Kapag nagta-type ka ng isang bagay sa isang AI chatbot, malamang na ipagpalagay mong nananatili ang pag-uusap sa pagitan mo at ng makina. Nagkakamali ka—at isang bagong pag-aaral ang naglalahad kung sino pa ang nakikinig.
Inilabas ng mga mananaliksik sa IMDEA Networks Institute ang mga natuklasan noong Mayo 4 na nagpapakita na ang lahat ng apat sa pinakamalaking AI assistant—ChatGPT, Claude, Grok, at Perplexity—ay tahimik na nagbabahagi ng data sa mga third-party na serbisyo ng advertising at analytics, kabilang ang Meta, Google, at TikTok. Ang proyekto, na tinawag na LeakyLM, ay nakilala ang higit sa 13 tracker na naka-embed sa mga platform na ito. Wala sa mga ito ang inihahayag sa mga user sa simpleng wika.
Isipin mo ito sa ganitong paraan: Sa bawat pagbubukas mo ng chat, ang mga hindi nakikitang software tool na naka-embed sa webpage ay nagpadala ng impormasyon sa mga ad network—nagpapadala ng mga detalye tungkol sa kung sino ka, anong pahina ang iyong binibisita, at kung minsan, maging ang iyong tinype.
Ang pinakapangunahing paglabas ay ang iyong conversation URL—isang web address na tumutukoy sa isang partikular na chat. Mukhang hindi nakakasama, di ba? Ang problema ay maraming platform ang gumagawa ng mga URL na iyon na publikong naa-access bilang default, na nangangahulugang kahit sino na may link ay maaaring basahin ang iyong pag-uusap nang hindi nagla-log in. Kapag ang mga URL na iyon ay ipinadala rin sa mga ad system ng Meta o Google, nagkakaroon ng kakayahan ang mga kumpanyang iyon na i-access at basahin ang iyong mga chat.
"Ang paglabas ng isang URL ay hindi lamang metadata—maaari itong katumbas ng paglabas ng mismong pag-uusap," sabi ng mga mananaliksik.
Ang Grok, ang AI chatbot ni Elon Musk mula sa xAI, ang pinaka-exposed. Ang mga pag-uusap ng bisita ay publiko bilang default sa platform—hindi kailangan ng pag-log in upang basahin ang mga ito. Ang tracker ng TikTok ay nakatanggap hindi lamang ng mga URL kundi pati na rin ng eksaktong nilalaman ng mensahe sa pamamagitan ng tinatawag na Open Graph metadata, isang pamantayan na ginagamit upang bumuo ng mga preview image kapag nagbabahagi ka ng link. Sa madaling sabi, ang sistema ng TikTok ay nakatanggap ng screenshot ng iyong pag-uusap.
Ang Claude (Anthropic) at ChatGPT (OpenAI) ay may mas mahigpit na kontrol sa access—hindi publiko ang iyong mga chat maliban kung pipiliin mong ibahagi ang mga ito. Ngunit patuloy pa rin nilang ipinapadala ang mga URL ng pag-uusap at pagkakakilanlan ng data tulad ng mga advertising cookie sa Meta at Google. Para sa Claude, ang data na iyon ay napupunta sa 11 platform ng advertising sa pamamagitan ng sariling server ng Anthropic, hindi sa pamamagitan ng browser, kaya hindi ito mapipigilan ng ad blocker.
Tinanggal ng Perplexity ang tracker nito sa Meta noong nakaraang buwan.
Kinikilala ng pag-aaral na hindi nito napapatunayan na talagang binabasa ng Meta o Google ang mga chat ng sinuman. Ngunit umiiral ang imprastraktura para magawa ito, at ipinapadala ang data. "Ang pinag-aralang LLM ay nag-aalok ng mga kontrol sa privacy upang limitahan ang visibility ng pag-uusap, ngunit maaaring iligaw ang mga user sa pamamagitan ng pagpapahiwatig ng mas mahigpit na proteksyon kaysa sa aktwal na ipinapatupad," argumento ng mga mananaliksik. "Bagama't wala pa tayong ebidensya na binabasa ang mga pag-uusap ng mga tracker, umiiral ang pagpapakalat ng permalink at, sa pangkalahatan, ang kakayahang basahin ang mga ito, at samakatuwid ay may potensyal na panganib."
Hindi ito ang unang beses na nakaharap ang mga AI platform sa pagsusuri tungkol sa privacy. Kamakailan ay nagsimulang mangailangan ang Claude ng government ID verification para sa mga bagong subscriber—isang hakbang na nagdulot ng pagtutol mula sa parehong mga user na nag-aalala sa privacy na lumipat mula sa ChatGPT dahil sa mga alalahanin sa surveillance, tulad ng iniulat ng Decrypt noong nakaraang buwan.
Sa ngayon, limitado ang mga praktikal na hakbang. Sa Grok, paghigpitan ang visibility ng pag-uusap sa mga setting at tahasang bawiin ang anumang link na naibahagi mo na. Sa Claude, ang pagtanggi sa mga hindi-esensyal na cookies ay hindi bababa sa nagdi-disable ng Meta Pixel. Sa Perplexity, itakda ang mga pag-uusap sa Pribado. Sa ChatGPT, ang pagtanggi sa mga cookies kung saan posible ay nagpapababa ng exposure, bagama't tumatakbo pa rin ang Google Analytics para sa mga libreng logged-in user.
Kung nais mong palalimin pa at maging ganap na protektado, ang aming gabay sa AI Privacy ay maaaring maging magandang mapagkukunan upang suriin.
Plano ng mga mananaliksik na palawigin ang kanilang pagsusuri sa Meta AI, Microsoft Copilot, at Google Gemini—na hindi kasama sa pag-aaral na ito dahil pareho silang nagsisilbing AI provider at kumpanya ng ad nang sabay, na nagpapahirap sa modelo ng banta.
Ang mga natuklasan ay isinumite sa Data Protection Authorities noong Abril 13, 2026. Naabisuhan ang xAI noong Abril 17. Sa paglalathala, wala pang kumpanya ang tumugon.
