您的 AI 聊天機器人 可能正在向 Meta、TikTok 和 Google 泄露您的對話

###簡要概述

• IMDEA Networks的研究人員發現，在ChatGPT、Claude、Grok和Perplexity中嵌入了13個以上的第三方追蹤器，包括來自Meta、Google和TikTok的工具。
• Grok是最嚴重的違規者：訪客對話預設為公開，TikTok的追蹤器通過Open Graph元數據接收了逐字消息內容。
• 拒絕Cookies並不總是有效。

當你在AI聊天機器人中輸入內容時，你可能認為對話只在你和機器之間。你錯了——一項新研究明確指出還有誰在聽。

IMDEA Networks研究所的研究人員於5月4日公布的結果顯示，四大AI助手——ChatGPT、Claude、Grok和Perplexity——都在悄悄與第三方廣告和分析服務分享數據，包括Meta、Google和TikTok。這個名為LeakyLM的項目，識別出這些平台中嵌入的超過13個追蹤器。沒有一個是以明示方式向用戶披露的。

圖片：IMDEA Networks研究所

可以這樣想：每次你打開一個聊天，嵌入在網頁中的隱形軟體工具都會向廣告網絡“打電話”——傳送你的身份、所在頁面，甚至有時你輸入的內容。

實際洩露了什麼 最基本的洩露是你的對話網址——指向特定聊天的網頁地址。聽起來無害，對吧？問題是，幾個平台預設讓這些網址公開可見，意味著任何擁有連結的人都可以在未登入的情況下閱讀你的對話。當這些網址也被傳送到Meta或Google的廣告系統時，這些公司就能存取並閱讀你的聊天內容。

“洩露網址不僅是元數據——它甚至可能等同於洩露對話本身，”研究人員表示。

 Grok是來自xAI的Elon Musk的AI聊天機器人，暴露程度最高。平台上的訪客對話預設為公開——不需要登入即可閱讀。TikTok的追蹤器不僅接收網址，還通過所謂的Open Graph元數據獲取逐字消息內容，這是一種用來在分享連結時生成預覽圖像的標準。基本上，TikTok的系統收到了你的對話截圖。

圖片：IMDEA Networks研究所

Claude（Anthropic）和ChatGPT（OpenAI）具有更嚴格的存取控制——除非你選擇分享，否則你的對話不會公開。但它們仍然會傳送對話網址和識別數據，如廣告Cookies，給Meta和Google。對於Claude，這些數據會通過Anthropic自己的伺服器傳送到11個廣告平台，而不是通過瀏覽器，這也是為什麼廣告攔截器無法阻止的原因。

Perplexity上個月移除了其Meta追蹤器。

你可以做的事情 研究指出，尚未證明Meta或Google實際閱讀了任何人的對話。但這樣的基礎設施已存在，數據也在傳輸中。“研究的LLM提供了隱私控制來限制對話的可見性，但可能會誤導用戶，讓他們以為有更強的保護措施，實際上並未執行，”研究人員辯稱。“雖然我們尚未有證據證明追蹤器會閱讀對話，但永久鏈接的傳播以及擴展的閱讀能力是存在的，因此存在潛在風險。”

這並不是AI平台首次面臨隱私問題的審查。Claude最近開始要求新用戶提供政府ID驗證——此舉引來了那些因監控問題從ChatGPT轉換而來、注重隱私的用戶的反對，正如_decrypt_上月報導的。

目前，實際可行的措施有限。在Grok上，限制對話的可見性並明確撤銷已分享的鏈接。在Claude上，拒絕非必要的Cookies至少可以禁用Meta Pixel。在Perplexity上，將對話設為私人。在ChatGPT上，盡可能拒絕Cookies可以降低曝光，但Google Analytics仍會在登錄用戶中免費運行。

如果你想更深入並獲得全面保護，我們的AI隱私指南或許是個不錯的資源。

研究人員計劃將分析擴展到Meta AI、Microsoft Copilot和Google Gemini——這些平台在本次分析中被排除，因為它們同時作為AI供應商和廣告公司，讓威脅模型變得更複雜。

這些發現已於2026年4月13日提交給數據保護機構。xAI於4月17日被通知。截至發稿，尚未收到任何公司的回應。