私人AI聊天记录泄露给Google？ChatGPT“泄露事件”重新审视AI时代的隐私问题

1. 起因——Fast Company揭露的“不该被看到的对话”

7月31日（美国时间），Fast Company爆料称“Google正在索引ChatGPT的对话”。当执行搜索操作符“site:chatgpt.com/share”时，公开设置的对话URL一一列出。其中甚至包括关于PTSD的咨询内容、解雇咨询和未公开的研究创意。Fast Company

2. “Make this chat discoverable”这个陷阱

问题的根源在于从6月底开始对部分用户进行测试实施的共享功能。当发送聊天给朋友时，会出现两个步骤按钮：①“创建共享链接”②“使其可被搜索引擎发现（Discoverable）”，当后者被开启时，Google等爬虫程序便可以巡回访问。然而，按钮下的注意说明是浅灰色字体，被UX研究者批评为“诱导误触的UX设计”。Windows CentralSearch Engine Land

3. 浮现的4,500件——数量不如内容严重

Fast Company和Tom’s Guide进行的爬取显示，公开链接至少有4,500件。其中约30%包含电子邮件地址、内部项目名称、医疗记录等可能违反GDPR的风险信息。在Reddit的/r/privacy板块中，用户纷纷自曝“为招聘面试写的自我介绍被公开”“公司NDA资料被贴上后仍然公开”等情况。Tom's GuideReddit

4. OpenAI的紧急应对和责任解释

同31日深夜，OpenAI CSO Dane Stuckey在X上表示“这是短期实验，但导致了意外共享”，并宣布立即删除该功能。此外，他还解释说“将与搜索公司合作，排除现有链接，并在24小时内从所有用户中移除按钮”。

5. 社交媒体的热议——“#ChatGPTLeak”“#PrivacyFail”成为趋势

• X

  • “我的心理健康咨询出现在搜索结果中。这就是‘AI的未来’？”

  • “Google和OpenAI，又是‘opt-in’名义下的‘opt-out地狱’”

• Reddit (r/privacy)

  • “惊讶……不，果然又是这样”

  • “重命名共享按钮。‘发布到世界’才是正确的”

• Instagram Reels 上短视频传播，评论区充满了“链接可以删除但缓存仍在”“企业机密也泄露了”的恐慌。RedditInstagram

6. 专家的观点——“如同邮件，发送前请再次确认”

Business Insider指出“共享链接本质上与云公开URL相同”。TechCrunch分析称“由于与Google Drive的‘Anyone with link’结构相同，因此被搜索引擎捕获并不奇怪”。许多信息安全研究人员一致认为“在使用生成AI时，应该彻底贯彻‘最小公开原则’”。Business InsiderTechCrunch

7. 法律和伦理影响——GDPR和日本的个人信息保护法

在欧洲，尽管“本人明确‘公开’的情况下不算GDPR违规”，但“如果UI诱导误解，则不算有效同意”的讨论正在升温。日本的个人信息保护委员会也评论称“无论故意还是过失，泄露即为企业责任”（根据对相关人士的采访）。截至文章发布时，尚无国内企业用户报告重大损害，但调查正在进行中。

8. 用户现在可以采取的5个措施

1. 共享URL的清理 – 在ChatGPT左侧菜单 › Shared Links中查看列表并删除不必要的链接。

2. 请求删除搜索缓存 – 使用Google的“删除工具”进行快速排除申请。

3. 定期清除历史记录 – 关闭“数据设置 › Chat历史记录 & 训练”。

4. 制定内部政策 – 明确禁止使用共享功能或限制输入NDA信息。

5. 在让AI“写”之前先“不写” – 非公开前提的信息从一开始就不要输入。

9. 结语——重新确认生成AI的“非公开默认”

此次事件再次表明，AI聊天与邮件或云文档一样，“一旦发出就无法收回”这一显而易见的现实。OpenAI迅速采取了措施，但整个行业需要学习“选择加入设计”和“易于理解的UI”的重要性。用户也应具备“AI可能不是秘书而是公告板”的想象力，在发送前进行二次确认成为习惯。

Powered by Froala Editor