AI对话内容分享功能的设计初衷，是为了方便用户将自己与AI的对话内容分享给他人。然而，近期这一看似微不足道的“分享”功能却引发了多起用户隐私泄露事件，包括国内的“沉浸式翻译”插件因快照分享功能导致用户翻译文件泄露，以及海外AI产品中马斯克的GrokAI聊天产品因分享机制漏洞致使大量用户聊天记录被公开，ChatGPT因分享功能的设计缺陷导致数万条用户私密对话被曝光至搜索引擎……

沉浸式翻译也迅速在公众号发文回应：

“为避免潜在的隐私风险，将暂时下线此功能，并且在建立完善的隐私保护机制之前不会重新上线。同时强调这并不涉及任何翻译内容或后台用户数据的泄露，因为只有用户在主动使用双语网页分享功能时，才会生成对外可访问的链接。”

马斯克的Grok近期又摊上事了，Grok平台因分享机制漏洞导致37万条用户聊天记录及上传文件（包括个人照片、商业合同、财务电子表格、内部通讯录等）被意外公开。根据外媒报道，被公开的对话包含大量高度敏感的个人信息，甚至还有生成恐怖袭击图像、破解加密钱包等危险操作，制作危险物品的详细教程，编写恶意软件、制造炸弹的指导等。

本次事件暴露了Grok在隐私保护上的漏洞，引起不少用户对AI产品数据安全的担忧。而本次事件发生的原因，是由于Grok未部署反爬虫或访问限制措施，当用户在Grok平台生成聊天内容分享链接时，分享链接可以被搜索引擎抓取并公开于互联网。

据外媒报道，近日在谷歌搜索中可检索到大量用户与ChatGPT的对话内容。尽管未直接显示用户姓名，但由于对话涉及众多用户的日常生活、心理咨询、药物使用等敏感话题，仍可能泄露大量用户隐私信息。

事件的起因同样源于ChatGPT的“分享”功能，但与前面我们提到的“沉浸式翻译”和Grok事件不同，OpenAI在分享界面已告知用户，分享对话内容可能会被搜索引擎抓取。根据ChatGPT此前的分享对话界面提示：一旦用户生成并分享对话内容链接，该对话便可能被公开发现，并展示在互联网搜索结果中。

然而，尽管OpenAI已经就对此进行提示，仍有大量用户未能留意或准确理解该提示的真正含义，对于自己分享的对话可能出现在搜索引擎结果中一无所知。

用户聊天记录泄露事件发生后，OpenAI起初坚称已向用户明确提示，随后却称该分享功能仅为“短期实验”，并迅速撤回了“分享对话可被发现”的选项，承诺将配合搜索引擎清除已被索引的用户对话内容。然而，不可避免的是，部分用户对话仍有可能遗留在搜索引擎的结果中。

近期多起AI产品因“分享”功能诱发的用户隐私泄露事件，值得企业关注。AI聊天、AI陪伴等产品，都需要涉及对大量用户聊天过程中输入内容的收集、存储和处理。鉴于AI聊天对话内容极可能触及用户的个人隐私，一旦发生泄露，将对用户造成严重后果。因此，企业在推出AI分享功能之前，有必要对该功能进行合规性论证和审查。针对这一问题，我们也从以下几个维度提出建议：

在用户告知层面，若条件允许，建议在用户主动点击“分享”按钮后，通过弹窗或其他形式明确提示用户，避免分享涉及个人隐私或可能侵犯第三方权益的内容。企业应以ChatGPT的用户信息泄露事件作为前车之鉴，应意识到一旦分享内容被搜索引擎抓取并收录，将对用户个人权益造成严重影响，切记不能以产品短期功能实验为由而忽视隐私保护。

在分享内容的呈现方式上，应避免直接展示用户的头像和名称。当用户自主选择分享AI对话内容时，通常仅授权分享其与AI的对话内容本身，而不包括用户在当前AI产品中的用户名和头像。用户头像和昵称通常可能隐含个人信息，一旦分享链接被公开，可能会导致用户个人信息的泄露，从而违反个人信息保护的相关规定。因此，在用户分享AI对话内容的界面，不宜直接展示其头像与昵称，以智谱为例，点击分享链接后展示的对话内容并未显示具体的用户名和头像：

在分享链接的技术保护措施方面，平台应强化反爬机制和加强访问控制手段，防止用户分享的内容被搜索引擎等第三方平台轻易抓取展示，避免原本仅供特定接收者查看的AI对话内容沦为全网公开信息。

此外，企业还应建立完善的用户个人信息安全管理机制，明确用户数据的收集、使用、存储等规则、设立用户数据泄露的应急响应机制。

“分享对话”功能虽然只是AI产品中的一个小小的功能，但如不加以重视的话，一旦发生用户数据泄露事件，可能会导致严重的隐私安全问题。因此，企业必须意识到用户个人信息保护问题的重要程度，只有通过有效的技术保护措施和用户隐私保护机制，才能确保AI产品的“分享”功能在方便用户的同时，不侵犯用户的个人隐私和权益。

作者：陈焕、李琪瑶

首发：微信公众号“AI合规圈”