Kết quả tìm kiếm Google cho thấy gần 400.000 cuộc trò chuyện với chatbot Grok đã được công khai mà người dùng không hay biết.

Hàng nghìn cuộc trò chuyện với Grok đã được công khai. Ảnh: Reuters.

Grok AI, chatbot của công ty xAI do tỷ phú Elon Musk sáng lập, vừa bị phát hiện công khai hàng loạt cuộc trò chuyện từ người dùng. Điều quan trọng là rất nhiều người dùng không biết hoặc thậm chí chưa cho phép.

Trong một đoạn chat, bất cứ khi nào người dùng nhấn nút ”chia sẻ”, một đường dẫn URL sẽ được tạo ra, cho phép họ chia sẻ cuộc trò chuyện đó qua email, tin nhắn hoặc các phương tiện khác. Tuy nhiên, người dùng không hề biết các công cụ tìm kiếm như Google, Bing và DuckDuckGo cũng có thể thu thập, khiến bất kỳ ai cũng có thể tìm thấy.

Nói cách khác, việc nhấn nút chia sẻ khi trò chuyện với chatbot đồng nghĩa với việc đoạn trò chuyện sẽ được công khai trên website của Grok, dù không hề có cảnh báo nào cho người dùng.

Một tìm kiếm của Forbes trên Google ngày 20/8 về các đoạn chat của Grok cho ra 370.000, tương ứng với số cuộc trò chuyện. Chủ đề trò chuyện khá đa dạng, từ thực hiện tác vụ công việc hàng ngày đến tạo hình ảnh về một vụ tấn công khủng bố, hay thử hack vào một ví tiền điện tử.

Một số người dùng đặt câu hỏi nhạy cảm về y học và tâm lý, số khác thậm chí còn tiết lộ tên, thông tin cá nhân và ít nhất một mật khẩu người dùng bị lộ, theo xem xét từ Forbes. Các tệp hình ảnh, bảng tính và một số tài liệu văn bản do người dùng tải lên cũng có thể được truy cập.

Trong số những cuộc trò chuyện được lập chỉ mục có các đoạn hội thoại do nhà báo người Anh Andrew Clifford khởi tạo. Ông đã dùng Grok để tóm tắt trang nhất các tờ báo và nói rằng không hề biết những đoạn hội thoại ấy đã xuất hiện trên Google. “Tôi có hơi khó chịu nhưng may mắn cũng không có gì đáng lo ngại ở đó”, Clifford nói, đồng thời cho biết đã chuyển sang dùng Gemini AI của Google.

Không phải nội dung nào cũng vô hại như trường hợp của Clifford. Cuộc tìm kiếm còn cho thấy một số cuộc trò chuyện chứa nội dung phản cảm, cực đoan và vi phạm quy tắc của xAI.

Công ty nghiêm cấm việc sử dụng bot để “khuyến khích gây hại nghiêm trọng đến tính mạng con người” hoặc “phát triển vũ khí sinh học, hóa học, hay vũ khí hủy diệt hàng loạt”. Thế nhưng, một số người dùng Grok để cung cấp hướng dẫn chế tạo ma túy bất hợp pháp như fentanyl và methamphetamine, viết mã phần mềm độc hại tự kích hoạt, chế tạo bom và các phương thức tự sát.

Đầu tháng 8, người dùng ChatGPT của OpenAI cũng hoang mang khi phát hiện các đoạn hội thoại của mình xuất hiện trên kết quả tìm kiếm Google. Sự việc bắt nguồn từ một tính năng cho phép người dùng chia sẻ cuộc trò chuyện công khai. Khi bật tính năng này, khách hàng có thể đánh dấu vào ô "Cho phép người khác khám phá cuộc trò chuyện này".

Tính năng đi kèm một bảng cảnh báo, nhưng với phông chữ rất nhỏ, dễ gây hiểu nhầm. Sau làn sóng phản đối, công ty đã nhanh chóng thay đổi chính sách. Dane Stuckey, Giám đốc An ninh Thông tin của OpenAI, đã gọi đây là “một thử nghiệm ngắn ngủi” và đã dừng lại vì có khả năng chia sẻ những thứ người dùng không hề có ý công khai.

Sau khi OpenAI loại bỏ tính năng này, Musk đã tranh thủ tâng bốc AI của mình. Ông đã đăng lại bài viết trên X của Grok khẳng định rằng ứng dụng không hề có tính năng chia sẻ, với giọng điệu ăn mừng chiến thắng.

Hiện chưa rõ Grok bổ sung tính năng chia sẻ này từ khi nào. Từ tháng 1, người dùng X đã liên tục cảnh báo rằng các đoạn trò chuyện của Grok đang bị Google thu thập.

Một số chuyên gia đã bày tỏ lo ngại về vấn đề này. Carissa Véliz, nhà đạo đức học AI tại Đại học Oxford chỉ trích cách các công ty công nghệ triển khai những thử nghiệm mà không cân nhắc đầy đủ tác động. “Họ xem người dùng như chuột thí nghiệm. Chỉ khi có người phàn nàn, họ mới điều chỉnh”, bà nói.