Новости 130 тысяч диалогов с ИИ в свободном доступе. Среди них — Grok, Claude и ChatGPT

[NewsMaker]

Архив переписок с ИИ превращается в карту для кибератак.

---

---

Исследователь под псевдонимом dead1nfluence обнаружил, что в Internet Archive находятся более 130 000 зафиксированных переписок с популярными чат-ботами — включая Claude, Grok, ChatGPT и другие. Это означает, что при некорректных настройках публикации пользователи могут непреднамеренно оставить свои диалоги в открытом доступе, где они могут быть сохранены и просмотрены кем угодно.

По Для просмотра ссылки Войди или Зарегистрируйся dead1nfluence, ему удалось получить активные ссылки на диалоги с Grok, Mistral, Qwen, Claude и Copilot. В выборке также был материал, связанный с ChatGPT, однако, по его словам, OpenAI удалила ссылки формата chatgpt.com/share, из-за чего в Internet Archive они теперь не появляются, тогда как, например, результаты по Grok по-прежнему доступны. В своём блоге исследователь указал, что в ряде разговоров удалось найти открытые API-ключи и другую конфиденциальную информацию, потенциально полезную для злоумышленников.

Специалист отметил, что хотя поставщики сервисов и предупреждают о том, что опубликованные ссылки становятся доступными всем, большинство пользователей вряд ли ожидали, что эти материалы можно будет легко отыскать и просматривать в открытых архивах. Такой массив данных, по его словам, может представлять ценность как для атакующих, так и для специалистов по тестированию на проникновение. Наличие доступа к ним позволяет целенаправленно искать сведения о компаниях и выявлять случаи, когда их сотрудники могли случайно раскрыть внутренние данные.

СМИ Для просмотра ссылки Войди или Зарегистрируйся часть обнаруженных ссылок, подтвердив подлинность некоторых фрагментов, включая документы с условиями неразглашения, обсуждение контрактов и даже запросы, связанные с личными ситуациями пользователей. Большинство компаний, чьи сервисы оказались в этой выборке, не ответили на запросы о комментариях. Microsoft, владеющая Copilot, получила запрос, но не предоставила ответ к моменту публикации. Представители Anthropic, разрабатывающей Claude, заявили, что компания не передаёт поисковым системам карты сайтов или каталоги чатов, а ссылки невозможно угадать, если только сами пользователи не распространят их. Тем не менее любой опубликованный материал может быть заархивирован сторонними ресурсами.

Проблема с индексированием чатов ChatGPT впервые широко обсуждалась после Для просмотра ссылки Войди или Зарегистрируйся Fast Company. Она возникла из-за функции, позволявшей делиться ссылкой на переписку, которая могла быть добавлена в индекс Google при желании владельца. Впоследствии OpenAI отключила эту опцию, объяснив, что это был краткосрочный эксперимент по упрощению обмена полезными диалогами, при котором пользователь должен был вручную выбрать чат и подтвердить индексацию.

Отдельный источник, пожелавший остаться анонимным, Для просмотра ссылки Войди или Зарегистрируйся СМИ базу почти из 100 тысяч диалогов ChatGPT, которые успел проиндексировать Google. В них встречались тексты конфиденциальных соглашений, описания закрытых проектов и личная переписка. Похожие архивы разговоров с LLM-системами, как выяснилось, содержатся и в других сегментах Internet Archive.