Hàng trăm nghìn cuộc trò chuyện Grok bị Google lập chỉ mục công khai, làm lộ thông tin cá nhân nhạy cảm, gióng lên hồi chuông cảnh báo quyền riêng tư.
Nền tảng AI lại một lần nữa phạm sai lầm về quyền riêng tư
Hơn 370.000 cuộc trò chuyện của người dùng Grok (nền tảng trí tuệ nhân tạo do xAI phát triển) đã vô tình xuất hiện công khai trên Google, Bing và DuckDuckGo.
Theo điều tra của Forbes, nguyên nhân xuất phát từ tính năng "Chia sẻ" được thiết kế thiếu bảo mật. Các liên kết chia sẻ này không hề có cơ chế bảo vệ như thẻ “noindex” hay giới hạn truy cập, dẫn đến việc bất kỳ ai có đường dẫn đều có thể xem được.
Điều đáng lo ngại là nhiều cuộc trò chuyện bị lộ chứa thông tin cá nhân nhạy cảm như mật khẩu, thắc mắc về sức khỏe, thậm chí cả kế hoạch phạm pháp và hướng dẫn chế tạo chất nổ.
Dù bản ghi chép có thể được ẩn danh, dữ liệu đối thoại vẫn đủ để lần ra danh tính hoặc vị trí người dùng, gây nguy cơ nghiêm trọng về an ninh và quyền riêng tư.
Đây không phải lần đầu các nền tảng AI vấp phải sai lầm tương tự. Trước đó, OpenAI từng phải khẩn cấp xử lý khi liên kết chia sẻ ChatGPT bị lập chỉ mục công khai.
Tuy nhiên, Grok dường như đã đi vào đúng vết xe đổ khi bỏ qua những bài học cảnh báo. Cho đến khi xAI triển khai biện pháp khắc phục, mọi liên kết Grok được chia sẻ đều có thể trở thành nguy cơ tiềm ẩn đối với người dùng.
Người dùng nên làm gì ngay lúc này?
Trước sự việc này, các chuyên gia khuyến nghị 3 bước người dùng cần làm ngay:
- Tạm dừng sử dụng nút “Chia sẻ”: Đừng lầm tưởng rằng các cuộc trò chuyện sẽ được giữ kín.
- Kiểm tra và xóa thủ công các liên kết đã chia sẻ: Sau đó sử dụng Công cụ Xóa Nội dung của Google. Dù mất thời gian và không tuyệt đối, cách này vẫn an toàn hơn là để dữ liệu cá nhân trôi nổi công khai.
- Ưu tiên dùng ảnh chụp màn hình khi cần chia sẻ: Đây là phương án an toàn hơn, bởi ảnh không tạo URL công khai và không thể bị lập chỉ mục bởi các công cụ tìm kiếm.
Grok và xAI nên sửa những gì?
Về phía nhà phát triển, xAI được cho là cần bổ sung cảnh báo rõ ràng mỗi khi người dùng chia sẻ, áp dụng thẻ noindex để chặn lập chỉ mục và kiểm duyệt nội dung nhằm ngăn chặn dữ liệu bất hợp pháp hoặc nhạy cảm lọt ra ngoài.
Sự cố Grok không chỉ là một cú vấp ngã kỹ thuật, mà còn là hồi chuông cảnh tỉnh về việc bảo vệ dữ liệu cá nhân trong kỷ nguyên AI.
Quyền riêng tư không thể dựa vào may rủi – nó cần được đảm bảo bằng thiết kế an toàn và minh bạch ngay từ đầu.