IA ar putea să-ți scurgă conversațiile către Meta, TikTok și Google

Un nou studiu arată că ChatGPT, Claude, Grok și Perplexity împărtășesc datele utilizatorilor cu trackere de reclame de la terți
Când tastezi ceva într-un chatbot de inteligență artificială, probabil presupui că conversația rămâne între tine și mașină. Dar ești în eroare, iar un nou studiu detaliază exact cine mai ascultă.
Cercetătorii de la IMDEA Networks Institute au publicat descoperiri pe 4 mai, arătând că toți cei patru cei mai mari asistenți AI — ChatGPT, Claude, Grok și Perplexity — împărtășesc în tăcere date cu servicii de publicitate și analiză de la terți, inclusiv Meta, Google și TikTok.
Proiectul, numit LeakyLM, a identificat mai mult de 13 trackere încorporate în aceste platforme. Niciunul dintre ele nu este divulgat utilizatorilor într-un limbaj clar.
Gândește-te astfel: de fiecare dată când deschizi un chat, unelte software invizibile încorporate în pagina web comunică cu rețelele de publicitate — trimite detalii despre cine ești, pe ce pagină te afli și, uneori, chiar și ce ai tastat.
Ce anume se scurge de faptScurgerea cea mai de bază este URL-ul conversației tale, care este o adresă web ce indică spre un chat specific. Pare inofensiv, nu-i așa? Problema este că mai multe platforme fac aceste URL-uri accesibile public din start, ceea ce înseamnă că oricine are linkul poate citi conversația ta fără a fi nevoie să se logheze.
Când aceste URL-uri sunt de asemenea trimise către sistemele de publicitate ale Meta sau Google, aceste companii obțin capacitatea de a accesa și citi chat-urile tale.
“Scurgerea unei URL nu este doar metadate — poate fi echivalent cu scurgerea conversației propriu-zise”, spun cercetătorii.
Grok, chatbot-ul de IA al lui Elon Musk de la xAI, este cel mai expus. Conversațiile invitaților sunt publice din start pe platformă, iar logarea nu este necesară pentru a le citi. Tracker-ul TikTok a primit nu doar URL-uri, ci și conținutul exact al mesajelor prin ceea ce se numește metadate Open Graph, un standard folosit pentru a genera imagini de previzualizare atunci când împărtășești un link. Practic, sistemul TikTok a primit un screenshot al conversației tale.
Claude (Anthropic) și ChatGPT (OpenAI) au controale de acces mai stricte — chat-urile lor nu sunt publice decât dacă decizi să le împărtășești. Dar ele transmit încă URL-uri de conversații și date de identificare, cum ar fi cookie-urile de publicitate, către Meta și Google.
Pentru Claude, aceste date ajung la 11 platforme de publicitate prin serverele Anthropic, nu prin browser, motiv pentru care un blocator de reclame nu le va împiedica.
Perplexity a scos tracker-ul său de la Meta luna trecută.Ce poți face?Studiul recunoaște că nu a demonstrat că Meta sau Google citesc cu adevărat chat-urile cuiva. Dar infrastructura pentru asta există și datele sunt transmise.
“LLM-urile studiate oferă controale de confidențialitate pentru a limita vizibilitatea conversației, dar pot induce utilizatorii în eroare implicând protecții mai puternice decât cele aplicate de fapt”, argumentează cercetătorii.
“Deși nu avem dovezi că discuțiile sunt citite de trackeri, distribuirea de permalinks și, prin extensie, capacitatea de a le citi există, prin urmare, riscul potențial.”
Aceasta nu este prima dată când platformele de IA sunt supuse unei analize stricte asupra confidențialității. Claude a început recent să solicite verificarea identității guvernamentale pentru noii abonați — o măsură care a generat reacții negative din partea utilizatorilor preocupați de confidențialitate, care au schimbat ChatGPT din cauza îngrijorărilor legate de supraveghere.
Până acum, măsurile practice sunt limitate. Pe Grok, restrânge vizibilitatea conversației în setări și revocă explicit orice link pe care l-ai împărtășit deja. Pe Claude, respingerea cookie-urilor neesențiale dezactivează, cel puțin, Pixel-ul Meta. Pe Perplexity, setează conversațiile ca Private. Pe ChatGPT, respingerea cookie-urilor unde este posibil reduce expunerea, deși Google Analytics funcționează în continuare pentru utilizatorii logați gratuit.
Cercetătorii plănuiesc să își extindă analiza la Meta IA, Microsoft Copilot și Google Gemini — care au fost excluși din această rundă pentru că operează atât ca furnizori de IA, cât și ca companii de publicitate simultan, complicând modelul de amenințare.
Constatările au fost trimise Autorităților de Protecție a Datelor pe 13 aprilie 2026. xAI a fost notificată pe 17 aprilie. Până la publicare, nicio companie nu a răspuns.#IA #tiktok #Google 