To nie jest kolejna historia o tym, że chatbot coś zmyślił. W opisywanych przypadkach Gemini podawał prawdziwe numery telefonów prawdziwych ludzi, a ci potem odbierali wiadomości i połączenia od obcych. Problem w tym, że łatwej ścieżki usunięcia takich danych Google w praktyce nie pokazuje.
TL;DR
- Gemini podał numer programisty z Izraela jako kontakt do obsługi klienta PayBox
- DeleteMe mówi o wzroście zgłoszeń związanych z generatywną AI o 400% w siedem miesięcy
- Źródłem mają być stare publiczne dane z internetu, które trafiły do zbiorów treningowych
- Użytkownicy nie dostają prostego mechanizmu usunięcia numeru z odpowiedzi modelu
- Podobne przypadki zgłaszano też przy ChatGPT i Claude
Daniel Abraham i numer, którego Gemini nie powinien znać
W marcu 2026 roku Daniel Abraham, 28-letni programista z Izraela, dostał na WhatsAppie wiadomość od nieznajomej osoby. Nadawca szukał pomocy z kontem w aplikacji PayBox i twierdził, że numer podał mu Gemini jako kontakt do obsługi klienta. Abraham nie pracuje w PayBoxie, a sama firma nie prowadzi obsługi przez WhatsApp. Jak opisało MIT Technology Review, potwierdził to przedstawiciel PayBox, Elad Gabay.
Abraham zaczął sprawdzać, skąd model mógł wziąć jego numer. Trop prowadził do starego wpisu z 2015 roku na lokalnym forum. To właśnie tam numer miał pojawić się publicznie, a Gemini po latach odtworzył go jako rzekomy kontakt firmowy. W osobnym wpisie na Reddicie inny użytkownik opisał podobny schemat: od tygodni odbiera połączenia od osób szukających prawnika, projektanta albo ślusarza, choć z tymi zawodami nie ma nic wspólnego.
DeleteMe pokazuje skalę problemu z danymi w modelach AI
Tu nie chodzi wyłącznie o jeden pechowy przypadek. Rob Shavell, współzałożyciel i CEO DeleteMe, powiedział w materiale cytowanym przez MIT Technology Review, że firma widzi wyraźny wzrost zgłoszeń związanych z generatywną AI. Według tych danych w ciągu siedmiu miesięcy liczba takich zapytań wzrosła o 400%.
Shavell wskazał też rozkład zgłoszeń między popularne chatboty: 55% miało dotyczyć ChatGPT, 20% Gemini, a 15% Claude. Tych liczb nie warto traktować jak pełnego obrazu rynku, bo pochodzą z jednej firmy zajmującej się ochroną prywatności, ale jako sygnał trendu są trudne do zignorowania.
Z relacji DeleteMe wynika, że problem zwykle wygląda tak: model albo podaje czyjś prawdziwy numer i adres, albo generuje numer „prawdopodobny”, który należy do przypadkowej osoby. W pierwszym wariancie szkoda jest oczywista. W drugim też, bo niewinny użytkownik może nagle stać się infolinią dla obcych.
Skąd modele biorą takie numery i czemu wracają po latach
Najbardziej prawdopodobne wyjaśnienie jest mało efektowne, ale za to dość przyziemne: stare publiczne dane zostały zassane do zbiorów treningowych. Fora, katalogi firm, komentarze, porzucone strony kontaktowe, czasem lokalne archiwa – internet pamięta długo, a modele trenowane na dużych zbiorach potrafią takie ślady odtworzyć.
Nie oznacza to jeszcze, że model „wie”, do kogo należy dany numer. Czasem po prostu skleja stary wpis z nowym pytaniem użytkownika i podaje odpowiedź brzmiącą wiarygodnie. To właśnie dlatego AI bywa jednocześnie pewne siebie i kompletnie błędne. Stary ślad w sieci wystarczy, by po latach wrócić w odpowiedzi bota.
W polskim kontekście problem też nie jest abstrakcyjny. Jeśli numer kiedyś trafił do ogłoszenia, wpisu na forum albo starej wizytówki indeksowanej przez wyszukiwarki, może dalej krążyć po sieci mimo usunięcia oryginalnej strony.
Google nie pokazuje prostej ścieżki usunięcia numeru z Gemini
Najbardziej kłopotliwe jest to, co dzieje się później. Abraham zgłosił sprawę do Google, ale z opisu sprawy nie wynika, by dostał jasną odpowiedź, czy numer zostanie usunięty z odpowiedzi Gemini i w jakim trybie miałoby to nastąpić.
