobre generación de lenguaje natural . págs. 247–257. doi : 10.18653/v1/W19-8633 .
• Zhai, Wanyue; Rusert, Jonathan; Shafiq, Zubair; Srinivasan, Padmini (2022). "Una niña tiene un nombre, y es ... Atribución de autoría adversaria para desofuscación". Actas de la 60.ª Reunión Anual de la Asociación de Lingüística Computacional (volumen 1: artículos largos) . págs. 7372–7384. arXiv : 2203.11849 . doi : 10.18653/v1/2022.acl-long.509 . S2CID  248780012.