Dijeljene razgovore putem ChatGPT-a indeksiraju glavni pretraživači, efektivno pretvarajući privatne razmjene u javno vidljiv sadržaj dostupan milionima korisnika širom svijeta.
Problem je prvi put otkriven putem istraživačkog novinarstva kompanije Fast Company, koja je otkrila da se gotovo 4.500 ChatGPT razgovora pojavljuje u rezultatima Google pretrage.
Otkriće je napravljeno korištenjem jednostavne, ali moćne tehnike pretraživanja Google-a : pretraživanjem pojma „ site:chatgpt.com/shareizaberi“, a zatim određenim ključnim riječima.
Ova osnovna OSINT metodologija otkrila je riznicu navodno privatnih razgovora, od svakodnevnih pitanja o renoviranju kuća do duboko ličnih diskusija o mentalnom zdravlju, borbi protiv ovisnosti i traumatičnim iskustvima.
Ono što ovo otkriće čini posebno alarmantnim jeste to što su korisnici koji su kliknuli na dugme “Dijeli” na ChatGPT-u vjerovatno očekivali da će njihovi razgovori ostati unutar ograničenog kruga prijatelja, kolega ili članova porodice. Umjesto toga, ove razmjene su postale sadržaj koji se može pretraživati i koji su indeksirali najmoćniji svjetski pretraživači.
Funkcija dijeljenja ChatGPT-a, predstavljena u maju 2023. godine, omogućila je korisnicima generisanje jedinstvenih URL-ova za svoje razgovore. Kada bi korisnici kliknuli na dugme „Podijeli“, mogli su kreirati javni link i, što je ključno, imali su mogućnost da označe polje s oznakom „Učini ovaj chat vidljivim“, što bi mu omogućilo da se pojavljuje u web pretragama.
Iako je ovo zahtijevalo namjernu akciju korisnika, mnogi korisnici su izgledali nesvjesni širih implikacija omogućavanja ove funkcije.
Mehanizam je bio jednostavan: nakon što je razgovor označen kao vidljiv, pretraživači su mogli indeksirati sadržaj baš kao i bilo koju drugu javno dostupnu web stranicu.
Dijeljeni linkovi su pratili predvidljivu URL strukturu ( chatgpt.com/share/[unique-identifier]), što ih je činilo lako dostupnim putem ciljanih upita za pretraživanje.
Varijacije pretraživača: Priča o tri platforme
Tim Cybersecurity News istražio je ovaj problem kako bi utvrdio ponašanje korisnika na pretraživačima. Priloženi snimci ekrana otkrivaju fascinantne razlike u načinu na koji glavni pretraživači obrađuju indeksiranje ChatGPT sadržaja.
Google : Do augusta 2025. godine, Google je prestao uglavnom vraćati rezultate za dijeljene razgovore putem ChatGPT-a, prikazujući „Vaša pretraga nije pronašla nijedan dokument“ za većinu upita.
Bing : Microsoftova tražilica je pokazala minimalne rezultate, prikazujući samo ograničen broj indeksiranih ChatGPT razgovora.
DuckDuckGo : Možda najiznenađujuće, DuckDuckGo je nastavio prikazivati sveobuhvatne rezultate iz ChatGPT razgovora, efektivno postajući primarni pristup ovom sadržaju. Ova tražilica usmjerena na privatnost ironično je postala najefikasniji alat za otkrivanje navodno privatnih AI razgovora.
OSINT zlatni rudnik za hakere
Za istraživače obavještajnih podataka otvorenog koda (OSINT), ovo otkriće predstavljalo je neviđenu priliku. Stručnjaci za sigurnost brzo su prepoznali da indeksirani ChatGPT razgovori mogu pružiti „upravo ono s čime se vaša publika bori“ i „pitanja koja im je previše neugodno javno postaviti“.
Razgovori su otkrili autentične, nefiltrirane uvide u ljudsko ponašanje, poslovne strategije i osjetljive informacije koje tradicionalne OSINT metode možda nikada ne bi otkrile.
Stručnjaci za sajber sigurnost primijetili su da su otkriveni razgovori uključivali izvorni kod, vlasničke poslovne informacije, lične identifikacijske podatke (PII) , pa čak i lozinke ugrađene u isječke koda.
Istraživanje Cyberhaven Labsa pokazalo je da je 5,6% radnika znanja koristilo ChatGPT na radnom mjestu, a 4,9% je dostavilo podatke kompanije platformi.
Prepoznajući ozbiljnost implikacija po privatnost, OpenAI je brzo reagovao kako bi riješio problem. Dana 1. augusta 2025. godine, glavni direktor za sigurnost informacija kompanije, Dane Stuckey, najavio je uklanjanje funkcije otkrivanja: „Upravo smo uklonili funkciju iz ChatGPT-a koja je korisnicima omogućavala da svoje razgovore učine vidljivim pretraživačima, kao što je Google“.
OpenAI je okarakterisao funkciju kao „kratkotrajni eksperiment koji pomaže ljudima da otkriju korisne razgovore“, ali je priznao da je „uvela previše prilika da ljudi slučajno podijele stvari koje nisu namjeravali“. Kompanija se također obavezala na saradnju s pretraživačima kako bi uklonila već indeksirani sadržaj iz rezultata pretrage.
Ovaj incident naglašava fundamentalni izazov u eri vještačke inteligencije: jaz između korisničkih očekivanja i tehničke stvarnosti. Mnogi korisnici pretpostavljaju da su njihove interakcije s AI chatbotovima privatne, ali funkcije poput dijeljenja, evidentiranja i obuke modela mogu stvoriti neočekivane puteve za izlaganje podataka.
Iako je OpenAI riješio ovu specifičnu ranjivost, incident otkriva šira sistemska pitanja o rukovanju podacima, pristanku korisnika i nenamjernim posljedicama integracije vještačke inteligencije.
Za stručnjake za kibernetičku sigurnost, ovo otkriće pokazuje da moraju pažljivo pratiti platforme vještačke inteligencije i način na koji one obrađuju podatke.
Za korisnike, to služi kao podsjetnik na ključno pravilo za sigurnost na internetu: nikada ne unosite informacije u sisteme vještačke inteligencije koje ne biste željeli da svi vide.
Kako vještačka inteligencija nastavlja prožimati svaki aspekt naših digitalnih života, incidenti poput ovog vjerovatno će postati češći, čineći robusne okvire za privatnost i edukaciju korisnika važnijima nego ikad.
Izvor: CyberSecurityNews