Исследователи из Института сетей IMDEA Networks выявили, что ведущие ИИ-чат-боты — ChatGPT, Claude, Grok и Perplexity — скрыто передают данные сторонним рекламным и аналитическим сервисам, включая Meta (признана экстремистской организацией и запрещена в РФ), Google и TikTok. В рамках проекта LeakyLM обнаружено более 13 трекеров, встроенных в платформы, причём ни один из них не раскрывается пользователям напрямую.
Наибольшую угрозу представляет Grok от xAI Илона Маска: гостевые беседы на платформе по умолчанию общедоступны, а трекер TikTok получал дословное содержание сообщений через метаданные Open Graph. Как поясняют учёные, «утечка URL-адреса — это не просто метаданные, она эквивалентна утечке самой переписки». Claude (Anthropic) и ChatGPT (OpenAI) хотя и ограничивают доступ к чатам, всё равно передают URL-адреса и идентификаторы, включая куки для рекламы, компаниям Meta и Google — в случае Claude данные уходят на 11 рекламных платформ через серверы Anthropic, что не блокируется ad-блокерами. Perplexity удалил трекер Meta только в прошлом месяце.
Одновременно браузер Google Chrome в версии 148 удалил из настроек фразу «без отправки ваших данных на серверы Google», которая ранее сопровождала раздел «ИИ на устройстве». Ещё в Chrome 147 утверждалось, что для функций вроде обнаружения мошенничества используются локальные модели, и данные не покидают устройство. Теперь же указание на приватность исчезло, что усиливает подозрения в фоновой отправке сведений в облако. Это происходит на фоне того, что Chrome без ведома пользователей загружает файл weights.bin (~4 ГБ) с весами модели Gemini Nano — эксперт по приватности Александр Ханфф считает это нарушением статьи 5(3) Директивы ЕС об электронной приватности. Уведомление об удалении гарантии конфиденциальности уже вызвало резонанс в сообществе.
