近10万ChatGPT聊天记录谷歌可搜，用户敏感数据泄露引担忧

一项重大的隐私漏洞浮出水面，揭示了OpenAI的ChatGPT上近10万条对话被谷歌及其他搜索引擎索引，从而可供公众搜索。此次曝光最初由Fast Company报道，后经404Media.co详细披露，源于一项旨在允许用户生成对话链接的“共享功能”，该功能无意中将敏感的个人和专业数据暴露在了开放网络上。

问题源于用户选择共享ChatGPT对话时弹出的“使此聊天可被发现”复选框。尽管该功能包含细则说明聊天内容可能出现在搜索结果中，但据报道，许多用户在不完全理解公开曝光含义的情况下点击了此选项。结果是，一名研究人员抓取到了大量对话数据集，OpenAI也未否认其索引的聊天记录数量约为10万条。

暴露的数据种类繁多且极其敏感，令人震惊。它包括据称的保密协议文本、机密合同讨论、深层次的个人关系问题、心理健康坦白、职场抱怨、吸毒和性生活细节，甚至还有求职申请。一些被索引的聊天记录包含了全名、地点、联系方式、职称、公司名称和内部流程，将私人交流变成了恶意行为者或竞争对手潜在的开源情报（OSINT）金矿。

为回应广泛关注和媒体报道，OpenAI的首席信息安全官（CISO）Dane Stuckey在X（前身为Twitter）上宣布，公司已完全移除了“可发现性功能”。OpenAI将其描述为一个“短暂的实验”，旨在帮助用户发现有用的对话。公司目前正与搜索引擎合作，以解除对共享聊天的索引，尽管其承认缓存版本可能会在一段时间内保持可见。

此次事件强调了随着生成式AI工具日益融入日常工作流程，AI治理和数据卫生面临的关键挑战。它凸显了清晰、明确的用户界面设计和强大的隐私默认设置在防止意外数据暴露方面的至关重要性。OpenAI在事件爆发后数小时内迅速撤下该功能，表明其认识到用户信任被破坏的严重性。

对于担心自身数据的用户，建议通过在谷歌搜索中使用“site:chatgpt.com/share”后跟自己的姓名或聊天中的独特词语来检查是否有对话被索引。用户可以通过导航到ChatGPT设置，然后选择“数据控制”，最后点击“共享链接”来删除任何不希望再公开的共享链接。此外，此次事件也严厉提醒我们，在与AI聊天机器人共享任何敏感信息时要保持谨慎，将此类交互视为潜在的永久数字记录。