تسريب بيانات روبوتات الدردشة: كيف تشارك أنظمة ChatGPT وGrok محادثاتك مع شبكات الإعلانات

يؤدي تسريب بيانات روبوتات الدردشة المدعومة بالذكاء الاصطناعي إلى كشف محادثات المستخدمين أمام شبكات الإعلانات التابعة لجهات خارجية، بما في ذلك شركة Meta وشركة Google وتطبيق TikTok. وبحسب دراسة جديدة نُشرت في 4 مايو 2026 من قِبل باحثين في معهد IMDEA Networks، فإن المساعدات الذكية الأربعة الكبرى، وهي ChatGPT وClaude وGrok وPerplexity، تشارك بيانات المستخدمين سراً مع أدوات تتبع خارجية. وحدد المشروع البحثي، الذي يحمل اسم LeakyLM، أكثر من 13 أداة تتبع مدمجة عبر هذه المنصات، دون الإفصاح عن أي منها للمستخدمين بلغة واضحة.

في كل مرة يفتح فيها المستخدم محادثة جديدة، تتواصل أدوات برمجية مخفية ومدمجة في صفحة الويب مع شبكات الإعلانات. وتنقل هذه الأدوات تفاصيل حول هوية المستخدم، والصفحة الحالية التي يتصفحها، وفي بعض الحالات، النص الدقيق الذي كتبه. وتتمثل الثغرة الأساسية في تسريب عناوين URL الخاصة بالمحادثات. ونظراً لأن العديد من المنصات تجعل هذه الروابط متاحة للجمهور بشكل افتراضي، فإن إرسال عنوان URL إلى أنظمة إعلانات شركة Meta أو شركة Google يمنح تلك الشركات فعلياً القدرة على قراءة المحادثات دون الحاجة إلى تسجيل الدخول.

يُعد نظام Grok، وهو روبوت الدردشة الذي طورته شركة xAI، المنصة الأكثر انكشافاً في الوقت الحالي. وتكون محادثات الزوار على منصة Grok عامة بشكل افتراضي، ولا تتطلب تسجيل الدخول للوصول إليها. واكتشف الباحثون أن أداة التتبع الخاصة بتطبيق TikTok تلقت محتوى الرسائل الحرفي من نظام Grok من خلال البيانات الوصفية لبروتوكول Open Graph، وهو معيار ويب يُستخدم لإنشاء صور معاينة للروابط المشتركة. ويرسل هذا الخلل فعلياً لقطة شاشة مباشرة لمحادثة المستخدم إلى أنظمة تطبيق TikTok.

ورغم أن نظامي Claude وChatGPT يفرضان ضوابط وصول أقوى من خلال الحفاظ على خصوصية المحادثات ما لم تتم مشاركتها صراحةً، إلا أنهما لا يزالان يرسلان عناوين URL للمحادثات وملفات تعريف الارتباط الإعلانية إلى شركة Meta وشركة Google. وفي حالة نظام Claude، يتم توجيه هذه البيانات إلى 11 منصة إعلانية مختلفة مباشرة عبر خوادم شركة Anthropic بدلاً من متصفح المستخدم، مما يجعل أدوات حظر الإعلانات القياسية غير فعالة على الإطلاق. وفي الوقت نفسه، أزالت منصة Perplexity مؤخراً أداة التتبع الخاصة بشركة Meta بعد تدقيق سابق.

نظراً لأن تسريب بيانات روبوتات الدردشة هذا يعتمد على بنية تحتية مدمجة، يجب على المستخدمين اتخاذ إجراءات يدوية محددة للحد من انكشاف بياناتهم. وبناءً على التكوينات الحالية للمنصات، إليك كيفية حماية بياناتك:

• نظام Grok: توجّه إلى إعداداتك لتقييد رؤية المحادثة، وقم بإلغاء الوصول صراحةً إلى أي روابط قمت بمشاركتها مسبقاً.
• نظام Claude: ارفض جميع ملفات تعريف الارتباط غير الأساسية في إعدادات المنصة. يؤدي هذا الإجراء بنجاح إلى تعطيل أداة التتبع Meta Pixel.
• نظام Perplexity: تأكد من تكوين إعدادات حسابك للحفاظ على جميع المحادثات في الوضع الخاص (Private).
• نظام ChatGPT: ارفض ملفات تعريف الارتباط حيثما أمكن لتقليل الانكشاف، مع العلم أن أداة Google Analytics ستستمر في العمل للمستخدمين المسجلين مجاناً.

تسلط نتائج دراسة LeakyLM الضوء على تناقض صارخ في نهج صناعة الذكاء الاصطناعي تجاه خصوصية المستخدم. واجهت منصات مثل Claude مؤخراً ردود فعل عنيفة لطلبها التحقق من الهوية الحكومية للمشتركين الجدد، وهي خطوة تم تبريرها بدواعي الأمان. ومع ذلك، فإن الكشف عن قيام شركة Anthropic بتوجيه بيانات المستخدمين إلى 11 منصة إعلانية عبر خوادمها الخاصة يثبت أن مراقبة المستخدمين لا تزال متجذرة بعمق في نماذج أعمالهم. كما أن حقيقة قدرة تطبيق TikTok على تلقي نصوص حرفية عبر البيانات الوصفية لبروتوكول Open Graph تُظهر إهمالاً صادماً لمعايير الويب الأساسية من قِبل هذه الشركات التي تبلغ قيمتها مليارات الدولارات.

ورغم أن الباحثين يقرون بعدم وجود دليل قاطع على أن شركة Meta أو شركة Google تقرأ هذه المحادثات بنشاط، إلا أن البنية التحتية للقيام بذلك تعمل بكامل طاقتها. وقدم فريق البحث هذه النتائج إلى سلطات حماية البيانات في 13 أبريل 2026، وأخطر شركة xAI في 17 أبريل، لكن لم تصدر أي شركة رداً رسمياً. ومع استعداد الباحثين لتحليل أنظمة Meta AI وMicrosoft Copilot وGoogle Gemini تالياً، أصبح من الواضح بشكل متزايد أن المساعد الذكي "الخاص" ليس في الوقت الحالي سوى أداة متطورة للغاية لحصد البيانات.