كشفت دراسة بحثية عن مخاطر خصوصية تطال عدداً من أبرز منصات الذكاء الاصطناعي التوليدي، بما في ذلك شات جي بي تي وكلود وغروك وبيربلكسيتي، وذلك عبر تسرب بيانات المحادثات والبيانات التعريفية إلى خدمات تتبع وإعلانات تابعة لجهات خارجية.المشكلة لا تقتصر على وجود أدوات تحليل ومتابعة داخل هذه الخدمات، بل تمتد إلى كيفية ارتباط روابط المحادثات وبيانات المستخدمين بمعرفات إعلانية وملفات تعريف على الإنترنت.
اختبر الباحثون أربع منصات ووجدوا أكثر من 13 أداة تتبع خارجية، بدرجات تأثر متفاوتة بين المنصات.رغم أن سياسات الخصوصية تذكر جمع المحادثات وبيانات الاستخدام وملفات تعريف الارتباط لأغراض التحليلات والإعلانات، إلا أن هذه الممارسات لا تُشرح للمستخدمين بشكل مباشر وواضح.روابط تكشف المحادثاتتتركز إحدى أكثر النقاط حساسية في الدراسة حول روابط المحادثات نفسها. بعض روابط المحادثات تُرسل إلى خدمات تتبع مثل Meta Pixel وGoogle Analytics،
وفي بعض الحالات قد تكون هذه الروابط كافية للوصول إلى محتوى المحادثة أو معلومات تكشف موضوعها. عناوين الصفحات الخاصة بالمحادثات قد تحمل مؤشرات حساسة حول اهتمامات المستخدم أو مشكلاته.في شات جي بي تي، كان يرسل رابط المحادثة الكامل وعنوان الصفحة إلى Google Analytics عند تحميل الصفحة للمستخدمين المسجلين ضمن الفئة المجانية، بغض النظر عن قبول أو رفض ملفات تعريف الارتباط.
أما في غروك، رُصد تسرب رابط المحادثة وعنوانها إلى Google Analytics وDoubleClick، وفي بعض الحالات إلى TikTok وMeta، مع إمكانية وصول عام لبعض المحادثات أو الصور المرتبطة بها في سياقات المشاركة.بالنسبة لكلود،
تتضمن التسريبات إرسال عناوين البريد الإلكتروني وعنوان المحادثة إلى Intercom، إضافة إلى ربط نشاط المستخدم عبر أدوات متعددة عند قبول ملفات تعريف الارتباط غير الأساسية. في بيربلكسيتي، على الرغم من إيقاف Meta Pixel في أبريل 2026،
رُصد استمرار إرسال بيانات مثل عنوان البريد الإلكتروني الخام أو عنوان المحادثة وبيانات وصفية إلى أدوات مثل Datadog وSingular.ربط المحادثة بالهويةالخطر لا يتوقف عند نقل رابط أو عنوان صفحة، بل يمتد إلى إمكانية الربط بين المحادثة وهوية المستخدم. بعض خدمات التتبع تتلقى مع روابط المحادثات ملفات تعريف ارتباط ومعرفات أخرى يمكنها ربط النشاط الإلكتروني بملفات تعريف سلوكية أو إعلانية. تتضمن عمليات التتبع أيضاً تجزئات للبريد الإلكتروني أو آليات مزامنة ملفات تعريف،
مما قد يسهل إعادة التعرف على المستخدم أو إزالة هويته المجهولة.تكتسب هذه النتائج حساسية أكبر لأن مستخدمي المساعدات الذكية يشاركون معها معلومات شخصية وحساسة باعتبارها مساعدات موثوقة. أبحاث سابقة أظهرت أن المستخدمين يكشفون للأنظمة التوليدية بيانات شخصية في سياقات غير متوقعة، تشمل مسائل صحية أو نفسية أو شخصية. هذه المخاطر لا تقتصر على الأفراد،
بل تمتد أيضاً إلى الشركات والقطاع العام، إذ يمكن أن تتسرب ملكية فكرية أو معلومات مؤسسية حساسة.ضبابية في الخصوصيةينتقد البحث الضبابية في أدوات الخصوصية. المنصات المدروسة توفر إعدادات للتحكم في الخصوصية ورؤية المحادثات، لكنها قد توحي بحماية أقوى مما يتم تطبيقه فعلياً.
نماذج الموافقة على ملفات تعريف الارتباط تعاني من نقص في الشفافية، إذ رُصدت حالات يحدث فيها التتبع رغم خيارات المستخدم، أو بطريقة يصعب رصدها عبر المتصفح بسبب استخدام قنوات تتبع خادمية.لا يدعي التقرير وجود دليل على أن الجهات الخارجية تقرأ المحادثات فعلاً، لكن إمكانية الوصول أو الربط موجودة تقنياً،
مما يخلق خطراً هيكلياً على الخصوصية. يخلص الباحثون إلى أن ما يحدث يعكس انتقال نموذج الويب القائم على التتبع والإعلانات إلى بيئة المساعدات التوليدية، في وقت تتوسع فيه هذه الخدمات بسرعة وتصبح جزءاً أساسياً من حياة المستخدمين اليومية والعملية. تسلط الدراسة الضوء على جانب أقل بروزاً في سباق الذكاء الاصطناعي: ليس فقط ماذا تستطيع هذه المنصات فعله،
بل أيضاً كيفية بنية اقتصاداتها الرقمية وإدارة محادثات المستخدمين داخلها ومدى خصوصية هذه المحادثات بالفعل. بعض روابط المحادثات قد تكشف موضوع النقاش أو تتيح الوصول إلى محتواه (الشركة)
