在数字隐私日益受到关注的今天,人工智能聊天机器人ChatGPT正面临一场严重的隐私信任危机。近期,开发者们发现极其私密和敏感的对话内容竟然出现在Google Search Console(GSC)这一通常用于监控网站搜索流量的工具中,引发了广泛关注和担忧。
意外的泄露:私人对话出现在错误的地方
自2025年9月起,网站管理员在使用Google Search Console查看性能报告时,开始注意到一些异常现象。除了常规的关键词或短查询外,他们还发现了超过300字符的奇怪查询,这些查询明显是用户与ChatGPT的对话片段。
这些查询仅显示用户输入,内容涉及个人关系问题、商业机密等敏感信息。显然,这些是用户向ChatGPT寻求帮助时留下的对话,他们原本期望这些交流能够保持私密性。
专家调查:首次证实OpenAI直接抓取Google搜索
Jason Packer,一家名为Quantable的分析咨询公司所有者,是首批详细记录此问题的专家之一。他在上月发布的一篇博客文章中详细描述了这一现象。
为了确定泄露的确切原因,Packer与网络优化顾问兼"网络侦探"Slobodan Manić合作进行了一系列测试。他们的调查似乎首次提供了" definitive proof that OpenAI directly scrapes Google Search with actual user prompts"(OpenAI直接使用用户提示抓取Google搜索的明确证据)。
他们的研究表明,科技巨头OpenAI正在通过抓取Google搜索数据来维持用户参与度,而这些数据Google本不会分享。
OpenAI的回应:修复还是掩饰?
当被Ars Technica问及Packer和Manić在博客中提出的理论是否正确时,OpenAI拒绝确认或回答任何可能帮助用户确定问题范围的问题。
然而,OpenAI发言人确认公司"已经意识到"这个问题,并且已经"解决"了一个"暂时影响少量搜索查询路由的故障"。
Packer表示,他对OpenAI能够迅速解决问题感到"非常满意"。但他指出,OpenAI的回应未能确认公司是否仍在抓取Google搜索,这让人怀疑问题是否已完全解决。
Google则拒绝就此事发表评论。
比以往更奇怪的ChatGPT泄露
Packer在GSC中审查的第一个异常ChatGPT查询,似乎来自一位女性用户,她要求ChatGPT评估某些行为,以帮助她判断一个经常取笑她的男孩是否对她有好感。另一个异常查询似乎来自一位办公室经理,他在制定重返办公室公告的同时分享了商业信息。
Packer告诉Ars,仅在单一网站上,他就审查了200个这样的异常查询,其中"一些相当疯狂"。他在博客中总结道,这些查询应提醒人们:"提示并不像你想象的那么私密!"
Packer怀疑这些查询与8月份《The Information》的报道有关,该报道称有消息来源声称OpenAI正在抓取Google搜索结果来支持ChatGPT的回复。消息来源称,OpenAI依赖Google来回答有关当前事件(如新闻或体育)的ChatGPT提示。
揭秘泄露机制:URL如何成为罪魁祸首
Manić帮助Packer解决了这个谜题的大部分。他发现,奇怪查询之所以出现在某个网站的GSC中,是因为该网站在Google搜索中针对"https://openai.com/index/chatgpt/"——出现在每个奇怪查询开头的ChatGPT URL——排名很高。
Google似乎对这个URL进行了分词处理,将其分解为"openai + index + chatgpt"的搜索关键词。因此,Packer和Manić提出,在GSC中使用这些关键词排名较高的网站很可能遇到ChatGPT泄露,包括报道先前ChatGPT泄露(聊天被索引在Google搜索结果中)的网站。
按照他们的建议在GSC中搜索查询,Ars能够验证类似的字符串。
Packer在博客中写道:"不要混淆,这是一个新的、完全不同的ChatGPT失误,不同于让Google索引我们不希望被索引的内容。如果说没那么严重,那至少更奇怪。"
