泄露用户隐私后OpenAI火速下线ChatGPT分享对话索引功能 承认安全防护不足

从周四开始就有网友注意到通过谷歌搜索可以查找到多个 ChatGPT 对话分享链接并可以查看其中的内容，随后在社交媒体上大量用户批评 ChatGPT 的做法正在泄露用户的隐私。

当点击这些链接就可以直接查看人们与 ChatGPT 的对话内容，部分对话内容里含有私密信息可能会泄露用户的某些敏感内容，在遭到批评后 OpenAI 已经下线该功能并与谷歌合作删除了所有索引。

需要说明的是此次问题并非安全事件，OpenAI 将此功能描述为短暂的实验，因为 ChatGPT 会要求用户创建公共链接并分享到 LinkedIn、Reddit 或者 X/Twitter 等社交网络平台。

▲图片来源：@Wavefnx

在创建链接过程中 ChatGPT 会多次提示不要分享敏感内容以及需要点击多次才能创建链接，而且必须手动勾选复选框才可以被搜索引擎索引，但显然 OpenAI 高估了普通用户的专业性，这些用户可能没有查看提示或者查看提示后也不理解其真正含义。

最终大量包含真实姓名、位置和个人敏感信息的对话被创建公共链接并被谷歌索引，其他用户只需要使用 site:chatgpt.com/share 即可查看这些对话内容，例如有用户将自己简历发给 ChatGPT 进行美化，简历中包含的敏感信息也在互联网上传播。

遭到批评后 OpenAI 安全团队称该功能为人们带来太多机会，导致用户不小心将包含敏感内容的对话分享到互联网上。OpenAI 承认安全护栏不足没有为用户提供足够的保护，目前已经暂停此功能并删除所有索引。

这件事与多年前网盘类应用的公开共享有着类似的性质，当时很多百度网盘用户习惯性使用分享并创建公开链接将内容分享给好友，部分内容包含敏感内容，但这些用户似乎认为只要不把链接分享给其他人，那其他人就无法查看这些内容。

事实上各种搜索爬虫可以直接抓取链接并在整理后提供索引，任何人点击链接都可以直接下载网盘里的内容，最终引发问题后百度网盘在创建链接时默认改成需要设置密码，避免链接被抓取后可以直接公开访问。