..::ARCHIVIO TESTUALE DI http://www.marotochi.it

DATA: 2025-11-14



ChatGPT fa trapelare le chat private su Google (di nuovo)


Chi usa regolarmente ChatGPT probabilmente dà per scontato che le conversazioni restino private. Purtroppo, un recente malfunzionamento dimostra che tale presupposto è sbagliato. E peggio ancora, non è la prima volta che succede.
Bug di ChatGPT divulga conversazioni private su Google

All'inizio di questo mese, gli sviluppatori hanno iniziato a notare qualcosa di strano nelle loro dashboard di Google Search Console. Invece di brevi query basate su parole chiave, vedevano frasi complete, simili a quelle umane. Queste voci stranamente specifiche hanno destato perplessità, poi allarme. Chi diavolo cercava cose così elaborate? E perché apparivano nelle analisi di siti web che non c'entravano niente?

A quel punto il ricercatore Jason Packer e il consulente Slobodan Manić hanno scavato più a fondo. Hanno scoperto che il problema veniva dalla modalità di navigazione web di ChatGPT. Parte delle conversazioni finiva per sbaglio nell'infrastruttura di ricerca pubblica, diventando visibile a proprietari di siti che non c'entravano nulla. Un bel pasticcio, insomma.

Segnalato per la prima volta da Ars Technica, il problema era legato a un tag nascosto "hints=search" utilizzato in alcune sessioni di ChatGPT. Quel tag diceva al chatbot di eseguire una ricerca web in tempo reale, ma così facendo, parti del prompt dell'utente venivano talvolta incluse nell'URL risultante. E siccome i sistemi di Google scansionano e indicizzano automaticamente tutto ciò che assomiglia a un termine di ricerca, hanno rilevato quegli URL con il testo privato al loro interno e li hanno registrati nelle dashboard di analisi dei proprietari dei siti.

OpenAI ha riconosciuto il problema, dichiarando che ha interessato solo una piccola serie di ricerche, e che è stato risolto. Tuttavia, l'azienda non ha specificato per quanto tempo è andata avanti la storia, né quanti utenti siano stati colpiti. Dettagli che, chiaramente, preferisce non condividere.

È vero che la fuga di dati non ha esposto password o informazioni sensibili, ma non è la prima volta che i dati di ChatGPT finiscono in luoghi dove non dovrebbero. Ad agosto è venuto fuori che le conversazioni di ChatGPT condivise pubblicamente venivano indicizzate da Google. All'epoca, ciò era stato attribuito agli utenti che avevano abilitato un'impostazione di condivisione. Ma questo nuovo problema è più preoccupante, perché gli utenti stavolta non c'entrano niente. È semplicemente successo.
Come proteggersi quando si ChatGPT e altri strumenti AI

Ecco alcuni modi per proteggere la privacy quando si utilizza qualsiasi strumento di intelligenza artificiale con accesso al web:

Evitare di includere dati sensibili nei prompt. Non condividere informazioni private come indirizzi, nomi o credenziali, specialmente quando è attivata la modalità di navigazione. Se proprio si deve condividere qualcosa di delicato, meglio farlo quando la navigazione web è disattivata.
Utilizzare la modalità privata/in incognito nel browser quando si provano plugin o assistenti di terze parti che attivano ricerche esterne. Non è una protezione totale, ma almeno rende un po' più difficile tracciare l'attività.
Disattivare le funzioni di navigazione se non si ha bisogno della ricerca in tempo reale. Su ChatGPT, è possibile selezionare un modello senza navigazione nelle impostazioni o nelle opzioni. Se non serve che il chatbot cerchi cose su Internet, è meglio disattivarla.
Non dare per scontato l'anonimato. I prompt possono passare attraverso sistemi esterni e piccoli bug possono causare a un'esposizione inaspettata. Quello che si dice a ChatGPT potrebbe finire in posti che non ci si aspetta.
Cancellare regolarmente la cronologia. L'eliminazione dei prompt passati dalla cronologia della chat potrebbe non annullare le fughe di dati passate, ma può limitare i rischi futuri.



FONTE: https://www.punto-informatico.it

RAGGIUNGIBILE ALL'INDIRIZZO:
https://www.punto-informatico.it/chatgpt-fa-trapelare-chat-private-google-di-nuovo/