قد يكون روبوت الدردشة الخاص بك يسرق محادثاتك إلى ميتا وتيك توك وجوجل

باختصار

• وجد الباحثون في معهد IMDEA Networks أكثر من 13 متعقبًا من طرف ثالث مدمجًا في ChatGPT وClaude وGrok وPerplexity، بما في ذلك أدوات من Meta وGoogle وTikTok.
• كان Grok هو الأسوأ: المحادثات مع الضيوف عامة بشكل افتراضي، وتلقى متعقب TikTok محتوى الرسائل حرفيًا عبر بيانات Open Graph الوصفية.
• عدم قبول الكوكيز لا يساعد دائمًا.

عندما تكتب شيئًا في روبوت دردشة ذكي، ربما تفترض أن المحادثة تبقى بينك وبين الآلة. أنت مخطئ—وتوضح دراسة جديدة من هو الآخر الذي يستمع بالضبط. نشر الباحثون في معهد IMDEA Networks نتائج في 4 مايو تظهر أن جميع أكبر المساعدين الذكيين—ChatGPT وClaude وGrok وPerplexity—يشاركون بشكل سري البيانات مع خدمات الإعلانات والتحليلات من طرف ثالث، بما في ذلك Meta وGoogle وTikTok. المشروع، المسمى LeakyLM، حدد أكثر من 13 متعقبًا مدمجًا عبر هذه المنصات. ولا واحد منها يُفصح عنه للمستخدمين بلغة واضحة.

الصورة: معهد IMDEA Networks

فكر في الأمر بهذه الطريقة: في كل مرة تفتح فيها دردشة، أدوات برمجية غير مرئية مدمجة في صفحة الويب تتصل بخوادم الإعلانات—مرسلة تفاصيل عن هويتك، الصفحة التي تتصفحها، وأحيانًا حتى ما كتبتَه. ما الذي يتم تسريبه فعليًا أبسط تسريب هو عنوان URL للمحادثة—رابط ويب يشير إلى دردشة معينة. يبدو غير ضار، أليس كذلك؟ المشكلة أن العديد من المنصات تجعل تلك الروابط متاحة للجمهور بشكل افتراضي، مما يعني أن أي شخص لديه الرابط يمكنه قراءة محادثتك دون تسجيل الدخول. وعندما تُرسل تلك الروابط أيضًا إلى أنظمة إعلانات Meta أو Google، تكتسب تلك الشركات القدرة على الوصول وقراءة محادثاتك. “تسريب عنوان URL ليس مجرد بيانات وصفية—بل يمكن أن يعادل تسريب المحادثة نفسها،” يقول الباحثون.  Grok، روبوت الدردشة الذكي من Elon Musk من xAI، هو الأكثر تعرضًا. المحادثات مع الضيوف عامة بشكل افتراضي على المنصة—لا حاجة لتسجيل الدخول لقراءتها. تلقى متعقب TikTok ليس فقط عناوين URL بل محتوى الرسائل حرفيًا عبر ما يُسمى بيانات Open Graph الوصفية، وهو معيار يُستخدم لإنشاء صور معاينة عند مشاركة رابط. بشكل أساسي، تلقى نظام TikTok لقطة شاشة لمحادثتك.

الصورة: معهد IMDEA Networks

يتمتع Claude (Anthropic) وChatGPT (OpenAI) بسيطرة أقوى على الوصول—محادثاتك ليست عامة إلا إذا اخترت مشاركتها. لكنهما لا يزالان ينقلان عناوين URL للمحادثات وبيانات التعريف مثل الكوكيز الإعلانية إلى Meta وGoogle. بالنسبة لـClaude، تُرسل تلك البيانات إلى 11 منصة إعلانية عبر خوادم Anthropic الخاصة، وليس عبر المتصفح، ولهذا السبب لن يمنعها مانع الإعلانات. حذف Perplexity لمتعقب Meta الخاص به الشهر الماضي. ما يمكنك فعله يعترف الدراسة بأنها لم تثبت أن Meta أو Google قرأوا محادثات أي شخص فعليًا. لكن البنية التحتية للقيام بذلك موجودة، والبيانات تُنقل. يقول الباحثون: “توفر نماذج اللغة الكبيرة المدروسة ضوابط خصوصية لتقييد رؤية المحادثة، لكنها قد تضلل المستخدمين من خلال الإيحاء بحماية أقوى مما يتم تطبيقه فعليًا”، ويضيفون: “بينما لا نملك أدلة بعد على أن المتعقبات تقرأ المحادثات، فإن نشر الروابط الدائمة، وبالتمديد القدرة على قراءتها، موجودة، وبالتالي هناك خطر محتمل.” هذه ليست المرة الأولى التي تواجه فيها منصات الذكاء الاصطناعي تدقيقًا بشأن الخصوصية. مؤخرًا، بدأ Claude يتطلب التحقق من هوية الحكومة للمشتركين الجدد—خطوة أثارت رد فعل عنيف من المستخدمين المهتمين بالخصوصية الذين تحولوا من ChatGPT بسبب مخاوف المراقبة، كما ذكرت Decrypt الشهر الماضي. حتى الآن، الخطوات العملية محدودة. على Grok، قيد إعدادات الرؤية للمحادثة وقم بسحب أي رابط شاركته بالفعل. على Claude، رفض الكوكيز غير الضرورية على الأقل يعطل Meta Pixel. على Perplexity، اجعل المحادثات خاصة. على ChatGPT، رفض الكوكيز حيثما أمكن يقلل من التعرض، رغم أن Google Analytics لا يزال يعمل للمستخدمين المسجلين مجانًا. إذا أردت أن تتعمق أكثر وتكون محميًا بالكامل، قد يكون دليلنا حول خصوصية الذكاء الاصطناعي مصدرًا جيدًا للتحقق منه. يخطط الباحثون لتوسيع تحليلهم ليشمل Meta AI وMicrosoft Copilot وGoogle Gemini—التي استُبعدت من هذه الجولة لأنها تعمل كمزودين للذكاء الاصطناعي وشركات إعلانات في آن واحد، مما يجعل نموذج التهديد أكثر تعقيدًا. تم تقديم النتائج إلى سلطات حماية البيانات في 13 أبريل 2026. تم إخطار xAI في 17 أبريل. وحتى النشر، لم ترد أي شركة.