Une fuite de chat privé d'IA vers Google ? Le "scandale de fuite" de ChatGPT remet en question la vie privée à l'ère de l'IA

1. Début――La révélation de Fast Company sur les "conversations qui ne devraient pas être vues"

Le 31 juillet (heure des États-Unis), Fast Company a publié un scoop affirmant que "Google indexe les conversations de ChatGPT". En exécutant l'opérateur de recherche "site:chatgpt.com/share", une liste d'URL de conversations rendues publiques est apparue. Certaines contenaient des contenus de conseil sur le PTSD, des consultations de licenciement, voire des idées de recherche non publiées.Fast Company

2. Le piège du bouton "Rendre cette conversation découvrable"

La racine du problème réside dans une fonctionnalité de partage testée pour certains utilisateurs depuis fin juin. Lors de l'envoi d'une conversation à un ami, deux boutons apparaissent : ① "Créer un lien de partage" et ② "Rendre découvrable dans les recherches". En activant ce dernier, les crawlers de Google et autres moteurs pouvaient accéder aux conversations. Cependant, l'avertissement sous le bouton était en gris clair, ce qui a été critiqué par les chercheurs en UX comme une "UX incitant aux erreurs de clic".Windows CentralSearch Engine Land

3. Les 4 500 cas révélés――Un contenu plus grave que le nombre

Dans le crawl effectué par Fast Company et Tom’s Guide, au moins 4 500 liens publics ont été trouvés. Environ 30% d'entre eux contenaient des informations à risque de violation du RGPD, telles que des adresses e-mail, des noms de projets internes, ou des antécédents médicaux. Sur le fil /r/privacy de Reddit, des utilisateurs ont déclaré que leur présentation pour un entretien d'embauche était visible, ou qu'ils avaient accidentellement publié des documents sous NDA.Tom's GuideReddit

4. La réponse d'urgence d'OpenAI et la responsabilité explicative

Le soir du 31, le CSO d'OpenAI, Dane Stuckey, a déclaré sur X que bien qu'il s'agissait d'une expérience à court terme, elle avait conduit à des partages accidentels, et a annoncé la suppression immédiate de la fonctionnalité. Il a également expliqué qu'ils travaillaient avec les moteurs de recherche pour exclure les liens existants et retirer le bouton pour tous les utilisateurs sous 24 heures.

5. L'embrasement sur les réseaux sociaux――"#ChatGPTLeak" et "#PrivacyFail" en tendance

• X

  • "Ma consultation de santé mentale dans les résultats de recherche. Est-ce cela 'l'avenir de l'IA' ?"

  • "Google et OpenAI, encore un 'opt-in' déguisé en 'enfer de l'opt-out'"

• Reddit (r/privacy)

  • "Surpris... non, encore une fois, pas vraiment"

  • "Renommez le bouton de partage. 'Publier au monde' serait plus approprié"

• Sur Instagram Reels, des vidéos courtes se sont propagées, et la section des commentaires est en panique avec des remarques telles que "Même si les liens sont supprimés, le cache reste" et "Des secrets d'entreprise sont également divulgués".RedditInstagram

6. Perspective des experts――"Comme pour les e-mails, vérifiez deux fois avant d'envoyer"

Business Insider a souligné que "les liens de partage sont essentiellement les mêmes que les URL publiques sur le cloud". TechCrunch a analysé que "la structure est similaire à 'Anyone with link' de Google Drive, donc il n'est pas surprenant qu'ils soient indexés par les moteurs de recherche". De nombreux chercheurs en sécurité de l'information insistent sur le fait que "lors de l'utilisation de l'IA générative, le principe de 'publication minimale' doit être strictement appliqué".Business InsiderTechCrunch

7. Impact légal et éthique――Le RGPD et la loi japonaise sur la protection des données personnelles

En Europe, bien que certains affirment que "puisque l'utilisateur a explicitement 'publié', il n'y a pas de violation du RGPD", le débat s'intensifie sur le fait qu'une UI trompeuse ne constitue pas un consentement valide. La Commission japonaise de protection des données personnelles a également commenté que "qu'il y ait intention ou négligence, si une fuite se produit, la responsabilité de l'entreprise ne peut être évitée" (selon des interviews avec des parties concernées). Au moment de la publication de l'article, aucun rapport de dommages graves de la part d'utilisateurs d'entreprises japonaises n'a été signalé, mais une enquête est en cours.

8. Cinq mesures que les utilisateurs peuvent prendre immédiatement

1. Inventaire des URL partagées – Vérifiez la liste dans le menu de gauche de ChatGPT › Liens partagés et supprimez les liens inutiles.

2. Demande de suppression de cache de recherche – Faites une demande d'exclusion rapide via l'outil de suppression de Google.

3. Suppression régulière de l'historique – Désactivez "Paramètres de données › Historique de chat & Entraînement".

4. Élaboration de politiques internes – Interdisez l'utilisation de la fonction de partage et limitez l'entrée d'informations sous NDA.

5. Avant de "faire écrire" à l'IA, "ne pas écrire" – N'entrez pas d'informations supposées non divulguées dès le départ.

9. Conclusion――Réaffirmer que l'IA générative doit être "par défaut non publique"

Cette affaire a rappelé la réalité évidente que, comme les e-mails ou les documents cloud, une fois qu'une conversation AI est sortie, elle ne peut pas être reprise. OpenAI a réagi rapidement, mais l'industrie dans son ensemble doit apprendre l'importance de la conception opt-in et d'une UI claire. Les utilisateurs doivent également imaginer que "l'IA pourrait être un tableau d'affichage plutôt qu'un secrétaire" et prendre l'habitude de vérifier deux fois avant d'envoyer.

Powered by Froala Editor