Hàng trăm nghìn cuộc trò chuyện tại Grok bị công khai trên Google
Một lỗ hổng bảo mật nghiêm trọng trên chatbot Grok của Elon Musk, khiến hàng trăm nghìn cuộc trò chuyện của người dùng có thể tìm kiếm công khai trên Google.
Sai lầm kỹ thuật
Khi người dùng nhấn nút 'chia sẻ' để gửi một cuộc trò chuyện cho người khác, Grok sẽ tạo ra một đường dẫn URL duy nhất. Tuy nhiên, hệ thống của X dường như đã không có biện pháp ngăn chặn các bọ tìm kiếm của Google truy cập và lập chỉ mục chúng.
Tính đến thứ Sáu, một tìm kiếm đơn giản trên Google cho thấy công cụ này đã lập chỉ mục gần 300.000 cuộc trò chuyện Grok, một con số mà tạp chí Forbes ước tính có thể lên tới hơn 370.000.
Về mặt kỹ thuật, đây là một sai lầm bảo mật cơ bản. Thông thường, để ngăn các trang web chứa nội dung nhạy cảm xuất hiện trên kết quả tìm kiếm, các nhà phát triển sẽ sử dụng hai phương pháp chính: cấu hình tệp robots.txt để chặn các bọ tìm kiếm hoặc thêm một thẻ meta "noindex" vào mã nguồn của trang web. Đây là tiêu chuẩn vàng của ngành để bảo vệ các trang không dành cho công chúng.
Việc Grok bỏ qua các biện pháp cơ bản này cho thấy một sự thiếu sót nghiêm trọng. Hệ thống của họ dường như đã vận hành theo nguyên tắc bảo mật bằng cách che giấu, tức là tin rằng một đường dẫn URL dài và khó đoán là đủ để giữ an toàn cho nội dung.
Tuy nhiên, đây là một triết lý bảo mật đã lỗi thời và bị xem là cực kỳ nguy hiểm. Một khi URL được chia sẻ hoặc được liên kết từ một nơi khác, các bọ tìm kiếm có thể dễ dàng tìm thấy và lập chỉ mục nó.
Hậu quả là một kho dữ liệu khổng lồ chứa các cuộc trò chuyện riêng tư của người dùng đã bị phơi bày. Một khi đã bị Google lập chỉ mục, những thông tin này có thể bị các đối tượng xấu tự động thu thập trên quy mô lớn để xây dựng hồ sơ người dùng hoặc cho các mục đích bất chính khác.
Trong số hàng trăm nghìn bản ghi trò chuyện bị lộ, có vô số thông tin cá nhân và nhạy cảm. Nhiều người dùng đã yêu cầu Grok tạo mật khẩu an toàn, cung cấp kế hoạch ăn kiêng, hay trả lời các câu hỏi chi tiết về tình trạng sức khỏe của họ.
Đáng báo động hơn, một số bản ghi cho thấy người dùng đã thử nghiệm giới hạn của chatbot bằng các yêu cầu nguy hiểm. Trong một ví dụ được ghi nhận, Grok đã cung cấp hướng dẫn chi tiết về cách sản xuất ma túy loại A trong phòng thí nghiệm.
Việc những thông tin như vậy có thể được tìm thấy công khai trên Google đã dấy lên một hồi chuông báo động về mức độ nguy hiểm của lỗ hổng này.
Vấn đề chung của cả ngành công nghiệp AI
Đây không phải là lần đầu tiên tính năng "chia sẻ" của chatbot AI gây ra sự cố về quyền riêng tư. Trước đó, OpenAI cũng đã phải tạm dừng một thử nghiệm tương tự khi các cuộc trò chuyện được chia sẻ từ ChatGPT xuất hiện trên kết quả tìm kiếm.
Gần đây, Meta cũng đối mặt với chỉ trích khi các cuộc trò chuyện với Meta AI bị đẩy lên mục "khám phá" công khai trên ứng dụng.
Giáo sư Luc Rocher từ Viện Internet Oxford nhận định: "Các chatbot AI đang là một thảm họa về quyền riêng tư". Ông cho biết các cuộc trò chuyện bị rò rỉ có thể tiết lộ mọi thứ, từ tên tuổi, vị trí cho đến các chi tiết nhạy cảm về sức khỏe tâm thần, kinh doanh hay các mối quan hệ.
Carissa Veliz, phó giáo sư tại Viện Đạo đức AI thuộc Đại học Oxford, cho rằng việc người dùng không được thông báo rõ ràng rằng các cuộc trò chuyện được chia sẻ sẽ xuất hiện công khai là có vấn đề nghiêm trọng.
Sự cố của Grok một lần nữa cho thấy ngành công nghiệp AI, trong cuộc đua phát triển thần tốc, dường như đang xem nhẹ quyền riêng tư cơ bản của người dùng.