Chatbot AI của bạn có thể đang rò rỉ các cuộc trò chuyện của bạn cho Meta, TikTok và Google

Tóm tắt ngắn gọn

• Các nhà nghiên cứu tại IMDEA Networks phát hiện hơn 13 trình theo dõi bên thứ ba tích hợp trong ChatGPT, Claude, Grok và Perplexity, bao gồm các công cụ từ Meta, Google và TikTok.
• Grok là đối tượng vi phạm nhiều nhất: cuộc trò chuyện của khách mời mặc định là công khai, và trình theo dõi của TikTok nhận nội dung tin nhắn nguyên bản qua metadata Open Graph.
• Từ chối cookie không phải lúc nào cũng giúp ích.

Khi bạn gõ gì đó vào chatbot AI, có lẽ bạn nghĩ cuộc trò chuyện chỉ giữa bạn và máy móc. Bạn đã sai—và một nghiên cứu mới chỉ rõ ai khác đang nghe lén. Các nhà nghiên cứu tại Viện Nghiên cứu IMDEA Networks đã công bố kết quả vào ngày 4 tháng 5 cho thấy rằng tất cả bốn trợ lý AI lớn nhất—ChatGPT, Claude, Grok và Perplexity—lặng lẽ chia sẻ dữ liệu với các dịch vụ quảng cáo và phân tích bên thứ ba, bao gồm Meta, Google và TikTok. Dự án, gọi là LeakyLM, đã xác định hơn 13 trình theo dõi tích hợp trên các nền tảng này. Không có trình theo dõi nào được tiết lộ cho người dùng bằng ngôn ngữ rõ ràng.

Hình ảnh: Viện Nghiên cứu IMDEA Networks

Hãy nghĩ theo cách này: Mỗi lần bạn mở một cuộc trò chuyện, các công cụ phần mềm vô hình tích hợp trong trang web sẽ gửi dữ liệu về các mạng quảng cáo—gửi thông tin về bạn, trang bạn đang xem, và đôi khi cả nội dung bạn đã nhập. Những gì thực sự bị rò rỉ Rò rỉ cơ bản nhất là URL cuộc trò chuyện của bạn—một địa chỉ web trỏ đến một cuộc trò chuyện cụ thể. Nghe có vẻ vô hại, đúng không? Vấn đề là nhiều nền tảng làm cho các URL đó có thể truy cập công khai theo mặc định, nghĩa là bất kỳ ai có liên kết đều có thể đọc cuộc trò chuyện của bạn mà không cần đăng nhập. Khi các URL đó cũng được gửi đến hệ thống quảng cáo của Meta hoặc Google, các công ty này có thể truy cập và đọc các cuộc trò chuyện của bạn. “Rò rỉ URL không chỉ là metadata—nó có thể tương đương với việc rò rỉ chính cuộc trò chuyện,” các nhà nghiên cứu nói.  Grok, chatbot AI của Elon Musk từ xAI, là nền tảng dễ bị tổn thương nhất. Các cuộc trò chuyện của khách mời mặc định là công khai trên nền tảng—không cần đăng nhập để đọc chúng. Trình theo dõi của TikTok không chỉ nhận URL mà còn cả nội dung tin nhắn nguyên bản qua metadata Open Graph, một tiêu chuẩn dùng để tạo hình ảnh xem trước khi bạn chia sẻ liên kết. Nói cách khác, hệ thống của TikTok đã nhận được một ảnh chụp màn hình cuộc trò chuyện của bạn.

Hình ảnh: Viện Nghiên cứu IMDEA Networks

Claude (Anthropic) và ChatGPT (OpenAI) có các kiểm soát truy cập mạnh hơn—cuộc trò chuyện của bạn không công khai trừ khi bạn chọn chia sẻ chúng. Nhưng chúng vẫn truyền URL cuộc trò chuyện và dữ liệu nhận dạng như cookie quảng cáo đến Meta và Google. Đối với Claude, dữ liệu đó được gửi đến 11 nền tảng quảng cáo qua các máy chủ của chính Anthropic, không qua trình duyệt, đó là lý do tại sao trình chặn quảng cáo không thể ngăn chặn. Perplexity đã loại bỏ trình theo dõi Meta của mình vào tháng trước. Những gì bạn có thể làm Nghiên cứu thừa nhận rằng chưa chứng minh được Meta hoặc Google thực sự đọc các cuộc trò chuyện của ai đó. Nhưng hạ tầng để làm điều đó tồn tại, và dữ liệu đang được truyền đi. "Các LLM được nghiên cứu cung cấp các kiểm soát quyền riêng tư để hạn chế khả năng hiển thị cuộc trò chuyện, nhưng có thể gây hiểu lầm cho người dùng bằng cách ngụ ý các biện pháp bảo vệ mạnh hơn thực tế, " các nhà nghiên cứu lập luận. “Trong khi chúng tôi chưa có bằng chứng rằng các trình theo dõi đọc các cuộc trò chuyện, việc phát tán permalink và khả năng đọc chúng tồn tại, và do đó có rủi ro tiềm ẩn.” Đây không phải lần đầu các nền tảng AI bị kiểm tra về quyền riêng tư. Gần đây, Claude bắt đầu yêu cầu xác minh ID chính phủ cho người đăng ký mới—một động thái gây phản ứng dữ dội từ những người dùng quan tâm đến quyền riêng tư, những người đã chuyển từ ChatGPT do lo ngại về giám sát, như Decrypt đã đưa tin tháng trước. Hiện tại, các bước thực tế còn hạn chế. Trên Grok, hạn chế khả năng hiển thị cuộc trò chuyện trong cài đặt và thu hồi rõ ràng bất kỳ liên kết nào bạn đã chia sẻ. Trên Claude, từ chối cookie không cần thiết ít nhất cũng vô hiệu hóa Meta Pixel. Trên Perplexity, đặt cuộc trò chuyện thành Riêng tư. Trên ChatGPT, từ chối cookie khi có thể giảm khả năng tiếp xúc, mặc dù Google Analytics vẫn hoạt động cho người dùng đăng nhập miễn phí. Nếu bạn muốn đi sâu hơn và được bảo vệ hoàn toàn, hướng dẫn về Quyền riêng tư AI của chúng tôi có thể là nguồn tham khảo tốt. Các nhà nghiên cứu dự định mở rộng phân tích của họ đến Meta AI, Microsoft Copilot và Google Gemini—những nền tảng bị loại trừ trong vòng này vì chúng hoạt động vừa là nhà cung cấp AI vừa là công ty quảng cáo cùng lúc, làm cho mô hình đe dọa phức tạp hơn. Các phát hiện này đã được gửi đến Cơ quan Bảo vệ Dữ liệu vào ngày 13 tháng 4 năm 2026. xAI đã được thông báo vào ngày 17 tháng 4. Tính đến thời điểm xuất bản, chưa có công ty nào phản hồi.