Când introduceți ceva într-un chatbot AI, probabil presupuneți că conversația rămâne între dumneavoastră și mașină. Vă înșelați—și un nou studiu arată exact cine mai ascultă.
Cercetătorii de la IMDEA Networks Institute au publicat pe 4 mai descoperiri care arată că toate cele patru dintre cele mai mari asistente AI—ChatGPT, Claude, Grok și Perplexity—partajează în secret date cu servicii terțe de publicitate și analiză, inclusiv Meta, Google și TikTok. Proiectul, numit LeakyLM, a identificat peste 13 trackere integrate pe aceste platforme. Niciunul dintre ele nu este dezvăluit utilizatorilor în limbaj simplu.
Gândiți-vă în felul următor: De fiecare dată când deschideți un chat, instrumente software invizibile încorporate în pagina web transmit date către rețelele de publicitate – trimițând detalii despre cine sunteți, pe ce pagină vă aflați și, uneori, chiar și ce ați tastat.
Cea mai elementară scurgere este URL-ul conversației dvs. — o adresă web care indică o anumită discuție. Sună inofensiv, nu-i așa? Problema este că mai multe platforme fac aceste URL-uri accesibile publicului în mod implicit, ceea ce înseamnă că oricine are linkul poate citi conversația dvs. fără a se autentifica. Când aceste URL-uri sunt trimise și către sistemele de publicitate ale Meta sau Google, aceste companii obțin capacitatea de a accesa și citi conversațiile dvs.
„Scurgerea unui URL nu este doar o metadată – poate echivala cu scurgerea conversației în sine”, spun cercetătorii.
Grok, chatbotul AI al lui Elon Musk de la xAI, este cel mai expus. Conversațiile invitaților sunt publice în mod implicit pe platformă – nu este necesară autentificarea pentru a le citi. Tracker-ul TikTok a primit nu doar URL-uri, ci și conținutul verbatim al mesajelor prin ceea ce se numește metadate Open Graph, un standard utilizat pentru a genera imagini de previzualizare atunci când partajați un link. Practic, sistemul TikTok a primit o captură de ecran a conversației dumneavoastră.
Claude (Anthropic) și ChatGPT (OpenAI) au controale de acces mai stricte—conversațiile dvs. nu sunt publice decât dacă alegeți să le partajați. Dar ele transmit în continuare URL-uri de conversație și date de identificare, cum ar fi cookie-urile de publicitate, către Meta și Google. Pentru Claude, aceste date ajung la 11 platforme de publicitate prin propriile servere ale Anthropic, nu prin browser, motiv pentru care un blocator de reclame nu le va opri.
Perplexity a eliminat trackerul Meta luna trecută.
Studiul recunoaște că nu a demonstrat că Meta sau Google citesc efectiv conversațiile cuiva. Dar infrastructura pentru a face acest lucru există, iar datele sunt transmise. „LLM-urile studiate oferă controale de confidențialitate pentru a limita vizibilitatea conversațiilor, dar pot induce în eroare utilizatorii sugerând protecții mai puternice decât cele aplicate de fapt”, susțin cercetătorii. „Deși nu avem încă dovezi că conversațiile sunt citite de trackere, diseminarea permalink-urilor și, prin extensie, capacitatea de a le citi există, și prin urmare, riscul potențial.”
Nu este prima dată când platformele AI se confruntă cu un control amănunțit în privința confidențialității. Claude a început recent să solicite verificarea identității guvernamentale pentru noii abonați — o mișcare care a stârnit nemulțumiri din partea acelorași utilizatori conștienți de confidențialitate care trecuseră de la ChatGPT din cauza preocupărilor legate de supraveghere, așa cum a raportat *Decrypt* luna trecută.
Pentru moment, pașii practici sunt limitați. Pe Grok, restricționați vizibilitatea conversației în setări și revocați explicit orice link pe care l-ați partajat deja. Pe Claude, respingerea cookie-urilor neesențiale dezactivează cel puțin Meta Pixel. Pe Perplexity, setați conversațiile la Privat. Pe ChatGPT, respingerea cookie-urilor, acolo unde este posibil, reduce expunerea, deși Google Analytics rulează în continuare pentru utilizatorii autentificați gratuit.
Dacă doriți să aprofundați și să fiți pe deplin protejat, ghidul nostru despre Confidențialitatea AI poate fi o resursă bună de consultat.
Cercetătorii intenționează să extindă analiza lor la Meta AI, Microsoft Copilot și Google Gemini—care au fost excluse din această rundă deoarece operează simultan atât ca furnizori AI, cât și ca companii de publicitate, făcând modelul de amenințare mai complicat.
Descoperirile au fost trimise Autorităților de Protecție a Datelor pe 13 aprilie 2026. xAI a fost notificat pe 17 aprilie. Până la publicare, nicio companie nu a răspuns.
