事件概述 - 大量用户与ChatGPT的对话内容被泄露至谷歌搜索控制台，涉及情感咨询、商业信息等隐私[2] - 这已非AI聊天服务首次发生用户信息泄露事件，表明行业面临新型隐私泄露威胁[2] 技术故障原因 - ChatGPT有时会错误地将用户输入的原始内容直接作为关键词在搜索引擎上检索，导致内容被GSC记录[3] - OpenAI承认并修复了一个影响少量搜索查询路由方式的技术故障[3] - 可能有多个在搜索引擎结果中排名靠前的网站通过GSC接收到泄露的用户内容[3] 历史泄露事件 - 今年8月，谷歌等搜索引擎上可直接查找到大量用户与ChatGPT的对话记录，OpenAI最终移除了分享选项并清除内容[4] - 2024年末，Meta AI存在安全漏洞，黑客可访问其他用户与AI的对话记录，该漏洞于2025年1月被修复[6] - 今年2月，OmniGPT发生重大数据泄露，黑客公开超过3400万条用户与AI的对话记录，涉及办公项目、警方证据等敏感内容[6] - 今年10月，AI陪伴应用Chattee Chat与GiMe Chat发现严重服务器安全漏洞，超过4300万条对话被暴露在互联网[6] 新型隐私威胁 - 微软披露“耳语泄露”漏洞，黑客通过观察AI流式输出机制的数据包大小与传输节奏，可猜测聊天主题类型，准确率超过98%[7] 行业专家建议 - 建议对AI使用的数据进行分级处理，采用隐私分级的方式进行逐级递增的管理和规范[8] - 企业构建数据安全防护体系需从硬件、系统、开发框架、数据、模型及交互式防御等多方面入手[9] - 相关部门应尽快拟定初步标准及规定，并跟随AI技术迭代不断修订[9]