באמצע השנה השיקה OpenAI תכונה חדשה בשם "שיתוף שיחה", שנועדה להקל על אנשים לחלוק שיחות מעניינות עם אחרים. לצד קישור ציבורי שנוצר לכל שיחה משותפת, הופיעה תיבה קטנה בשם "הפוך את השיחה לניתנת למציאה". הרעיון היה טוב על הנייר: שיחות שימושיות או משעשעות יוכלו להיות זמינות גם למי שלא קיבל את הקישור ישירות, אבל אז צצה בעיה שעלולה לפגוע לכם בפרטיות.
הבעיה הייתה שמעטים הבינו את המשמעות האמיתית של סימון התיבה הזו. ברגע שסימנת, השיחה שלך הפכה לפומבית לחלוטין והופיעה במנועי חיפוש, גם במנוע הפופולרי של גוגל. לא מדובר בפרצה או תקלה טכנית, אלא בפיצ’ר שנועד לעזור בגילוי תוכן, אך בפועל פתח דלת רחבה מדי לחשיפה לא רצויה.
הנזק - הרבה מעבר למבוכה
בפורומים של טכנולוגיה החלו להופיע פוסטים של משתמשים מופתעים: "חיפשתי משהו בגוגל ונתקלתי בשיחה של מישהו אחר עם ChatGPT. הייתי בהלם מכמות הפרטים האישיים שהיו שם", כתב אחד מהם. אחר סיפר כי מצא קוד תוכנה פנימי של חברה ידועה, שדלף בשיחה עם הבוט.
היקף הדליפה נחשף לראשונה על ידי Fast Company, שדיווחו כי לפחות 4,500 שיחות ניתנות לאיתור פשוט בגוגל, וככל הנראה המספר האמיתי גבוה יותר. השיחות לא הציגו שם משתמש באופן גלוי, אך בתוכן עצמו נמצאו פרטים מזהים: שמות פרטיים, מקומות עבודה, כתובות אימייל, קורות חיים מלאים, ואף סיפורים אישיים על משברים רגשיים, טראומות, בעיות זוגיות ודיונים עם הבוט על סוגיות משפטיות ופליליות.
ChatGPT, אפשר להימנע מהסכנה. צילום: Primakov,Shutterstock
אחד המקרים הבולטים היה של משתמש שביקש מ-ChatGPT ניסוח מחדש לקורות החיים שלו עבור משרה מסוימת. הפרטים היו כל כך מדויקים, שגולשים הצליחו לאתר את פרופיל ה-LinkedIn של אותו אדם. מקרה אחר כלל עובד שהתלבט עם הבוט לגבי חשיפת מידע פנים של החברה שלו - שיחה שהפכה זמינה לכולם ברשת.
מעבר לפגיעה בפרטיות, הדליפה עוררה דאגות חמורות בתחום האבטחה הארגונית. כמה מהשיחות הכילו קוד תוכנה קנייני של חברות טכנולוגיה, מסמכים פנימיים ופרטי אסטרטגיה עסקית חסויה - מידע שעלול לשמש מתחרים או שחקנים זדוניים.
תגובת OpenAI והניסיון לתקן
ברגע שהפרשה עלתה לכותרות, OpenAI פעלה במהירות להסיר את האפשרות להפוך שיחות לגלויות במנועי חיפוש. דיין סטאקי, מנהל אבטחת המידע של החברה, תיאר את הפיצ’ר כ"ניסוי קצר מועד שנועד לאפשר גילוי של שיחות מועילות", והודה כי "הוא יצר יותר מדי הזדמנויות לשיתוף לא מכוון".
ביום שלאחר ההודעה, התיבה "הפוך את השיחה לניתנת למציאה" נעלמה לחלוטין מהממשק. במקביל, OpenAI החלה לשתף פעולה עם גוגל ומנועי חיפוש אחרים להסרת הדפים המאונדקסים. עם זאת, החברה הזהירה כי חלק מהשיחות עשויות להמשיך להופיע זמנית בתוצאות חיפוש עקב עותקים שמורים (Caching).
בפנייה לציבור הדגישה OpenAI: "אבטחת ופרטיות המשתמשים נמצאות אצלנו מעל הכול. אנחנו מצרים על כך שחווית השימוש נפגעה ופועלים להבטיח שזה לא יקרה שוב".
מה אפשר לעשות עכשיו ואיך להיזהר להבא
אם שיתפת בעבר שיחה דרך פיצ’ר ה"שיתוף", האפשרות לבדוק היום האם היא עדיין גלויה מוגבלת, שכן OpenAI כבר הסירה את רוב הקישורים וצמצמה את הנזק. בכל זאת, אם אתם זוכרים ששוחחתם על נושאים רגישים ושיתפתם אותם, כדאי להיכנס לחשבון ChatGPT ולבדוק את היסטוריית השיתופים - ולמחוק כל קישור שלא נדרש יותר.
מומלץ להקפיד על כמה כללים פשוטים:
- אל תזינו מידע רגיש או מזהה - התייחסו לשיחה עם בינה מלאכותית כמו למסמך בענן: תוכן כזה נשמר בשרתים ועלול לזלוג.
- העדיפו צילום מסך או העתקת טקסט במקום שימוש בקישור ציבורי לשיתוף.
- עקבו אחר הגדרות הפרטיות והודעות השירות - תכונות חדשות עשויות לשנות את אופן החשיפה של המידע שלכם.
- השתמשו בכלי הסרת תוכן של גוגל במקרה של חשיפה, כדי לוודא שהתוכן נמחק במהירות מהחיפוש.
לקח רחב יותר
הפרשה הזו מדגישה עד כמה הגבולות בין פרטי לציבורי דקים בעידן הבינה המלאכותית. גם אם נדמה שאנחנו משוחחים עם עוזר אישי, בפועל מדובר בשירות מקוון ששומר ומעבד מידע ברשת. השיחות לא באמת נעלמות - וגם לאחר מחיקה, ייתכן שטביעות דיגיטליות שלהן יישארו זמינות.
העולם הולך ומסתמך על כלים חכמים לניהול מידע, עבודה ותקשורת אישית. כדי ליהנות מהם מבלי לשלם במחיר כבד של פרטיות, נדרשת מודעות גבוהה יותר. האחריות היא משותפת - על החברות לספק מנגנוני הגנה ברורים יותר, אך גם על המשתמשים להבין את הסיכונים ולפעול בזהירות.
