《福布斯》:Grok泄露用户聊天记录
每当Grok用户点击与机器人聊天的“分享”按钮时,会生成一个唯一的URL,允许他们通过电子邮件、短信或其他方式分享对话。然而,用户并不知道,这个唯一URL也会被搜索引擎(如谷歌、必应和DuckDuckGo)收录,使这些对话可被网络上的任何人搜索。换句话说,在马斯克的Grok上,点击分享按钮意味着对话将在Grok的网站上公开发布,且没有对用户发出警告或免责声明。
今天,通过谷歌搜索Grok聊天记录显示,谷歌估计已索引了超过37万个用户与机器人的对话。分享的页面显示了Grok用户与大型语言模型(LLM)之间的对话,内容涵盖从编写推文等简单商业任务,到生成克什米尔地区虚构恐怖袭击的图像,以及试图破解加密货币钱包等。
福布斯审查了一些对话,其中用户询问了关于医学和心理学的私密问题;一些用户甚至透露了姓名、个人信息以及至少一个与Grok分享的密码。用户上传的图片文件、电子表格和一些文本文档也可以通过Grok的分享页面访问。
在被索引的对话中,有些是由英国记者安德鲁·克利福德(Andrew Clifford)发起的,他使用Grok来总结报纸头版并为他的网站Sentinel Current撰写推文。克利福德告诉福布斯,他不知道点击分享按钮会使他的提示内容在谷歌上可被搜索。“我会有些恼火,但那里没有什么不该出现的内容,”克利福德说,他现在已改用谷歌的Gemini AI。
然而,并非所有对话都像克利福德的那么无害。有些对话内容露骨、带有偏见,且违反了xAI的规则。该公司禁止使用其机器人“促进严重伤害人类生命”或“开发生物武器、化学武器或大规模杀伤性武器”,但在通过谷歌搜索轻松找到的已发布、分享的对话中,Grok为用户提供了制造芬太尼和甲基苯丙胺等非法药物的指导,编写自执行恶意软件的代码,制作炸弹以及自杀方法。Grok还提供了一份暗杀埃隆·马斯克的详细计划。通过“分享”功能,这些非法指导随后在Grok的网站上发布并被谷歌索引。
![这谁看了不得说一句机器人🐮🍻[doge]](http://image.uczzd.cn/17221736519873760255.jpg?id=0)
