人工智能聊天機器人ChatGPT近日驚爆大規模隱私外洩事件,引發資安與倫理爭議。英國《每日電訊報》報道指出,超過500筆用戶與ChatGPT的對話紀錄竟被Google搜尋引擎索引並公開顯示,當中包括涉嫌犯罪、專業諮詢內容、敏感個人資訊,甚至有使用者試圖生成違法影像的紀錄。研究人員進一步指出,這些資料中有多達11萬筆仍可透過網路存檔工具Wayback Machine查閱,顯示外洩規模可能遠超預期。
這項重大資安漏洞最早由線上研究專家Henk van Ess發現,他透過Google搜尋發現大量由ChatGPT用戶「分享」的對話被搜尋引擎建立索引,其中部分內容極為敏感,包括企業內部交易陰謀、詐騙自白、針對哈瑪斯的網路攻擊計畫等,還有醫師與律師諮詢紀錄,以及學生使用AI代寫作業的內容。部分使用者更在不知情下分享對話,使個人隱私曝露於全球網路。
OpenAI隨後承認問題,並在7月31日宣布緊急移除允許使用者將對話內容開放給搜尋引擎的選項。該公司資訊安全長Dane Stuckey在社交平台X表示,這項功能原是「短暫實驗」,用意在於幫助用戶分享有價值的內容,「但結果顯示,這項功能帶來太高的個資外洩風險,我們因此決定立即關閉」。
據了解,該功能需用戶主動啟用,在ChatGPT對話頁面點選「分享」並建立帶有「/share」的專屬連結,再勾選是否允許搜尋引擎索引。不過,多數用戶未必意識到這些對話會進入公開搜尋結果,進而導致無意洩漏敏感訊息。OpenAI已啟動程序,要求Google等搜尋引擎移除已被索引的分享內容。
對話不具保密特權
此次事件也引發對AI對話隱私界線的高度關注。OpenAI執行長Sam Altman早前即曾警告,用戶與ChatGPT的對話並不具法律保密特權。「許多年輕人將ChatGPT視為心理諮詢師或人生導師,把最私密的事告訴它。但這與醫師、律師或心理師之間的保密關係不同,目前尚未明確是否享有類似的法律保護。」
這類問題凸顯AI工具在被大規模使用下所產生的潛在風險。研究人員發現,許多分享內容仍可在Wayback Machine中找到,包括義大利律師尋求亞馬遜原住民遷移意見、埃及異議人士抨擊總統、企業內部對話等。儘管這些紀錄原本是使用者選擇「分享」的,但一般人難以理解該選項實際會產生的公開後果。
事件亦引起資安專家關注,認為AI平台應更積極加強用戶教育與資料保護機制。類似情況也曾出現在Google雲端硬碟服務中,若使用者設定為「知道連結的任何人可存取」,就有可能被Google納入搜尋結果。
OpenAI此次危機反映出,在AI技術快速推進下,企業與使用者對隱私與資訊公開的理解仍有巨大落差。隨著AI成為愈來愈多人的日常助手,如何在開放與保護之間取得平衡,將成為各界必須共同面對的核心議題。 (編輯部)
下載APP