Hàng trăm nghìn cuộc trò chuyện của Grok bị lộ

Theo Forbes, một tìm kiếm ngày 20/8 cho thấy hơn 370.000 đoạn hội thoại đã bị Google lưu lại. Ngoài những trao đổi đơn giản và vô hại, nhiều người dùng đã chia sẻ thông tin cá nhân quan trọng, từ câu hỏi liên quan đến sức khỏe, tâm lý cho đến việc để lộ tên tuổi, mật khẩu. Một số còn tải lên tài liệu, bảng tính và hình ảnh riêng tư, tất cả đều có thể bị người khác tiếp cận.

Cơ chế chia sẻ của Grok được cho là nguyên nhân chính. Khi người dùng nhấn nút “share” trong ứng dụng, hệ thống tự động tạo ra một đường dẫn URL để họ gửi qua email, tin nhắn hay mạng xã hội. Tuy nhiên, những đường dẫn này đồng thời được lập chỉ mục trên các công cụ tìm kiếm như Google, Bing, DuckDuckGo, khiến bất kỳ ai cũng có thể truy cập trực tiếp trên website của Grok. Người dùng không hề nhận được cảnh báo trước khi dữ liệu bị công khai.

Đáng chú ý, nhiều đoạn chat còn chứa nội dung vi phạm quy tắc sử dụng của xAI. Dù công ty nghiêm cấm khai thác chatbot cho các hoạt động nguy hiểm như phát triển vũ khí sinh học, hóa học, hoặc gây hại đến tính mạng con người, trong dữ liệu công khai vẫn xuất hiện chỉ dẫn chế tạo chất cấm như fentanyl, methamphetamine, hướng dẫn lập trình phần mềm độc hại, thậm chí cả kế hoạch chế tạo bom và ám sát. xAI hiện chưa đưa ra phản hồi trước sự việc.

Đây không phải lần đầu chatbot AI gặp sự cố tương tự. Đầu tháng 8, một số người dùng ChatGPT phát hiện đoạn hội thoại của mình cũng xuất hiện trong kết quả tìm kiếm Google. Sau khi vấp phải phản ứng gay gắt, OpenAI đã nhanh chóng điều chỉnh, dừng thử nghiệm. Giám đốc an ninh thông tin của công ty, ông Dane Stuckey, thừa nhận cơ chế chia sẻ này “tạo ra quá nhiều cơ hội để người dùng vô tình công khai những điều không mong muốn”.

Các chuyên gia bảo mật cho rằng vụ việc cho thấy lỗ hổng đáng lo ngại trong cách các nền tảng AI xử lý dữ liệu người dùng. Ông EM Lewis-Jong, Giám đốc Mozilla Foundation, khuyến cáo người dùng không nên chia sẻ thông tin cá nhân nhạy cảm như số ID, dữ liệu y tế hoặc tài liệu riêng tư khi trò chuyện với chatbot. “Vấn đề lớn nhất là các hệ thống này thiếu minh bạch, không nói rõ lượng dữ liệu được thu thập và trong điều kiện nào dữ liệu có thể bị lộ. Rủi ro càng cao khi cả trẻ em từ 13 tuổi cũng có thể sử dụng những công cụ này”, ông nói với Cnet.

Lewis-Jong nhấn mạnh, các công ty AI như Grok hay ChatGPT cần đảm bảo tính minh bạch và chủ động cảnh báo: “Người dùng phải được hiểu rõ rằng dữ liệu của họ có thể bị đưa ra công khai, thay vì chỉ phát hiện khi mọi chuyện đã xảy ra”.