泄露的可能路径:一个有缺陷的提示框
虽然尚不清楚OpenAI具体修复了什么,但Packer和Manić对泄露聊天的一种可能路径有理论。他们发现,出现在GSC中每个奇怪查询开头的URL,ChatGPT用户会遇到一个似乎有缺陷的提示框,"导致该页面的URL被添加到提示中"。
他们解释说,问题似乎在于:
通常ChatGPT 5会在认为需要时选择进行网络搜索,对于需要专业知识或时效性的搜索,它更可能这样做。但这个有缺陷的提示框还包含查询参数'hints=search',使其基本上总是进行搜索:https://chatgpt.com/?hints=search&openaicom_referred=true&model=gpt-5
Packer的博客明确表示,其中一些搜索依赖Google,错误地将用户在提示框中说的任何内容发送到GSC,并在前面添加了"https://openai.com/index/chatgpt/"文本。正如Packer解释的那样:"我们知道它一定是抓取了那些,而不是使用API或某种私人连接——因为这些其他选项不会显示在GSC内。"
这意味着"OpenAI将与Google搜索相关的任何提示与进行抓取的人共享,然后也与出现在搜索结果中的任何人的网站共享!"Packer声称。"然后也与搜索结果中出现的任何人的网站共享!天哪。"
对Packer而言,过去两个月内,所有使用Google搜索的ChatGPT提示都有被泄露的风险。
用户面临的遗留问题
在8月份ChatGPT提示被发现出现在Google搜索索引中后,OpenAI澄清说用户点击了一个框使这些提示公开,OpenAI辩称这"足够清楚"。当明显用户感到被误导公开私人聊天后,这家AI公司后来急忙从Google的SERP中删除聊天内容。
Packer告诉Ars,先前泄露和GSC泄露之间的一个主要区别是,受先前丑闻影响的人至少在某种程度上"必须主动分享"他们的聊天内容。在最近的情况下,"没有人点击分享"或有任何合理的方法防止他们的聊天内容被曝光。
Packer在博客中质疑:"OpenAI是否走得如此之快,以至于没有考虑这对隐私的影响,或者他们只是不在乎?"
对一些用户来说,最令人担忧的是——除非他们的提示可能包含识别信息,否则他们的身份不会与聊天内容关联——似乎没有办法从GSC中删除泄露的聊天内容,这与先前的丑闻不同。
Packer和Manić对OpenAI的修复能在多大程度上阻止这个问题仍有"遗留疑问"。
Manić希望OpenAI可能确认在https://chatgpt.com/上输入并触发Google搜索的提示是否也受到了影响。但OpenAI没有跟进这个问题,也没有关于泄露范围更广泛的问题。对Manić来说,一个主要担忧是OpenAI的抓取可能正在导致Google Search Console中的"鳄鱼嘴"现象,这是SEO研究人员标记的一个令人担忧的趋势,它导致展示次数激增但点击率下降。
OpenAI也没有澄清Packer最大的疑问。他仍在想知道公司的"修复"是否只是停止了OpenAI的"搜索查询路由,使得原始提示不再发送到Google搜索,或者他们是否完全停止抓取Google搜索获取数据?"
"我们仍然不知道是那个特定页面有这个错误,还是这确实很普遍,"Packer告诉Ars。"无论如何,这是严重的,只是表明OpenAI在处理隐私问题时多么不谨慎。"
隐私保护的警示
这一事件引发了人们对AI公司如何处理用户数据的严重质疑。在追求技术进步和用户体验的同时,OpenAI和其他AI公司是否充分尊重了用户的隐私权?
随着AI技术越来越深入人们的日常生活,建立强大的隐私保护机制变得比以往任何时候都更加重要。用户需要明确了解他们的数据如何被使用,以及公司采取了哪些措施保护他们的隐私。
这次ChatGPT泄露事件不仅是一次技术故障,更是对整个AI行业隐私保护实践的一次严峻考验。它提醒我们,在享受AI带来便利的同时,我们不能忽视隐私保护的重要性,而科技公司也需要更加负责任地处理用户数据。
