ИИ может утекать ваши разговоры в Meta, TikTok и Google

Новое исследование показывает, что ChatGPT, Claude, Grok и Perplexity делятся данными пользователей с рекламными трекерами третьих лиц
Когда вы что-то вводите в чат-боте искусственного интеллекта, вы, вероятно, предполагаете, что разговор остается между вами и машиной. Но вы ошибаетесь, и новое исследование подробно описывает, кто еще подслушивает.
Исследователи Института сетей IMDEA опубликовали результаты 4 мая, показывающие, что все четыре крупнейших ИИ-ассистента — ChatGPT, Claude, Grok и Perplexity — безмолвно делятся данными с рекламными и аналитическими службами третьих лиц, включая Meta, Google и TikTok.
Проект под названием LeakyLM выявил более 13 встроенных трекеров на этих платформах. Ни один из них не раскрывается пользователям понятным языком.
Думайте об этом так: каждый раз, когда вы открываете чат, невидимые программные инструменты, встроенные в веб-страницу, связываются с рекламными сетями — отправляя детали о том, кто вы, на какой странице находитесь и, иногда, даже то, что вы набрали.
Что на самом деле утечетСамая базовая утечка — это URL вашего разговора, который является веб-адресом, указывающим на конкретный чат. Кажется безобидным, верно? Проблема в том, что несколько платформ делают эти URL общедоступными по умолчанию, что означает, что любой, у кого есть ссылка, может прочитать ваш разговор без входа в систему.
Когда эти URL также отправляются в рекламные системы Meta или Google, эти компании получают возможность доступа и чтения ваших чатов.
“Утечка URL — это не просто метаданные — это может быть эквивалентно утечке самого разговора”, говорят исследователи.
Grok, чат-бот ИИ Элон Маска из xAI, наиболее подвержен риску. Разговоры гостей по умолчанию являются публичными на платформе, и вход в систему не требуется для их чтения. Трекер TikTok получил не только URL, но и точное содержание сообщений через так называемые метаданные Open Graph, стандарт, используемый для генерации изображений превью, когда вы делитесь ссылкой. По сути, система TikTok получила скриншот вашего разговора.
Claude (Anthropic) и ChatGPT (OpenAI) имеют более строгие контроль доступа — их чаты не являются публичными, если вы сами не решите их поделиться. Но они все еще передают URL разговоров и данные идентификации, такие как рекламные куки, Meta и Google.
Для Claude эти данные поступают на 11 рекламных платформ через собственные серверы Anthropic, а не через браузер, поэтому блокировщик рекламы их не остановит.
Perplexity убрала свой трекер Meta в прошлом месяце.Что вы можете сделать?Исследование признает, что не доказало, что Meta или Google действительно читают чаты кого-либо. Но инфраструктура для этого существует, и данные передаются.
“Изученные LLM предлагают контроль конфиденциальности для ограничения видимости разговора, но могут вводить пользователей в заблуждение, подразумевая более сильные защиты, чем те, которые действительно применяются”, утверждают исследователи.
“Хотя у нас еще нет доказательств того, что разговоры читаются трекерами, распространение пермалинков и, следовательно, возможность их прочтения существует, и, следовательно, потенциальный риск.”
Это не первый случай, когда платформы ИИ подвергаются критике за вопросы конфиденциальности. Claude недавно начал требовать подтверждения личности от новых подписчиков — мера, вызвавшая негативную реакцию у пользователей, обеспокоенных конфиденциальностью, которые ранее перешли на ChatGPT из-за опасений по поводу слежки.
Пока что практические меры ограничены. В Grok ограничьте видимость разговора в настройках и явно отмените любую ссылку, которую вы уже поделились. В Claude отказ от ненужных куки отключает, по крайней мере, Pixel Meta. В Perplexity установите разговоры как приватные. В ChatGPT отказ от куки, где это возможно, снижает экспозицию, хотя Google Analytics все еще работает для бесплатных пользователей с входом.
Исследователи планируют расширить свой анализ на Meta IA, Microsoft Copilot и Google Gemini — которые были исключены из этого раунда, поскольку они действуют как поставщики ИИ и рекламные компании одновременно, что делает модель угрозы более сложной.
Выявленные факты были переданы в органы защиты данных 13 апреля 2026 года. xAI была уведомлена 17 апреля. На момент публикации ни одна компания не ответила.#IA #tiktok #Google 