Duizenden ChatGPT-gesprekken openbaar op Google, waar moeten gebruikers op letten?

ChatGPT ontvangt nu dagelijks meer dan 2,5 miljard zoekopdrachten van gebruikers wereldwijd, wat de groeiende populariteit van deze chatbot aantoont.

Deze tool stuit echter op veel weerstand van gebruikers, omdat de ‘deel’-functie ervoor heeft gezorgd dat duizenden gesprekken gevoelige informatie hebben gelekt naar Google en enkele zoekmachines op internet.

Hoog veiligheidsrisico

De heer Vu Ngoc Son, hoofd van de afdeling Technologie van de National Cyber ​​​​Security Association (NCA), is van mening dat bovenstaand incident een hoog beveiligingsrisico voor ChatGPT-gebruikers oplevert.

"Het bovenstaande incident is niet per se een technisch defect, aangezien er sprake is van een bepaald initiatief van de gebruiker om op de deelknop te klikken. We kunnen echter wel stellen dat het probleem ligt in het ontwerp van de AI-chatbot, omdat dit gebruikers in verwarring heeft gebracht en er onvoldoende waarschuwingsmaatregelen zijn over het risico op lekken van persoonlijke gegevens als gebruikers delen", analyseerde de heer Vu Ngoc Son.

Bij ChatGPT wordt deze functie geïmplementeerd nadat de gebruiker ervoor kiest om de chat te delen via een openbare link. De inhoud wordt opgeslagen op de server van OpenAI als een openbare website (chatgpt.com/share/...). Er is geen login of wachtwoord vereist om toegang te krijgen.

De crawlers van Google scannen en indexeren deze pagina's automatisch, waarna ze in de zoekresultaten verschijnen, inclusief gevoelige tekst, afbeeldingen of chatgegevens.

Veel gebruikers waren zich niet bewust van het risico en dachten dat ze de chat deelden met vrienden of contacten. Hierdoor werden duizenden gesprekken openbaar, die in sommige gevallen gevoelige persoonlijke informatie bevatten.

Hoewel OpenAI deze functie eind juli 2025 snel verwijderde na negatieve reacties van de community, duurde het nog steeds even voordat de samenwerking met Google de oude indexen kon verwijderen. Vooral met het complexe opslagsysteem, waaronder de cacheservers van Google, is dit niet snel te realiseren.

Beschouw AI-chatbots niet als een 'safety black box'

Het lekken van duizenden chatlogs kan risico's opleveren voor gebruikers. Denk bijvoorbeeld aan het onthullen van persoonlijke en zakelijke geheimen, reputatieschade, financiële risico's of zelfs veiligheidsrisico's vanwege het onthullen van huisadressen.

“AI-gestuurde chatbots zijn nuttig, maar geen ‘black box’, omdat gedeelde gegevens voor altijd op het web kunnen blijven staan ​​als ze niet worden gecontroleerd.

Bovenstaand incident is zeker een les voor zowel aanbieders als gebruikers. Andere AI-dienstverleners kunnen van deze ervaring leren en functies ontwerpen met duidelijkere en transparantere waarschuwingen.

Tegelijkertijd moeten gebruikers proactief de ongecontroleerde plaatsing van identificerende of persoonlijke informatie op AI-platforms beperken", adviseert beveiligingsexpert Vu Ngoc Son.