開發者揭 ChatGPT 罕見漏洞：你的對話會被送進 Google 搜尋庫？

前兩週我們有一場活動是《關稅新局》，邀請到 PwC 的兩位專家來講關稅的議題。
在直播前，我和 PwC 全球稅務服務的曾博昇會計師聊天。

他說，有次去美國參加聚會，發現現場的人居然在交換彼此吃安眠藥的心得。
有人說「我這款很好睡」，另一個人立刻回：「不行不行，那款太弱了，我這個更有效。」

那一刻我突然意識到，在資訊時代下來，我們靠閱讀、課程、社群、影片，不斷補充資訊，很多時候不是為了學習，而是為了「不要被落下」，好像安眠藥會變成我們努力的標籤，但我覺得這是危險的訊號。

所以最近晚上，我開始固定去聽 Netflix 的冥想正念指南，沒有什麼學冥想的目的，單純放下知識輸入的需求，還蠻推薦大家的（可以看完這篇電子報再去XD），希望在忙碌的節奏裡，我們都可以抽空練習一下如何真正放鬆自己的身心。

本周焦點事件

1. 開發者揭 ChatGPT 罕見漏洞：你的對話會被送進 Google 搜尋庫
2. PayPal 創辦人 Peter Thiel 訪談直言：現在的年輕人覺得資本主義是場騙局
3. Shopify：AI 購物流量暴增 7 倍，AI 下單數量成長 11 倍
4. 還在想用 AI 自動接案賺錢？專業任務完成率不到 3%
5. 從關稅壓力到組織新契約：PwC 專家談「元件式管理」的生存關鍵

開發者揭 ChatGPT 罕見漏洞：你的對話會被送進 Google 搜尋庫

從 9 月起，一些網站管理員在使用 Google Search Console（GSC） 時，意外發現出現在報表裡的搜尋關鍵字，不再只是短短的搜尋詞，而是出現了長達數百字的「完整 ChatGPT 對話輸入」。

這些內容包括極為私密的聊天，如感情煩惱、職場溝通、甚至公司內部訊息，看起來像是使用者在 ChatGPT 裡輸入的提示詞（prompt）。

分析顧問公司 Quantable 的創辦人 Jason Packer 最早注意到這件事，後來與網路顧問 Slobodan Manić 合作調查，發現這些「奇怪的搜尋詞」都帶有一段相同的網址開頭：https://openai.com/index/chatgpt/

而 Google 似乎把這串網址「斷詞」後視為一般搜尋關鍵字，導致某些在 Google 搜尋結果中排名高的網站（包含技術部落格、SEO 網站）出現了這些「洩漏的 ChatGPT 對話」。

這表示 OpenAI 在執行 ChatGPT 的搜尋功能時，是直接用你的提示詞去抓取 Google 搜尋結果（scrape SERPs），而這些查詢過程意外被 Google 的系統記錄到 GSC。簡單講，就是 ChatGPT 把你的問題拿去 Google 搜，結果 Google 把那個查詢字串當成「正常使用者搜尋」，被網站管理員看到。

不過大家也不用太擔心，這種洩露不會包含使用者帳號、IP，也不會包含 ChatGPT 的回覆內容，所以表面上是匿名的，無法追溯哪個使用者。但是，如果你在 Prompt 直接的輸入真實姓名或公司名稱、詳細的業務資料，仍非常可能暴露身分或組織機敏性資料。

觀察筆記

這不是 ChatGPT 第一次洩漏內容。早在 8 月，《The Information》就揭露部分 ChatGPT 聊天被索引進 Google 搜尋結果（那次是因為使用者誤勾選「公開分享」）。但這次不一樣 ——使用者沒有按分享、沒有授權，卻仍被動地被「送進 Google 的搜尋資料」。

AI 模型要保持即時跟有用，勢必得要從網路搜索新資料。但一旦查詢字串裡含有個資、職場機密或情緒性對話，就可能被「誤上傳」到外部系統。

在 AI 成為日常助手的時代，「怎麼和 AI 說話」也變成一種隱私訓練——用代號、用描述、抽象的方式請 AI 幫你思考，而不是直接把真實世界交出去。這可能會成為我們進入 AI 時代的第一條安全常識。

還想看更多嗎？完整內容只對註冊用戶開放喔！
點下方的免費 Subscribe，馬上加入我們～