馬斯克xAI Grok驚爆隱私大浩劫 37萬條用戶聊天紀錄遭公開

馬斯克 (Elon Musk) 旗下的人工智慧公司 xAI 再次引發爭議，其聊天機器人 Grok 被揭露將數十萬條用戶對話記錄公之於眾，且在許多情況下，並未事先徵得用戶的知情或同意。這些公開的對話內容甚至已被 Google、Bing 和 DuckDuckGo 等主要搜尋引擎收錄，使任何網路使用者都能搜尋到並瀏覽這些私密對話。

隱私洩露機制

這起事件的發生機制令人震驚：當 Grok 用戶點擊聊天介面上的「分享」按鈕時，系統會為該對話生成一個獨特的 URL 連結，方便用戶透過電子郵件或簡訊等方式分享內容。然而，用戶不知道的是，Grok 會將這些對話發佈到其公開網頁上，並將這些連結提供給搜尋引擎收錄。

這意味著，在 Grok 上，點擊「分享」按鈕就代表對話會被發佈到 Grok 網站上，而且用戶不會收到任何警告或免責聲明。

根據《Forbes》報導，Google 目前已收錄了超過 37 萬條 Grok 用戶與機器人的對話記錄。通常，負責任的平台在生成可能包含敏感資訊的共享頁面時，會採用標準協議來阻止搜尋引擎索引，例如在網站的 robots.txt 文件中添加禁止指令，或在 HTML 頭部嵌入 標籤，但 xAI 連這些入門級的基本功都未做到。

洩露內容驚人

這些被公開的對話內容範圍廣泛。不僅包含了從撰寫推文等簡單的商業任務，也涉及用戶提出的醫學和心理學私密問題。更令人不安的是，部分對話甚至洩露了用戶的姓名、個人詳細資訊，以及至少一組密碼。用戶上傳的圖像文件、電子表格和部分文本文件也因此可透過 Grok 的分享頁面被外界存取。

此外，許多被索引的對話內容甚至違反了 xAI 自身的使用規則。儘管 xAI 禁止使用其聊天機器人來「嚴重危害人類生命」或「開發生物武器、化學武器或大規模毀滅性武器」，但公開對話中竟包含了提供製造非法藥物（如芬太尼、甲基苯丙胺）、編寫惡意軟體、製造炸彈的方法，以及詳細的自殺方法。更諷刺的是，甚至有一份暗殺馬斯克的詳細計畫也透過「分享」功能被發佈並遭 Google 收錄。

用戶不知情

英國記者 Andrew Clifford 便是受害者之一。他使用 Grok 總結新聞並撰寫推文，直到《Forbes》告知他後，才發現自己的對話已被 Google 收錄。Clifford 表示「確實有點惱火」，並已轉用 Google 的 Gemini AI。

艾倫人工智慧研究所的計算機科學家 Nathan Lambert 也驚訝地發現，他用於與團隊分享部落格文章摘要的 Grok 對話，在未收到任何警告的情況下，被 Google 索引。

OpenAI 前車之鑑

xAI 並非唯一一家發生此類事件的人工智慧新創公司。本月初，OpenAI 的 ChatGPT 用戶也發現自己的對話出現在 Google 搜尋結果中。然而，與 Grok 不同的是，ChatGPT 的分享功能至少需要用戶「主動選擇加入」，明確勾選複選框同意內容被索引。

在引發爭議後，OpenAI 的首席資訊安全官 Dane Stuckey 迅速公開道歉，稱其為一次「短暫的實驗」，立即下線相關功能，並主動聯繫搜尋引擎刪除已收錄內容。

有趣的是，OpenAI 取消分享功能後，馬斯克曾公開慶祝，Grok 的官方 X 帳號當時也聲稱沒有此類分享功能，如今看來，這個「回旋鏢」來得有點快。

投機者已經開始利用

xAI 尚未對此事件作出回應。Google 發言人 Ned Adriance 表示，網站所有者完全控制其內容是否被索引。Google 本身也曾在 2023 年將其 AI 聊天機器人 Bard 的對話從搜尋結果中移除。

令人擔憂的是，一些精明的投機者已經開始注意到並利用 Grok 公開的對話。在 LinkedIn 和 BlackHatWorld 論壇上，行銷人員已開始討論如何故意創建和分享 Grok 對話，以提高其企業和產品在 Google 搜尋結果中的曝光度和知名度。

SEO 機構 Pyrite Technologies 的執行長 Satish Kumar 指出：「Grok 上每個分享的聊天都完全可以被 Google 索引和搜尋」，並表示人們正在積極使用這些策略將這些頁面推送到 Google 的索引中。