عندما تكتب شيئًا في روبوت الدردشة الخاص بالذكاء الاصطناعي، فمن المحتمل أن تفترض أن المحادثة تبقى بينك وبين الآلة. أنت مخطئ—وتوضح دراسة جديدة بالضبط من يستمع أيضًا.

نشر باحثون في معهد IMDEA Networks نتائج في 4 مايو تظهر أن جميع مساعدي الذكاء الاصطناعي الأربعة الكبار—ChatGPT وClaude وGrok وPerplexity—يشاركون البيانات بهدوء مع خدمات الإعلان والتحليلات التابعة لجهات خارجية، بما في ذلك Meta وGoogle وTikTok. المشروع، الذي أطلق عليه اسم LeakyLM، حدد أكثر من 13 متتبعًا مدمجًا عبر هذه المنصات. ولم يتم الكشف عن أي منها للمستخدمين بلغة واضحة.

فكر في الأمر بهذه الطريقة: في كل مرة تفتح فيها دردشة، تقوم أدوات برمجية غير مرئية مدمجة في صفحة الويب بالاتصال بشبكات الإعلانات—مرسلة تفاصيل عن هويتك، والصفحة التي تتواجد عليها، وأحيانًا حتى ما كتبته.

ما يتم تسريبه بالفعل

التسريب الأكثر أساسية هو عنوان URL لمحادثتك—وهو عنوان ويب يشير إلى دردشة معينة. يبدو غير ضار، أليس كذلك؟ المشكلة هي أن العديد من المنصات تجعل عناوين URL هذه متاحة للعامة افتراضيًا، مما يعني أن أي شخص لديه الرابط يمكنه قراءة محادثتك دون تسجيل الدخول. وعندما يتم إرسال عناوين URL هذه أيضًا إلى أنظمة إعلانات Meta أو Google، فإن تلك الشركات تكتسب القدرة على الوصول إلى محادثاتك وقراءتها.

يقول الباحثون: "تسريب عنوان URL ليس مجرد بيانات وصفية—بل يمكن أن يكون مكافئًا لتسريب المحادثة نفسها".

Grok، روبوت الدردشة AI الخاص بإيلون ماسك من xAI، هو الأكثر عرضة للخطر. محادثات الضيوف عامة افتراضيًا على المنصة—لا يلزم تسجيل الدخول لقراءتها. لم يتلق متتبع TikTok عناوين URL فحسب، بل تلقى محتوى الرسائل حرفيًا من خلال ما يسمى بيانات تعريف Open Graph، وهو معيار يستخدم لإنشاء صور معاينة عند مشاركة رابط. بشكل أساسي، تلقى نظام TikTok لقطة شاشة لمحادثتك.

يتمتع Claude (Anthropic) وChatGPT (OpenAI) بضوابط وصول أقوى—فمحادثاتك ليست عامة إلا إذا اخترت مشاركتها. لكنهما لا يزالان ينقلان عناوين URL للمحادثات وبيانات تعريفية مثل ملفات تعريف الارتباط الإعلانية إلى Meta وGoogle. بالنسبة لـ Claude، تنتقل هذه البيانات إلى 11 منصة إعلانية عبر خوادم Anthropic الخاصة، وليس عبر المتصفح، وهذا هو السبب في أن مانع الإعلانات لن يوقفه.

أزالت Perplexity متتبع Meta الخاص بها الشهر الماضي.

ما يمكنك فعله

تُقر الدراسة بأنها لم تثبت أن Meta أو Google قد قرأتا محادثات أي شخص بالفعل. لكن البنية التحتية لذلك موجودة، ويتم نقل البيانات. يجادل الباحثون: "تقدم نماذج اللغة الكبيرة (LLMs) التي تمت دراستها ضوابط خصوصية للحد من رؤية المحادثات، ولكنها قد تضلل المستخدمين من خلال الإيحاء بحماية أقوى مما يتم تطبيقه فعليًا." وأضافوا: "بينما ليس لدينا دليل حتى الآن على أن المحادثات تُقرأ بواسطة المتتبعات، فإن انتشار الروابط الدائمة (permalinks) وبالتالي القدرة على قراءتها موجودة، وبالتالي يوجد خطر محتمل".

هذه ليست المرة الأولى التي تواجه فيها منصات الذكاء الاصطناعي تدقيقًا بشأن الخصوصية. بدأ Claude مؤخرًا بطلب التحقق من الهوية الحكومية للمشتركين الجدد—وهي خطوة أثارت رد فعل عنيف من نفس المستخدمين المهتمين بالخصوصية الذين تحولوا من ChatGPT بسبب مخاوف المراقبة، كما أفاد Decrypt الشهر الماضي.

في الوقت الحالي، الخطوات العملية محدودة. على Grok، قم بتقييد رؤية المحادثات في الإعدادات وقم بإلغاء أي رابط قمت بمشاركته بالفعل بشكل صريح. على Claude، يؤدي رفض ملفات تعريف الارتباط غير الأساسية على الأقل إلى تعطيل Meta Pixel. على Perplexity، اضبط المحادثات على خاصة (Private). على ChatGPT، يقلل رفض ملفات تعريف الارتباط حيثما أمكن من التعرض، على الرغم من أن Google Analytics لا يزال يعمل للمستخدمين المسجلين مجانًا.

إذا كنت ترغب في التعمق أكثر وتكون محميًا بالكامل، فقد يكون دليلنا حول خصوصية الذكاء الاصطناعي مصدرًا جيدًا للاطلاع عليه.

يخطط الباحثون لتوسيع تحليلهم ليشمل Meta AI وMicrosoft Copilot وGoogle Gemini—والتي تم استبعادها من هذه الجولة لأنها تعمل كمقدمي ذكاء اصطناعي وشركات إعلانية في نفس الوقت، مما يجعل نموذج التهديد أكثر تعقيدًا.

تم تقديم النتائج إلى سلطات حماية البيانات في 13 أبريل 2026. وتم إبلاغ xAI في 17 أبريل. وحتى تاريخ النشر، لم تستجب أي شركة.