您的AI聊天机器人可能正在向Meta、TikTok和谷歌泄露您的聊天内容

###简要概述

• IMDEA网络研究所的研究人员发现，在ChatGPT、Claude、Grok和Perplexity中嵌入了13个以上的第三方追踪器，包括Meta、Google和TikTok的工具。
• Grok是最严重的：访客对话默认公开，TikTok的追踪器通过Open Graph元数据接收逐字消息内容。
• 拒绝Cookies并不总是有帮助。

当你在AI聊天机器人中输入内容时，你可能认为对话只在你和机器之间。你错了——一项新研究明确指出还有谁在监听。 IMDEA网络研究所的研究人员于5月4日公布的发现显示，四大AI助手——ChatGPT、Claude、Grok和Perplexity——都在悄悄与第三方广告和分析服务共享数据，包括Meta、Google和TikTok。该项目名为LeakyLM，识别出这些平台中嵌入的超过13个追踪器。没有一个被以明示的方式向用户披露。

图片：IMDEA网络研究所

可以这样理解：每次你打开聊天窗口，网页中嵌入的隐形软件工具都会向广告网络“打电话”——发送关于你的身份、你所在页面，甚至你输入内容的详细信息。 实际泄露了什么 最基本的泄露是你的对话链接——指向特定对话的网页地址。听起来无害，对吧？问题是，多个平台默认让这些链接公开可访问，意味着任何拥有链接的人都可以在不登录的情况下阅读你的对话。当这些链接也被发送到Meta或Google的广告系统时，这些公司就能访问并读取你的聊天内容。 “泄露一个URL不仅仅是元数据——它可能等同于泄露对话本身，”研究人员表示。  Grok，来自xAI的Elon Musk的AI聊天机器人，是最暴露的。访客对话在平台上默认公开——无需登录即可阅读。TikTok的追踪器不仅接收URL，还通过所谓的Open Graph元数据获取逐字消息内容，这是一种在分享链接时生成预览图片的标准。基本上，TikTok的系统收到了你的对话截图。

图片：IMDEA网络研究所

Claude（Anthropic）和ChatGPT（OpenAI）具有更强的访问控制——除非你选择分享，否则你的对话不会公开。但它们仍然会传输对话链接和识别数据，如广告Cookies，给Meta和Google。对于Claude，这些数据通过Anthropic自己的服务器传送，而不是通过浏览器，因此广告拦截器无法阻止。 Perplexity上个月移除了其Meta追踪器。 你可以做的事情 研究表明，尚未证明Meta或Google实际上读取了任何人的对话。但存在这样一个基础设施，数据正在传输。“被研究的LLM提供隐私控制以限制对话的可见性，但可能误导用户，让他们认为有比实际更强的保护，”研究人员指出。“虽然我们尚无证据表明追踪器会读取对话，但永久链接的传播以及读取的能力存在，因此潜在风险依然存在。” 这并不是AI平台首次面临隐私审查。Claude最近开始要求新订阅者进行政府身份证验证——此举引发了那些因监控担忧从ChatGPT转向的注重隐私的用户的反弹，正如_decrypt_上个月报道的那样。 目前，实际可行的措施有限。在Grok上，限制对话可见性设置，并明确撤销你已分享的任何链接。在Claude上，拒绝非必要的Cookies至少可以禁用Meta Pixel。在Perplexity上，将对话设置为私密。在ChatGPT上，尽可能拒绝Cookies可以减少暴露，尽管Google Analytics仍为登录用户免费运行。 如果你想更深入，完全保护自己，我们的AI隐私指南可能是一个不错的资源。 研究人员计划将分析扩展到Meta AI、Microsoft Copilot和Google Gemini——这三者在本轮中被排除，因为它们既是AI提供商，也是广告公司，使威胁模型更为复杂。 这些发现已于2026年4月13日提交给数据保护机构。xAI于4月17日被通知。截至发表时，没有公司做出回应。