比ChatGPT更嚣张？Grok泄密不道歉，用户隐私成“流量祭品”

近日，马斯克所创立的xAI公司旗下的Grok AI聊天平台被爆出严重的隐私问题，超过37万条AI聊天记录被发布在网络并被搜索引擎索引。
这意味着这些聊天内容已被全网公开，任何人都能直接搜索Grok用户与AI的聊天记录，其中包括大量用户隐私，如姓名、职业、家庭地址、私人情感倾诉，甚至健康数据等敏感信息，以及上传的照片、电子表格和其他文档等附件内容。

01

人人可查的聊天记录

之所以出现聊天记录泄露的bug，是因为Grok用户在使用“分享”功能时，会生成一个唯一网址用于分享对话，但该网址同时也可以被谷歌、必应等搜索引擎获取，于是原本的“私密分享”变成了“公开发布”。

用户与AI的聊天记录出现在搜索引擎的结果界面

事实上，不久前OpenAI也出现过类似的失误，ChatGPT部分用户在Google搜索结果中发现了自己与AI的对话记录。彼时马斯克还曾在社交平台上“落井下石”，却没想到出口的嘲讽在不久后正中自己的眉心。

Grok官方及马斯克本人在OpenAI出现聊天记录泄露问题时发布的博文

长久以来，隐私安全问题就是人工智能领域备受关注的重点，因为伦理争议一定程度上影响着技术挺进的步幅。若新技术潜藏的风险突破阈值，严重冲击公众生活与社会运转，制度与审查层面必然会据此收紧监管边界，或进一步以技术手段规避技术自身带来的问题。

然而，就在大家为解决大模型的隐私问题，纷纷将注意力都放在参数混淆框架、差分隐私（一种数据共享手段）规模化、联邦学习（一种分布式机器学习技术）的场景化创新等“高大上”的技术研究上时，却忽略了如此低智的安全漏洞。

此次Grok 分享功能权限设计的疏漏，被大众戏谑为“草台班子”级别的失误，恰好戳破了行业的隐私宣传泡沫：不少企业一直强调的“隐私优先”沦为玩弄概念的掩饰，大家似乎在解决这一痛点问题上并不务实，既未针对用户对话存储、功能权限设置等高频场景建立基础防护校验，也未搭建从数据采集、模型训练到交互输出的全流程隐私审计机制。

如此粗放的防护体系，让隐私安全流于表面，不仅直接损害用户权益，更削弱了公众对大模型技术的信任基础。

02

更大的威胁

一个需要迫切警惕的现实是，生成式AI的安全防护迭代速度，远跟不上隐私数据的“消耗速度”。这容易导致一个危险的趋势：随着隐私输入的增多，而系统的安全承接不足，隐私风险的威胁会与日俱增。

比起过往技术，生成式AI对用户隐私数据的依赖度和数据利用的复杂性是呈指数级提升的，因为它的核心价值在于提供个性化、场景化的生成式输出，而这一价值的实现，必须以获取足够多的用户隐私信息为前提。

过往技术对隐私数据的需求是碎片化、单一化的，例如，推荐算法只需要用户的浏览记录、消费数据，且这些数据多为非交互式静态输入，那么针对它的安全防护只需聚焦数据存储加密、访问权限控制等单一环节。

但生成式AI的安全防护需要应对的是“全链路动态风险”：从用户输入隐私（如个人健康史、财务信息、家庭细节），到数据暂存（对话上下文的实时留存），再到模型训练（部分场景下交互数据会回流训练库），每个环节都可能成为漏洞点。

然而目前行业的防护手段，仍以事后补救为主，例如此前OpenAI首席信息安全官发表公开道歉后立即下线了相关功能，主动联系搜索引擎删除已收录的内容，但缺乏事前预判和事中监控的全流程体系。本质上依然是在用传统安全逻辑，应对生成式AI的新型隐私需求，这种错配导致隐私泄露的风险被进一步放大。

过往技术的隐私泄露多是局部性的，比如电商平台用户的手机号泄露，但生成式 AI的一条漏洞可能导致批量隐私链泄露，这是由于每条记录都是包含多轮对话的压缩包，可能同时泄露用户多个维度的信息，导致大规模的隐私裸奔。

不仅如此，比起过往技术泄露的身份证号、银行卡号等静态数据，生成式AI泄露的东西还具有一定创造性，可被用于继续生成虚假内容，从而实现定向精准诈骗，如模仿用户语气，向亲友索要钱财。更严重的是，由于生成式AI的技术黑箱，人们很难确定数据是在哪一环节以哪种形式被窃取的，这为完善隐私机制带来很大困难。

这种高隐私强度与低安全防护的失衡状态，让生成式AI成为比过往技术更危险的隐私载体。换句话说，若生成式AI的商业化速度远超安全建设速度，用户隐私注定会成为技术狂欢下的“牺牲品”。

微信订阅

欢迎通过邮局渠道订阅2025年《电脑报》

邮发代号：77-19

单价：8元，年价：400元

编辑｜张毅

主编｜黎坤

总编辑｜吴新

爆料联系：cpcfan1874（微信）

壹零社：用图文、视频记录科技互联网新鲜事、电商生活、云计算、ICT领域、消费电子，商业故事。《中国知网》每周全文收录；中国科技报刊100强；2021年微博百万粉丝俱乐部成员；2022年抖音优质科技内容创作者