Ketika Anda mengetik sesuatu ke dalam chatbot AI, Anda mungkin berasumsi percakapan itu hanya terjadi antara Anda dan mesin. Anda salah—dan sebuah studi baru menjelaskan dengan tepat siapa lagi yang ikut mendengarkan.
Para peneliti di IMDEA Networks Institute menerbitkan temuan pada 4 Mei yang menunjukkan bahwa keempat asisten AI terbesar—ChatGPT, Claude, Grok, dan Perplexity—secara diam-diam berbagi data dengan layanan periklanan dan analitik pihak ketiga, termasuk Meta, Google, dan TikTok. Proyek yang disebut LeakyLM ini mengidentifikasi lebih dari 13 pelacak yang tertanam di seluruh platform ini. Tidak ada satupun yang diungkapkan kepada pengguna dalam bahasa yang mudah dimengerti.
Bayangkan begini: Setiap kali Anda membuka obrolan, alat perangkat lunak tak terlihat yang tertanam di halaman web menghubungi jaringan iklan—mengirimkan detail tentang siapa Anda, halaman apa yang sedang Anda buka, dan kadang-kadang bahkan apa yang Anda ketik.
Kebocoran paling dasar adalah URL percakapan Anda—alamat web yang mengarah ke obrolan tertentu. Terdengar tidak berbahaya, bukan? Masalahnya adalah beberapa platform membuat URL tersebut dapat diakses publik secara default, artinya siapa pun yang memiliki tautan dapat membaca percakapan Anda tanpa perlu masuk. Ketika URL tersebut juga dikirim ke sistem iklan Meta atau Google, perusahaan-perusahaan tersebut memperoleh kemampuan untuk mengakses dan membaca obrolan Anda.
“Membocorkan URL bukan hanya metadata—ini bisa setara dengan membocorkan percakapan itu sendiri,” kata para peneliti.
Grok, chatbot AI Elon Musk dari xAI, adalah yang paling terekspos. Percakapan tamu bersifat publik secara default di platform—tidak diperlukan login untuk membacanya. Pelacak TikTok tidak hanya menerima URL tetapi juga konten pesan persis seperti aslinya melalui apa yang disebut metadata Open Graph, standar yang digunakan untuk menghasilkan gambar pratinjau saat Anda berbagi tautan. Pada dasarnya, sistem TikTok menerima tangkapan layar percakapan Anda.
Claude (Anthropic) dan ChatGPT (OpenAI) memiliki kontrol akses yang lebih kuat—obrolan Anda tidak bersifat publik kecuali Anda memilih untuk membagikannya. Namun mereka tetap mengirimkan URL percakapan dan data pengidentifikasi seperti cookie iklan ke Meta dan Google. Untuk Claude, data tersebut masuk ke 11 platform iklan melalui server Anthropic sendiri, bukan melalui browser, itulah sebabnya pemblokir iklan tidak akan menghentikannya.
Perplexity menghapus pelacak Meta-nya bulan lalu.
Studi ini mengakui bahwa belum terbukti Meta atau Google benar-benar membaca obrolan siapa pun. Namun infrastruktur untuk melakukannya ada, dan data sedang ditransmisikan. “LLM yang diteliti menawarkan kontrol privasi untuk membatasi visibilitas percakapan, tetapi mungkin menyesatkan pengguna dengan menyiratkan perlindungan yang lebih kuat daripada yang sebenarnya diterapkan,” demikian argumen para peneliti. “Meskipun kami belum memiliki bukti bahwa percakapan dibaca oleh pelacak, penyebaran permalink dan, lebih jauh, kemampuan untuk membacanya ada, dan oleh karena itu ada potensi risiko.”
Ini bukan pertama kalinya platform AI menghadapi pengawasan terkait privasi. Claude baru-baru ini mulai mewajibkan verifikasi identitas pemerintah untuk pelanggan baru—langkah yang menuai reaksi keras dari pengguna yang sadar privasi yang sebelumnya beralih dari ChatGPT karena masalah pengawasan, seperti yang dilaporkan Decrypt bulan lalu.
Untuk saat ini, langkah-langkah praktis terbatas. Di Grok, batasi visibilitas percakapan di pengaturan dan batalkan secara eksplisit tautan apa pun yang sudah Anda bagikan. Di Claude, menolak cookie yang tidak penting setidaknya menonaktifkan Meta Pixel. Di Perplexity, atur percakapan ke Pribadi. Di ChatGPT, menolak cookie jika memungkinkan mengurangi eksposur, meskipun Google Analytics masih berjalan untuk pengguna yang masuk secara gratis.
Jika Anda ingin lebih mendalami dan terlindungi sepenuhnya, panduan kami tentang Privasi AI mungkin menjadi sumber yang baik untuk diperiksa.
Para peneliti berencana untuk memperluas analisis mereka ke Meta AI, Microsoft Copilot, dan Google Gemini—yang tidak termasuk dalam putaran ini karena mereka beroperasi sebagai penyedia AI dan perusahaan iklan secara bersamaan, membuat model ancamannya lebih rumit.
Temuan ini diserahkan kepada Otoritas Perlindungan Data pada 13 April 2026. xAI diberitahu pada 17 April. Hingga publikasi, tidak ada perusahaan yang merespons.
