Par défaut, vos conversations avec Google Bard sont privées. Des employés de Google peuvent y accéder pour améliorer le service, si vous avez accepté cette option, mais l’intelligence artificielle générative de Google n’est pas censée révéler la vie privée de ses utilisateurs.
Pourtant, à cause d’un bug d’indexation, Google Bard fait exactement l’inverse. Des centaines de conversations sont accessibles librement, parce que Google n’a pas assez verrouillé son système. Un vrai problème de protection de la vie privée.
Google recense tous les partages Bard
Depuis l’été 2023, Google Bard permet à ses utilisateurs de partager une conversation. Son objectif est assez simple : si une réponse vous plaît, Google espère que vous la partagerez à vos proches, pour mettre en avant son service. ChatGPT fait la même chose, il n’y a ici rien d’étonnant. Google Bard génère alors un lien en bard.google.com/share, qui contient un identifiant unique menant vers la conversation, sans avoir besoin d’être connecté au compte Google qui a posé la question.
Le problème est que Google, le moteur de recherche, a repéré ses fameux liens. Puisqu’il les a tous indexés, en analysant leurs contenus, il les rend publics dans ses recherches. Ainsi, en tapant « site:https://bard.google.com/share » dans Google, on peut accéder à des centaines de discussions privées entre des utilisateurs et Google Bard et l’intelligence artificielle.
Certaines contiennent éventuellement des informations confidentielles, destinées aux proches de leur auteur. Encore plus dangereux, on peut affiner le résultat en tapant par exemple « site:https://bard.google.com/share secret », afin de tomber sur des conversations contenant le mot « secret ». Cette erreur ne rassure pas vraiment sur le comportement de Bard, qui ne devrait pas traiter les conversations de ses utilisateurs comme de simples pages web.
Précision importante : les conversations qui n’ont pas été partagées ne sont pas concernées. Seules celles partagées depuis l’outil de Google, en créant un « Public Link », peuvent être vues par Google.
En réponse à un tweet dénonçant cette situation, les équipes de Google Search expliquent ne pas avoir eu l’intension d’indexer ces liens. Ils seront prochainement bloqués, ce qui veut dire que tous les liens en bard.google.com/share n’apparaîtront plus dans Google. En attendant, mieux vaut éviter de confier des secrets à l’IA. Le 27 septembre, soit un jour après la découverte de ce comportement, le bug était encore bien présent.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.