Lab · Module 12 Investigation Lab

Threat & Harassment Linguistic Analysis

Authorship attribution ข้ามข้อความนิรนาม — แยกผู้เขียนเดียวกันจาก decoy

🎯 ภารกิจของผู้เรียน

ดาวน์โหลดชุดข้อความข่มขู่ คัดลอก Prompt ไปวางใน AI พร้อมแนบไฟล์ แล้วตรวจสอบว่า AI ระบุข้อความที่น่าจะมาจากผู้เขียนคนเดียวกัน, แยกข้อความ outlier และประเมินระดับการขู่ที่ทวีความรุนแรงได้หรือไม่

⚖️ กรอบการใช้งานอย่างรับผิดชอบ

การวิเคราะห์สำนวนภาษาเป็น เครื่องมือสร้างเบาะแส (lead-generation) เพื่อจัดกลุ่มข้อความและประเมินความเสี่ยงเท่านั้น ไม่ใช่ การพิสูจน์ทางนิติวิทยาศาสตร์ว่าบุคคลที่มีชื่อใดเป็นผู้เขียน ห้ามนำผลไปชี้ตัวผู้ต้องหาโดยปราศจากหลักฐานยืนยันอิสระ

✅ ตัวอย่าง: Authorship Attribution จากข้อความขู่นิรนามหลายช่องทาง 📥 Download Mock Data
📋 สถานการณ์ (Scenario)

เจ้าหน้าที่รัฐได้รับข้อความข่มขู่นิรนามชุดหนึ่งผ่านหลายช่องทาง ผู้สืบสวนสงสัยว่ามีผู้เขียนคนเดียวอยู่เบื้องหลังหลายนามแฝง ชุดข้อมูลประกอบด้วยข้อความพร้อม metadata ภารกิจคือประเมินว่าข้อความใดมาจากผู้เขียนเดียวกันโดยอาศัยร่องรอยเชิงสำนวน และประเมินความน่าเชื่อถือ/การทวีความรุนแรงของการข่มขู่

📊 ตัวอย่างข้อมูลดิบ (Mock Raw Data) — snake_case schema

received_time,channel,sender_alias,device_os,message_text 2026-02-10 22:14,email,anon_one,android,you will regret your decision i am watching you 2026-02-11 23:40,sms,unknown,android,your gonna regret this i no where you live 2026-02-13 01:05,email,truth_teller,android,i no where your kids go to school think carefully 2026-02-15 22:50,webform,concerned_citizen,ios,please reconsider the policy it affects many people 2026-02-18 23:20,sms,unknown,android,last warning your gonna pay for what you did

📝 Prompt สำหรับผู้เรียน (คัดลอกไปใช้กับ AI)

You are a forensic linguist assisting a threat-assessment unit. Using the attached message dataset:
1. Determine which messages were likely written by the same author, citing specific stylistic markers (spelling patterns, grammar, phrasing) and metadata (device_os, time-of-day).
2. Identify any message that is a stylistic outlier and explain why it likely has a different author.
3. Assess the escalation trajectory of the threats and their specificity/credibility.
4. Summarize the threat level and recommend protective priorities.
Present an authorship-attribution assessment with a confidence level, written for a threat-assessment case file. State explicitly that this is investigative lead-generation, not a forensic identification of a named individual, and must be corroborated by independent evidence before any attribution.