最新消息
AI個資外洩!Grok聊天紀錄外洩,助長非法內容傳播?
2025-08-22美國時間2025年8月20日,《富比世》雜誌報導指出,馬斯克旗下的AI公司xAI,將其Grok聊天機器人上數十萬則使用者對話內容,在未經用戶許可或明確警告的情況下,公開並可供Google等搜尋引擎檢索,引發了重大的隱私和安全危機。
此次事件的核心問題在於Grok的「分享」功能。當使用者點擊「分享」按鈕時,系統會自動生成一個獨特的網址,允許使用者分享對話。然而,用戶並不知道,這個網址同時也會被搜尋引擎Google、Bing和DuckDuckGo檢索,使得這些對話內容對任何人都可見。據報導,僅在Google上就已收錄了超過37萬則Grok用戶的對話紀錄。
這些公開的對話內容五花八門,從撰寫推文等日常商業任務,到生成虛構恐怖襲擊圖片、試圖駭入加密貨幣錢包等敏感內容。更令人擔憂的是,《富比世》審閱的對話中,有些使用者分享了私密的醫療、心理健康資訊,甚至包含了個人姓名、詳細資料及密碼。此外,用戶上傳的圖像、電子表格和文字檔也可透過共享頁面被公開存取。
駭人聽聞的非法內容
除了個人隱私外洩,此次事件也揭露了xAI在內容安全審核方面的嚴重漏洞。儘管xAI在其使用規定中禁止利用其聊天機器人「助長危害人類生命的行為」或「開發生化武器、化學武器或大規模毀滅性武器」,但在公開的對話紀錄中,Grok卻向用戶提供了製造吩坦尼和甲基安非他命等非法毒品、編寫惡意軟體以及製作炸彈的詳細說明。甚至有一則對話中,Grok提供了一份暗殺馬斯克本人的詳細計畫。這些非法內容透過「分享」功能,被公開發布在Grok的網站上,並被Google檢索,對公眾安全構成潛在威脅。
缺乏警告引發AI界專家震驚
此次事件也讓許多AI領域的專業人士感到震驚。英國記者Andrew Clifford向**《富比世》表示,他並不知道點擊「分享」會讓他的對話內容被Google檢索。他已經因此改用Google的Gemini** AI。同樣,艾倫人工智慧研究所的計算科學家Nathan Lambert也對此感到錯愕。他曾使用Grok總結部落格文章以便與團隊分享,但在得知對話被公開檢索後,他表示:「我感到很驚訝,因為它沒有任何警告,尤其是在ChatGPT最近發生類似事件之後。」
值得注意的是,在此次Grok事件發生前,OpenAI的ChatGPT也曾因類似的「可供檢索」功能引發使用者恐慌,但OpenAI迅速將其移除,並稱其為「短暫的實驗」。OpenAI首席資訊安全長Dane Stuckey當時表示,這個功能「讓使用者意外分享他們不想分享的內容的機會太多了」。諷刺的是,當時Grok的X帳號曾聲稱沒有此類分享功能,而馬斯克本人也發文「Grok獲勝」,似乎在嘲諷OpenAI。然而,僅僅在幾個月後,Grok便陷入了更嚴重的隱私外洩風暴。
搜尋引擎與行銷手法的新戰場
除了安全與隱私問題,部分嗅到商機的人也開始利用Grok的漏洞。在LinkedIn和BlackHatWorld等論壇上,行銷人員已經開始討論如何利用Grok來操縱搜尋引擎優化(SEO),以提升其公司或產品在Google搜尋結果中的排名。例如,某家為客戶撰寫博士論文的公司,就利用Grok來操縱搜尋結果,以提高其公司的曝光度。Google發言人Ned Adriance表示,網站擁有者可以自行決定其內容是否被檢索,這也意味著Grok公司必須主動採取行動來限制其共享頁面的可檢索性。
總結來說,xAI的Grok在隱私保護、內容安全審核方面都存在嚴重缺陷。此次大規模的對話外洩,不僅暴露了使用者的大量個人資訊,更助長了非法內容的傳播,為公眾安全帶來了不容忽視的風險。在AI技術快速發展的同時,如何確保用戶隱私和公共安全,將是AI公司必須面對的嚴峻挑戰。