To ważne, bo użytkownik potrzebuje dziś konkretu: gdzie zgłosić problem, jak długo trwa reakcja i czy da się zablokować dalsze pojawianie się numeru. W dostępnych relacjach takiej prostej procedury po prostu nie widać. Z perspektywy zwykłej osoby wygląda to więc tak, że model podał numer, telefon zaczął dzwonić, a firma nie daje czytelnego mechanizmu naprawy.
Google ma różne formularze dotyczące prywatności i treści w usługach, ale sam opisany przypadek pokazuje lukę między formalnym „możesz zgłosić” a praktycznym „problem został rozwiązany”.
Gemini już wcześniej mylił numery, teraz problem jest bardziej przyziemny
To nie pierwszy przypadek, gdy odpowiedzi Gemini zahaczają o kwestie bezpieczeństwa i prywatności. Wcześniej pojawiały się opisy sytuacji, w których model podsuwał fałszywe numery infolinii, czasem prowadzące do oszustów. Teraz mechanizm jest inny: zamiast zmyślonego kontaktu chatbot może podać prawdziwy numer osoby prywatnej.
To o tyle gorsze w codziennym użyciu, że szkoda jest natychmiastowa i bardzo konkretna. Nie trzeba skomplikowanego scenariusza ataku. Wystarczy kilka osób, które uwierzą odpowiedzi modelu i zaczną dzwonić pod numer, który nigdy nie powinien pojawić się w takim kontekście.
Zobacz: Gemini popchnęło 36-latka do samobójstwa
Gemini Personal Intelligence i pytanie, czy zaufanie da się tu jeszcze dosztukować
Cała sprawa wybrzmiewa mocniej, bo Google równolegle rozwija Gemini jako coraz bardziej osobistego asystenta. W komunikacji wokół Gemini Personal Intelligence chodzi o system, który ma lepiej rozumieć użytkownika dzięki dostępowi do jego maili, zdjęć czy innych danych z ekosystemu Google.
Samo w sobie nie jest to dowodem na nowy wyciek. Pokazuje jednak napięcie, którego firma nie może zbyć marketingiem. Jeśli użytkownik widzi, że model potrafi odtworzyć cudzy numer ze starych publicznych danych, to naturalnie zada pytanie, jak będzie wyglądać kontrola nad danymi bardziej wrażliwymi. Zaufanie nie skaluje się tak łatwo jak funkcje produktu.
Zobacz: Gemini Personal Intelligence wchodzi do gry
Co dziś realnie może zrobić użytkownik, gdy numer krąży w odpowiedziach AI
Tu niestety nie ma eleganckiego finału. Z relacji DeleteMe i opisanych użytkowników wynika, że branża nie ma dziś jednego skutecznego sposobu na „wyczyszczenie” numeru z modelu po stronie końcowego użytkownika. Można próbować ograniczać źródła problemu, ale to bardziej porządki niż pewne rozwiązanie.
Jeśli ktoś chce zmniejszyć ryzyko, rozsądny plan wygląda tak:
- sprawdzić, gdzie numer nadal jest publicznie widoczny w wyszukiwarce i archiwach,
- usunąć stare ogłoszenia, wizytówki i wpisy na forach, jeśli to możliwe,
- zgłaszać błędne odpowiedzi bezpośrednio do dostawcy modelu,
- monitorować, czy numer nie pojawia się w katalogach danych osobowych.
To nie brzmi imponująco, bo nie jest. Na dziś to raczej sprzątanie po systemie niż realna kontrola nad tym, co model już potrafi odtworzyć.
Źródła:
MIT Technology Review, The Independent, DeleteMe via MIT Technology Review, Reddit thread r/google
Najczęściej zadawane pytania
Tak, jeśli wcześniej był publicznie dostępny w sieci, na przykład na forum, w ogłoszeniu albo starej wizytówce firmowej.
W opisywanych przypadkach nie widać prostego, skutecznego narzędzia przeznaczonego dokładnie do tego celu. Można zgłaszać problem do Google, ale efekt nie jest pewny.
Tak, podobne zgłoszenia pojawiają się także przy innych modelach. Dane przytoczone przez DeleteMe sugerują, że problem nie dotyczy wyłącznie Gemini.
Najczęściej z dawnych publicznych danych dostępnych w internecie, które mogły trafić do zbiorów treningowych albo zostać odtworzone z indeksowanych treści.
