Chatbot AI Anda Mungkin Membocorkan Obrolan Anda ke Meta, TikTok, dan Google

Singkatnya

• Peneliti di IMDEA Networks menemukan lebih dari 13 pelacak pihak ketiga yang tertanam di ChatGPT, Claude, Grok, dan Perplexity, termasuk alat dari Meta, Google, dan TikTok.
• Grok adalah pelanggar terburuk: percakapan tamu bersifat publik secara default, dan pelacak TikTok menerima isi pesan secara verbatim melalui metadata Open Graph.
• Menolak cookie tidak selalu membantu.

Ketika Anda mengetik sesuatu ke dalam chatbot AI, Anda mungkin menganggap percakapan tetap antara Anda dan mesin. Anda salah—dan studi baru menjelaskan siapa lagi yang mendengarkan secara tepat. Peneliti di IMDEA Networks Institute merilis temuan pada 4 Mei yang menunjukkan bahwa keempat asisten AI terbesar—ChatGPT, Claude, Grok, dan Perplexity—diam-diam berbagi data dengan layanan iklan dan analitik pihak ketiga, termasuk Meta, Google, dan TikTok. Proyek ini, yang disebut LeakyLM, mengidentifikasi lebih dari 13 pelacak yang tertanam di seluruh platform ini. Tidak satu pun dari mereka diungkapkan kepada pengguna dalam bahasa yang jelas.

Gambar: IMDEA Networks Institute

Pikirkan seperti ini: Setiap kali Anda membuka obrolan, perangkat lunak tak terlihat yang tertanam di halaman web menghubungi jaringan iklan—mengirimkan detail tentang siapa Anda, halaman apa yang Anda buka, dan kadang bahkan apa yang Anda ketik. Apa yang sebenarnya bocor Bocoran paling dasar adalah URL percakapan Anda—alamat web yang menunjuk ke obrolan tertentu. Terlihat tidak berbahaya, kan? Masalahnya adalah bahwa beberapa platform membuat URL tersebut dapat diakses publik secara default, artinya siapa pun yang memiliki tautan dapat membaca percakapan Anda tanpa masuk. Ketika URL tersebut juga dikirim ke sistem iklan Meta atau Google, perusahaan-perusahaan itu mendapatkan kemampuan untuk mengakses dan membaca obrolan Anda. “Bocornya URL bukan hanya metadata—itu bisa setara dengan membocorkan percakapan itu sendiri,” kata para peneliti.  Grok, chatbot AI Elon Musk dari xAI, adalah yang paling terekspos. Percakapan tamu bersifat publik secara default di platform—tidak perlu login untuk membacanya. Pelacak TikTok tidak hanya menerima URL tetapi juga isi pesan secara verbatim melalui apa yang disebut metadata Open Graph, standar yang digunakan untuk menghasilkan gambar pratinjau saat Anda membagikan tautan. Pada dasarnya, sistem TikTok menerima tangkapan layar dari percakapan Anda.

Gambar: IMDEA Networks Institute

Claude (Anthropic) dan ChatGPT (OpenAI) memiliki kontrol akses yang lebih ketat—percakapan Anda tidak bersifat publik kecuali Anda memilih untuk membagikannya. Tapi mereka tetap mengirimkan URL percakapan dan data identifikasi seperti cookie iklan ke Meta dan Google. Untuk Claude, data tersebut dikirim ke 11 platform iklan melalui server milik Anthropic sendiri, bukan melalui browser, itulah sebabnya pemblokir iklan tidak akan menghentikannya. Perplexity menghapus pelacak Meta-nya bulan lalu. Apa yang bisa Anda lakukan Studi ini mengakui bahwa mereka belum membuktikan bahwa Meta atau Google benar-benar membaca percakapan siapa pun. Tapi infrastruktur untuk melakukannya ada, dan data sedang dikirimkan. “LLM yang dipelajari menawarkan kontrol privasi untuk membatasi visibilitas percakapan, tetapi mungkin menyesatkan pengguna dengan mengisyaratkan perlindungan yang lebih kuat daripada yang sebenarnya diterapkan,” kata para peneliti. “Meskipun kami belum memiliki bukti bahwa percakapan dibaca oleh pelacak, penyebaran permalink dan secara ekstensi kemampuan untuk membacanya ada, dan oleh karena itu risiko potensialnya.” Ini bukan pertama kalinya platform AI menghadapi sorotan terkait privasi. Baru-baru ini, Claude mulai mewajibkan verifikasi ID pemerintah untuk pelanggan baru—langkah yang menuai kecaman dari pengguna yang sadar privasi yang beralih dari ChatGPT karena kekhawatiran pengawasan, seperti yang dilaporkan Decrypt bulan lalu. Untuk saat ini, langkah praktis terbatas. Di Grok, batasi visibilitas percakapan di pengaturan dan secara eksplisit cabut tautan yang sudah Anda bagikan. Di Claude, menolak cookie yang tidak penting setidaknya menonaktifkan Meta Pixel. Di Perplexity, atur percakapan menjadi Pribadi. Di ChatGPT, menolak cookie jika memungkinkan mengurangi paparan, meskipun Google Analytics tetap berjalan untuk pengguna yang masuk secara gratis. Jika Anda ingin lebih mendalam dan benar-benar terlindungi, panduan kami tentang Privasi AI mungkin menjadi sumber yang baik untuk diperiksa. Para peneliti berencana memperluas analisis mereka ke Meta AI, Microsoft Copilot, dan Google Gemini—yang dikecualikan dari putaran ini karena mereka beroperasi sebagai penyedia AI sekaligus perusahaan iklan, membuat model ancaman menjadi lebih rumit. Temuan ini diserahkan ke Otoritas Perlindungan Data pada 13 April 2026. xAI diberitahu pada 17 April. Hingga saat publikasi, belum ada perusahaan yang merespons.