Pratite nas preko RSS-aGrok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Vesti, 25.08.2025, 11:30 AM
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni svima koji koriste Google.
Prema izveštaju Forbsa, više od 370.000 razgovora korisnika indeksirano je od strane pretraživača. Među njima se nalaze jednostavni zadaci poput pisanja tvitova, generisanje slika (uključujući i slike koje simuliraju teroristički napad), pokušaji hakovanja kripto novčanika itd.
Prema transkriptima koje je pregledao Forbs, neki razgovori su uključivali lične podatke, imena, najmanje jednu lozinku, kao i fajlove sa slikama, tabele i neke dokumente.
Do curenja je došlo zbog naizgled bezazlene opcije „Share“ (Podeli). Kada korisnik klikne na to dugme, kreira se link koji može da se pošalje mejlom ili preko neke aplikacije. Problem je što isti taj link mogu da vide i Google, Bing ili DuckDuckGo.
Forbs navodi da su neki od pregledanih razgovora kršili pravila xAI-ja, poput razgovora korisnika koji su tražili uputstva za pravljenje ilegalnih droga, pisanje koda malvera, navođenje načina za izvršenje samoubistva ili konstruisanje bombe. Korisnici su po svemu sudeći testirali Grokove granice i on je pružio ta uputstva, uključujući i detaljan plan za atentat na Maska. Ovo direktno krši xAI pravila koja zabranjuju stvaranje biološkog ili hemijskog oružja, kao i promovisanje nasilja.
Ovo, međutim, nije izolovan slučaj. U julu se desilo isto sa ChatGPT-om - privatni razgovori korisnika završili su na Googleu zbog deljenja linkova.
Ovakve situacije u kojima se otkrivaju informacije o korisnicima mogu se iskoristiti za doksing (javno objavljivanje privatnih informacija), uznemiravanje i maltretiranje, ili čak političke kampanje ako je sadržaj sporan.
Kako se zaštititi?
» Izbegavajte deljenje AI razgovora putem linkova.
» Ako već koristite opciju „Share“, pretpostavite da je razgovor javan, a ne privatan.
» Ne unosite lične podatke, lozinke ili osetljive dokumente u ovakve alate.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
