Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.



Ein Forschungsteam der Indiana University Bloomington hat offenbar mehrere E-Mail-Adressen von Reportern der New York Times aus ChatGPT-3.5-Turbo extrahiert. Die Mailadressen waren zwar kein Geheimnis, dennoch offenbart die erfolgreiche Anfrage des Teams aus Bloomington ein Problem im Umgang mit privaten Daten.

Denn eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Im normalen Modus passiert dies auch nicht, da die Herausgabe von E-Mail-Adressen oder anderen privaten Informationen gegen die selbst auferlegten Regeln verstößt. Im API-Modus wird die Anfrage allerdings bearbeitet.

In einigen Fällen waren einzelne Buchstaben der E-Mail-Adresse falsch, andere waren gar nicht brauchbar. Rund 80 Prozent der angefragten Mailadressen stimmten allerdings und konnten genutzt werden. Das macht wieder einmal klar, dass eine große Datensammlung ganz grundsätzlich problematisch ist.