當您在 AI 聊天機器人中輸入內容時,您可能認為對話只發生在您和機器之間。您錯了——一項新研究精確地揭示了還有誰在偷聽。
IMDEA Networks Institute 的研究人員於 5 月 4 日發布了研究結果,顯示四大 AI 助理——ChatGPT、Claude、Grok 和 Perplexity——都悄悄地與第三方廣告和分析服務共享數據,其中包括 Meta、Google 和 TikTok。這項名為 LeakyLM 的計畫,在這些平台上識別出超過 13 個內嵌追蹤器。其中沒有一個以簡潔明瞭的語言向用戶披露。
可以這樣理解:每當您開啟一個聊天時,網頁中嵌入的隱形軟體工具就會向廣告網路「回報」,發送關於您的身份、您所在的頁面,甚至有時是您輸入的內容的詳細資訊。
最基本的洩露是您的對話 URL——一個指向特定聊天的網址。聽起來無害,對吧?問題在於,有幾個平台預設將這些 URL 設定為公開可存取,這意味著任何擁有該連結的人都可以無需登錄即可閱讀您的對話。當這些 URL 也被發送到 Meta 或 Google 的廣告系統時,這些公司便能存取和閱讀您的聊天內容。
研究人員表示:「洩露 URL 不僅僅是中繼資料——它可能等同於洩露對話本身。」
Elon Musk 的 xAI 人工智慧聊天機器人 Grok 是曝光程度最高的。訪客對話在該平台上預設為公開——無需登入即可閱讀。TikTok 的追蹤器不僅接收了 URL,還透過所謂的 Open Graph 中繼資料接收了逐字訊息內容,這是一種用於分享連結時生成預覽圖片的標準。基本上,TikTok 的系統接收了您對話的螢幕截圖。
Claude (Anthropic) 和 ChatGPT (OpenAI) 具有更嚴格的存取控制——除非您選擇分享,否則您的聊天內容不會公開。但它們仍然會將對話 URL 和廣告 Cookie 等識別資料傳輸給 Meta 和 Google。對於 Claude 來說,這些資料透過 Anthropic 自己的伺服器傳輸到 11 個廣告平台,而非透過瀏覽器,這也是廣告攔截器無法阻止它的原因。
Perplexity 上個月移除了其 Meta 追蹤器。
該研究承認,尚未證明 Meta 或 Google 確實閱讀了任何人的聊天內容。但這樣做的基礎設施確實存在,並且數據正在傳輸中。研究人員指出:「這些被研究的 LLM 提供了隱私控制來限制對話的可見性,但可能會誤導用戶,暗示比實際執行更強大的保護。」「雖然我們尚未有證據表明對話被追蹤器閱讀,但永久連結的傳播以及隨之而來的閱讀能力確實存在,因此存在潛在風險。」
這並非 AI 平台首次面臨隱私審查。Claude 最近開始要求新訂閱者進行政府身份驗證——此舉引發了此前因監控問題從 ChatGPT 轉向 Claude 的注重隱私用戶的反彈,正如 Decrypt 上個月報導的那樣。
目前,可行的措施有限。在 Grok 上,限制設定中的對話可見性,並明確撤銷您已分享的任何連結。在 Claude 上,拒絕非必要 Cookie 至少能停用 Meta Pixel。在 Perplexity 上,將對話設定為私人。在 ChatGPT 上,盡可能拒絕 Cookie 可以減少曝光,儘管 Google Analytics 仍會對免費登入用戶運行。
如果您想更深入了解並獲得全面保護,我們的 AI 隱私指南可能是一個值得參考的資源。
研究人員計畫將他們的分析擴展到 Meta AI、Microsoft Copilot 和 Google Gemini——這些在此輪分析中被排除,因為它們同時作為 AI 提供商和廣告公司運營,這使得威脅模型更加複雜。
這些研究結果已於 2026 年 4 月 13 日提交給數據保護機構。xAI 於 4 月 17 日收到通知。截至發布時,沒有任何公司做出回應。
