ChatGPTの個人会話が数ヶ月間にわたり Google Search Console に漏洩し、アナリティクスツールでユーザー の敏感なプロンプトが暴露された。研究者の Jason Packer と Slobodan Manić は、OpenAI がこれらのプロンプトを使って Google Search をスクレイプしている可能性を示す証拠を発見した。OpenAI は、少数のクエリに影響を与える関連の不具合を解決したと述べている。
2025 年 9 月から、300 文字までの奇妙なクエリが Google Search Console (GSC) に表示され始めました。これは開発者が検索トラフィックを監視するためのツールです。これらのクエリは実際には ChatGPT のプライベートな会話で、ユーザーがからかう男の子に好意を持っているかどうかを評価するような個人的な悩みや、オフィス マネージャーがオフィス復帰の発表を計画するものが含まれていました。
アナリティクス企業 Quantable のオーナーである Jason Packer は、先月ブログ投稿で最初にこの問題を指摘しました。彼は1つのサイトだけで200件のそのようなクエリをレビューし、ウェブコンサルタントの Slobodan Manić と協力して調査しました。彼らのテストは、OpenAI が実際のユーザー プロンプトを使用して Google Search を直接スクレイプしていることを示唆し、Google がさもなければ共有しないデータとのエンゲージメントを維持するためにプライバシーを侵害する可能性があります。
漏洩は ChatGPT の URL (https://openai.com/index/chatgpt/) のバグのあるプロンプト ボックスから発生し、URL をユーザー入力に追加し、「?hints=search」などのパラメータで検索をトリガーしました。これによりプロンプトが Google にルーティングされ、関連キーワードで上位にランクするサイトの GSC で可視化されました。Packer は、「プロンプトはあなたが思うほどプライベートではないというリマインダーだ!」と述べました。
これは 2025 年 8 月の漏洩とは異なり、ユーザーがプロンプトを公開共有するためにオプトインする必要がありました;ここではそのようなアクションは必要ありませんでした。OpenAI は不具合の認識を確認し、それが解決されたと述べましたが、スクレイプの検証や詳細な範囲を拒否しました。Packer は疑念を表明し、OpenAI の対応が「残る質問」を残すと述べ、すべての影響を受けたプロンプトが修正されたかスクレイプが続いているかが不明です。ChatGPT の週700百万ユーザーのうち何人が影響を受けたかは不明です。
Manić はより広範な影響についての懸念を提起し、GSC での「ワニの口」トレンドのように、インプレッションが増加するがクリックが減少するスクレイプによるものを挙げました。Google はコメントを拒否しました。