Warum wurden über 370.000 private Grok-Chats durch Google indexiert und öffentlich zugänglich

Gespräche mit Grok, dem KI-Chatbot von Elon Musks Unternehmen xAI, sind unbeabsichtigt im Internet öffentlich zugänglich geworden. Der Grund liegt in der sogenannten Teilen-Funktion: Wird ein Chat über diese Funktion freigegeben, erzeugt Grok automatisch eine individuelle URL. Diese Links konnten nicht nur direkt weitergegeben, sondern auch von Suchmaschinen wie Google indexiert werden. Damit tauchten Inhalte in den Suchergebnissen auf, die eigentlich als privat galten. Darüber berichtet Renewz unter Berufung auf heise.de.

Laut einer Recherche des US-Magazins Forbes sind auf diese Weise rund 370.000 Chats im Netz auffindbar gewesen. Unter diesen Inhalten befanden sich sowohl alltägliche und persönliche Gespräche – etwa zu Gesundheit oder Sexualität – als auch hochproblematische Inhalte. Dazu zählten Anleitungen zum Bau von Sprengkörpern sowie Unterhaltungen über Mordpläne gegen Elon Musk. Solche Inhalte stehen im klaren Widerspruch zu den eigenen Richtlinien von xAI, die die Erstellung von Waffenanleitungen oder Gewaltplänen ausdrücklich untersagen. Dennoch konnte der Chatbot laut dem Bericht bei der Erstellung solcher Inhalte behilflich sein.

Technisch gesehen funktionierte die Teilen-Option so, dass beim Erstellen eines Links keine Zugangsbeschränkung eingebaut wurde. Suchmaschinen-Crawler konnten die URL ebenso auslesen wie die adressierten Personen. Da xAI diesen Umstand nicht transparent kommunizierte, gingen viele Nutzer davon aus, dass ihre Inhalte lediglich mit ausgewählten Dritten geteilt würden. Tatsächlich waren sie jedoch öffentlich zugänglich und konnten weltweit über Google gefunden werden.

xAI hat sich gegenüber Forbes bislang nicht zu den Vorfällen geäußert. Unklar ist daher, ob bereits technische Maßnahmen umgesetzt wurden, um die Indexierung der Inhalte durch Suchmaschinen zu unterbinden oder die Sichtbarkeit der Links einzuschränken. Die Veröffentlichung so sensibler Daten wirft grundlegende Fragen zur Datensicherheit und zum Risikomanagement bei xAI auf.

Ein vergleichbarer Vorfall trat zuvor auch bei OpenAI auf. Dort existierte ebenfalls eine Teilen-Funktion, die für Missverständnisse sorgte. Nutzer konnten Chats zwar freigeben, allerdings gab es eine zusätzliche Auswahl mit der Bezeichnung „Mache diesen Chat auffindbar“. Viele verstanden diese Option nicht korrekt, setzten den Haken und ermöglichten so, dass Gespräche im Google-Index erschienen. Auch hier waren Inhalte öffentlich zugänglich, obwohl dies nicht beabsichtigt war.

Andere Anbieter haben andere Lösungen umgesetzt: Bei Google Gemini gibt es bislang keine Funktion, die Chats unbeabsichtigt öffentlich macht. Bei Meta AI wiederum können Gespräche gezielt veröffentlicht werden, allerdings geschieht dies mit klarer Kennzeichnung. Der Fall Grok zeigt im Unterschied dazu, dass technische Details und fehlende Transparenz im Umgang mit geteilten Inhalten gravierende Folgen haben können – insbesondere wenn sicherheitsrelevante Informationen frei zugänglich werden.

Bleiben Sie informiert! Lesen Sie auch: Warum kappte Chinas „Große Firewall“ über eine Stunde lang den weltweiten Zugang zum Internet

Foto von t3n