Исследователь, использующий прозвище Dead1nfluence, обнаружил, что интернет -архив содержит более 130 000 записанных разговоров с популярными чатами искусственного интеллекта, включая Клода, Грока, ЧАТГПТ и других. Это означает, что при неправильных настройках публикации пользователи могут непреднамеренно оставить свои диалоги в общественном пространстве, где их можно сохранить и рассмотрены кем угодно.
Согласно Dead1nfluence, он смог получить активные ссылки на диалоги с Grok, Mistral, Qwen, Claude и Copilot.
В образце были также материалы, связанные с CHATGPT, но, по его словам, OpenAI удалил ссылки Chatgpt.com/share, поэтому они больше не появляются в интернет -архиве, в то время как результаты для Grok все еще доступны. В своем блоге исследователь заявляет, что в ряде разговоров можно было найти публичные ключи API и другую конфиденциальную информацию, потенциально полезную для злоумышленников.
Специалист отметил, что, хотя поставщики услуг предупредили, что опубликованные ссылки стали доступными для всех, большинство пользователей вряд ли ожидали, что эти материалы можно легко найти и просмотреть в открытых архивах. По его словам, такая сокровищница может быть ценной как для нападавших, так и для специалистов по кибербезопасности. Доступ к нему позволяет им ориентироваться на компании и определять случаи, когда их сотрудники могут иметь непреднамеренные внутренние данные.
Средства массовой информации проверили некоторые из найденных ссылок, подтверждая подлинность некоторых фрагментов, включая документы с условиями для неразглашения, обсуждения контрактов и даже запросы, связанные с личным статусом потребителей. Большинство компаний, чьи услуги попали в выборку, не ответили на запросы о комментариях.
Microsoft, которая владеет Copilot, получила запрос, но не дала ответа до времени публикации. Представители Anpropic, который развивает Clude, заявили, что компания не делилась поисковыми системами на страницах или каталогах чата, и связи не могли бы догадываться, если сами пользователи не раздадут их. Тем не менее, любой опубликованный материал может быть заархивирован третьим партийным ресурсами.
Проблема чата в чате с CHATGPT была впервые широко обсуждена после публикации Fast Company.
Это было связано с функцией, которая позволила ссылке поделиться корреспонденцией, которая может быть добавлена в индекс Google, если бы владелец хотел. Впоследствии Openai отключил эту опцию, объяснив, что это был краткосрочный эксперимент, чтобы облегчить обмен полезными разговорами, требуя от пользователя вручную выбрать чат и подтвердить индексацию.
Отдельный источник, который хотел бы поддерживать анонимность, обеспечил базу данных медиа почти 100 000 диалогов CHATGPT, которые смогла индексировать поисковую систему Google. У них были тексты конфиденциальных соглашений, описания закрытых проектов и личной переписки. Подобные архивы для вызовов с системой LLM, как оказалось, содержатся в других сегментах интернет -архива.
