当你对着人工智能聊天机器人输入内容时，你可能以为对话仅限于你和机器之间。但你错了——一项新的研究揭示了还有谁在监听。

研究人员IMDEA网络研究所5月4日发布的研究结果显示，四大人工智能助手——ChatGPT、Claude、Grok和Perplexity——都在悄悄地与第三方广告和分析服务商（包括Meta、Google和TikTok）共享数据。该项目名为LeakyLM，已在这些平台中发现了超过13个嵌入的追踪器。但这些追踪器均未以明文形式向用户披露。

不妨这样想：每次你打开聊天窗口时，网页中嵌入的无形软件工具都会向广告网络发送消息——发送你是谁、你在哪个页面，有时甚至发送你输入的内容等详细信息。

实际泄露的内容是什么？

最基本的泄露途径是泄露您的对话链接——指向特定聊天记录的网址。听起来似乎无害，对吧？问题在于，许多平台默认将这些链接公开，这意味着任何拥有该链接的人无需登录即可阅读您的对话。如果这些链接也被发送给 Meta 或 Google 的广告系统，这些公司就能访问并阅读您的聊天记录。

研究人员表示：“泄露 URL 不仅仅是泄露元数据，它还可能等同于泄露对话本身。”

埃隆·马斯克旗下 xAI 公司的 AI 聊天机器人 Grok 是受影响最大的案例。TikTok 平台上的访客对话默认是公开的，无需登录即可阅读。TikTok 的追踪器不仅获取了 URL，还通过所谓的 Open Graph 元数据（一种用于在分享链接时生成预览图像的标准）获取了完整的对话内容。简而言之，TikTok 的系统获取了你对话的截图。

Claude（Anthropic）和 ChatGPT（OpenAI）拥有更严格的访问控制——除非您选择分享，否则您的聊天记录不会公开。但它们仍然会将对话 URL 和识别数据（例如广告 cookie）传输给 Meta 和 Google。对于 Claude 而言，这些数据是通过 Anthropic 自己的服务器而非浏览器传输给 11 个广告平台的，因此广告拦截器无法阻止它。

Perplexity 上个月移除了其 Meta 追踪器。

你可以做什么

该研究承认尚未证实 Meta 或 Google 真的会读取用户的聊天记录。但相关的基础设施确实存在，而且数据也在传输。“研究人员指出，所研究的 LLM（链接管理工具）提供了隐私控制功能来限制对话的可见性，但这些功能可能会误导用户，暗示其提供的保护比实际执行的要强得多。”他们还表示：“虽然我们目前还没有证据表明追踪器会读取对话，但永久链接的传播以及由此延伸出的读取能力是存在的，因此存在潜在的风险。”

这并非人工智能平台首次面临隐私方面的审查。克劳德最近开始要求进行政府身份验证对于新用户而言，此举引发了那些因担心被监控而从 ChatGPT 转投 ChatGPT 的注重隐私用户的强烈反对。解密上个月报道过。

目前，切实可行的措施有限。在 Grok 上，请在设置中限制对话可见性，并明确撤销您已分享的任何链接。在 Claude 上，拒绝非必要的 Cookie 至少可以禁用 Meta Pixel。在 Perplexity 上，请将对话设置为私密。在 ChatGPT 上，尽可能拒绝 Cookie 可以降低曝光率，但 Google Analytics 仍会为免费登录用户运行。

如果您想更深入地了解相关信息并获得全面保护，我们的人工智能隐私指南或许可以查阅一下这个资料。

研究人员计划将分析范围扩大到 Meta AI、Microsoft Copilot 和 Google Gemini——这三家公司被排除在本轮分析之外，因为它们同时作为人工智能提供商和广告公司运营，这使得威胁模型更加复杂。

调查结果已于2026年4月13日提交给数据保护机构。xAI于4月17日收到通知。截至发稿时，尚无任何公司作出回应。