你是否曾向ChatGPT倾吐过职场烦恼、咨询过敏感的健康问题,甚至让它帮你构思过商业计划的绝妙点子?
如果你曾笃定地认为这些对话是仅存于你与AI之间的秘密,那么今天这个消息可能会让你脊背发凉。
近日,一项由网络安全专家联合披露的重磅调查指出,部分ChatGPT用户的私人对话内容,正在持续且不受控制地泄露至谷歌的公开索引系统中。
这意味着,你输入的那些自认为私密的字句,很可能早已暴露在全世界面前。
而这背后,直指OpenAI一个令人不安的“技术故障”,以及其可能存在的、未经用户充分知晓的数据抓取行为。
一、诡异的“长串字符”:站长们在谷歌后台发现了用户私密聊天记录
事件最初的蛛丝马迹,并非来自OpenAI的自我报告,而是源于一线网站管理员们的意外发现。
据科技媒体Ars Technica报道,从今年9月开始,不少使用谷歌搜索控制台的站长注意到了一些异常现象。谷歌搜索控制台是网站管理员用来分析网站流量的官方工具,它会显示用户通过哪些关键词搜索并进入了你的网站。
然而,在这些正常的搜索关键词中,混杂着一些极其突兀的“查询”内容。这些内容长度超过300个字符,不再是零散的关键词,而是一段段完整的、带有具体情境的对话。
“这太不寻常了,”分析咨询公司Quantable的所有者Jason Packer回忆道,“我们看到的不是‘ChatGPT是什么’,而是诸如‘我感到很沮丧,我的老板今天又……我该如何应对?’或者‘请为我构思一个关于……的创业计划,目标用户是……’这样极其私密的完整句子。”
这些文本,赫然是用户与ChatGPT进行的真实对话记录。
更关键的是,这些记录所链接的网址,并非用户个人聊天界面,而是指向OpenAI官方的某个页面。
站长们顺藤摸瓜,发现了一个令人震惊的事实:这些私密对话,正是通过一个存在故障的ChatGPT页面被泄露出来的。
二、漏洞如何形成?专家还原数据“泄露”的全链路
那么,本该是用户与AI之间的私密对话,是如何“跑”到谷歌的后台的呢?
网络优化顾问Slobodan Manić与Jason Packer联合展开了深入调查。他们通过技术分析,还原了数据泄露的完整链条:
1. 故障的页面:一个特定的ChatGPT页面(URL为 https://openai.com/index/chatgpt/)出现了技术故障。
2. URL拼接:这个页面错误地将用户输入的完整提示,直接附加到了自身URL的末尾。这就好比你在一个记事本上写日记,但这个记事本自动把你写的内容当成了自己的标题。
3. 触发谷歌爬虫:这个包含了用户私密对话的、独一无二的URL,随后被谷歌的网络爬虫(用于索引网页内容的程序)抓取并收录。
4. 出现在搜索控制台:最终,当谷歌爬虫尝试分析和理解这个URL的含义时,其包含的用户对话内容,就被当作“搜索查询”显示在了网站站长的谷歌搜索控制台里。
关键在于, Packer强调:“只有通过直接抓取网页(而非通过API调用)的方式,查询内容才会出现在GSC中。这几乎是第一个确凿的证据,表明OpenAI正在直接使用真实的用户提示来‘喂养’谷歌的爬虫,而非其声称的仅用于模型训练。”
简单来说,这个故障页面就像一个“内鬼”,不仅记录了你的悄悄话,还把它写成了一个大招牌,挂在了谷歌这个“世界图书馆”的门口。
三、OpenAI的回应:承认故障,但回避核心质疑
面对确凿的证据和媒体的质询,OpenAI的回应显得颇为微妙。
OpenAI一位发言人向媒体确认,公司已经“知晓并解决了一个技术故障”,该故障“暂时影响了少量搜索查询的路由方式”。
“他们的回应没有澄清是否停止了这种行为,”Packer指出,“这为问题的彻底解决留下了疑问。”
与此同时,谷歌方面则对此事保持了沉默,拒绝发表任何评论。两大科技巨头的暧昧态度,让事件的真相更加扑朔迷离。
四、与此前泄露的本质不同:用户完全被动,且数据可能无法收回
值得注意的是,此次泄露事件与ChatGPT过去发生的隐私问题有本质区别。
以往的泄露,往往需要用户主动点击“分享”按钮,将对话链接公开。用户在一定程度上拥有控制权。而这一次,用户完全是在不知情、被动的情况下被泄露了隐私。他们没有任何合理的途径来阻止这一过程,甚至自始至终都蒙在鼓里。
更令人担忧的是,这些已经进入谷歌搜索控制台的聊天记录,目前似乎无法被有效移除。数字世界的痕迹一旦留下,就如同泼出去的水,难以收回。这为受影响用户带来了长期的潜在风险。
矩阵 · 联动
下方是本号的同名视频号,兄弟们关照一波。
小贴士
夜白微信:jpgwifi
进群、技术、更多免费资源发布
点【在看】或【收藏】,刷片技巧全掌握
📢加入「粉丝群」新源推送、独家教程不错过
打赏在下方
👇👇👇