Sự cố rò rỉ dữ liệu ChatGPT đã gây ra mối lo ngại nghiêm trọng trong lĩnh vực trí tuệ nhân tạo. Các cuộc trò chuyện được chia sẻ trên nền tảng ChatGPT đã bị các công cụ tìm kiếm lớn lập chỉ mục, biến các trao đổi riêng tư thành nội dung công khai, có thể truy cập được bởi hàng triệu người dùng trên toàn thế giới.
Phát hiện này đã phơi bày hàng nghìn cuộc hội thoại được cho là bí mật. Nội dung các cuộc trò chuyện bao gồm từ các cuộc thảo luận về sức khỏe tâm thần cá nhân đến các thông tin kinh doanh nhạy cảm.
Tổng quan về sự cố rò rỉ dữ liệu ChatGPT
Vấn đề này được phát hiện lần đầu tiên thông qua báo cáo điều tra của Fast Company. Báo cáo này tiết lộ rằng gần 4.500 cuộc trò chuyện ChatGPT đã xuất hiện trong kết quả tìm kiếm của Google.
Các nhà nghiên cứu bảo mật đã sử dụng một kỹ thuật Google dorking đơn giản nhưng hiệu quả. Kỹ thuật này đã giúp họ khám phá kho tàng dữ liệu cá nhân khổng lồ này.
Phương pháp khám phá lỗ hổng
Các nhà nghiên cứu đã sử dụng truy vấn tìm kiếm cụ thể để phát hiện các cuộc trò chuyện bị lộ. Cú pháp được áp dụng là site:chatgpt.com/share, theo sau là các từ khóa cụ thể liên quan đến nội dung cần tìm.
Kỹ thuật Google dorking này đã chứng minh tính hiệu quả cao trong việc truy cập các nội dung mà người dùng có thể không mong muốn bị công khai. Đây là một phương pháp phổ biến trong việc tìm kiếm các lỗ hổng bảo mật công khai.
Dữ liệu nhạy cảm bị rò rỉ
Các cuộc trò chuyện bị phơi bày chứa thông tin cá nhân sâu sắc. Điều này bao gồm các cuộc thảo luận về:
- Các vấn đề sức khỏe tâm thần
- Quá trình phục hồi sau cai nghiện
- Các trải nghiệm đau thương
- Những vấn đề cá nhân thân mật
Từ góc độ an ninh mạng, điều đáng lo ngại hơn là các nhà nghiên cứu đã tìm thấy các thông tin độc quyền của doanh nghiệp. Nổi bật là mã nguồn, thông tin nhận dạng cá nhân (PII), và thậm chí cả mật khẩu được nhúng trong các đoạn mã được chia sẻ thông qua nền tảng này.
Những phát hiện này nhấn mạnh tầm quan trọng của việc quản lý thông tin nhạy cảm. Đây là một khía cạnh quan trọng trong bất kỳ hệ thống nào liên quan đến người dùng.
Ảnh hưởng từ các công cụ tìm kiếm
Cuộc điều tra đã tiết lộ sự khác biệt rõ rệt trong cách các công cụ tìm kiếm lớn xử lý việc lập chỉ mục nội dung ChatGPT.
Đến tháng 8 năm 2025, Google đã ngừng hiển thị kết quả cho các cuộc trò chuyện được chia sẻ của ChatGPT. Hầu hết các truy vấn đều trả về thông báo: “Tìm kiếm của bạn không khớp với bất kỳ tài liệu nào”.
Microsoft Bing
Công cụ tìm kiếm Bing của Microsoft chỉ hiển thị rất ít kết quả. Chỉ một số cuộc trò chuyện bị lập chỉ mục xuất hiện trong kết quả tìm kiếm.
DuckDuckGo
Điều trớ trêu là DuckDuckGo, công cụ tìm kiếm tập trung vào quyền riêng tư, lại trở thành công cụ hiệu quả nhất để khám phá các cuộc trò chuyện này. DuckDuckGo tiếp tục hiển thị kết quả toàn diện từ các cuộc trao đổi ChatGPT.
Tình huống nghịch lý này đã biến một nền tảng hướng tới quyền riêng tư thành cổng chính để truy cập các cuộc trò chuyện AI được cho là riêng tư. Điều này làm gia tăng mối lo ngại về rò rỉ dữ liệu ChatGPT và khả năng hiển thị của chúng.
Để biết thêm chi tiết về vấn đề này, bạn có thể tham khảo nguồn tin đáng tin cậy: CybersecurityNews.com.
Cơ chế chia sẻ cuộc trò chuyện của ChatGPT
Tính năng chia sẻ của ChatGPT được giới thiệu vào tháng 5 năm 2023. Tính năng này cho phép người dùng tạo các URL duy nhất cho cuộc trò chuyện của họ.
Khi người dùng nhấp vào nút “Chia sẻ”, họ có thể tạo các liên kết công khai. Họ cũng có tùy chọn chọn một hộp kiểm có nhãn “Make this chat discoverable” (Cho phép cuộc trò chuyện này có thể được tìm thấy). Việc này cho phép nội dung xuất hiện trong các tìm kiếm trên web.
Mặc dù việc này đòi hỏi hành động chủ động từ người dùng, nhưng nhiều người dường như không nhận thức được những hệ lụy rộng lớn hơn của việc bật tính năng này. Thiếu nhận thức đã góp phần vào sự cố rò rỉ dữ liệu ChatGPT trên quy mô lớn.
Phản ứng của OpenAI và biện pháp khắc phục
Nhận thức được mức độ nghiêm trọng của các hệ lụy về quyền riêng tư, OpenAI đã hành động nhanh chóng để giải quyết vấn đề. Đây là một bước quan trọng nhằm đảm bảo an toàn thông tin cho người dùng.
Vào ngày 1 tháng 8 năm 2025, Giám đốc An ninh Thông tin Dane Stuckey đã công bố việc loại bỏ tính năng khám phá. Ông tuyên bố: “Chúng tôi vừa loại bỏ một tính năng khỏi ChatGPT cho phép người dùng làm cho cuộc trò chuyện của họ có thể được tìm thấy bởi các công cụ tìm kiếm”.
OpenAI mô tả tính năng này là “một thử nghiệm ngắn hạn để giúp mọi người khám phá các cuộc trò chuyện hữu ích”. Tuy nhiên, công ty cũng thừa nhận rằng nó “đã tạo ra quá nhiều cơ hội để mọi người vô tình chia sẻ những thứ họ không có ý định”.
Công ty cam kết làm việc với các công cụ tìm kiếm để xóa nội dung đã được lập chỉ mục khỏi kết quả tìm kiếm. Mặc dù vậy, hiệu quả của nỗ lực này vẫn cần được theo dõi thêm.
