LLMプロンプトによる著者なりすましは、著者性検証手法を回避できない

要旨: 著者性検証（AV）――問題となっている文章が特定の個人によって書かれたものかを判断する課題――は、法言語学において重要な構成要素である。加害者による手作業の著者なりすましは、歴史的な法言語学の事例において長い間、既知の脅威として認識されてきた。一方で、大規模言語モデル（LLM）の最近の進歩により、新たな課題が生じている。すなわち、敵対者がこれらのツールを悪用して他者の文章をなりすます可能性がある。本研究では、指示（プロンプト）付きのLLMが説得力のある著者なりすましを生成できるのか、そしてそのような出力が既存の法言語学的なAVシステムを回避できるのかを調査した。敵対モデルとしてGPT-4oを用い、4つのプロンプト条件の下で、3つのジャンル――電子メール、テキストメッセージ、ソーシャルメディア投稿――にわたってなりすまし文を生成した。その後、これらの出力を、尤度比（likelihood-ratio）枠組みのもとで、非ニューラル手法（n-gramトレーシング、Ranking-Based Impostors Method、LambdaG）とニューラル手法（AdHominem、LUAR、STAR）の両方に対して評価した。結果として、LLMが生成した文章は、確立されたAVシステムを回避するのに十分な形で、著者としての個別性を再現できていないことが示された。また、一部の手法では、なりすまし文を拒否する際に、真の負例サンプルと比べて、より高い精度が達成されることも観察された。全体として、これらの知見は、LLMが利用可能であるにもかかわらず、現在のAVシステムは複数のジャンルにまたがる初級レベルのなりすまし試みに対して頑健であり続けていることを示している。さらに、この直感に反するような頑健性は、少なくとも一部には、LLMが生成した文章に内在する語彙的多様性とエントロピーの高さに起因することを示す。