那个说"广告是最后手段"的男人,正在搭建史上最精密的广告追踪机器

不到两年前,Sam Altman 还一脸真诚地告诉全世界:广告是 OpenAI 的"last resort"(最后手段)。

"如果这是让全世界每个人都能获得优质服务的唯一方式,我会这么做。但如果我们能找到不这样做的方法,我更倾向于那样。"

听起来很理想主义,对吧?

AI配图

但就在上周,一位安全研究员把 ChatGPT 的广告系统扒了个底朝天。结果发现:OpenAI 不仅做了广告,还做了一套比 Facebook 更复杂、比 Google 更隐蔽的四重加密归因追踪体系。

这哪是"最后手段"?这分明是"终极武器"。

广告是怎么"偷渡"进对话的

当你在 ChatGPT 里问"附近有什么好吃的",后台发生的远不止 AI 思考那么简单。

研究员捕获的数据流显示,ChatGPT 的后端通过 SSE(Server-Sent Events)流实时推送内容。在这个流里,模型输出的文本和广告对象混在同一个通道里传输

AI配图

它们长这样:

event: delta
data: {
  "type": "single_advertiser_ad_unit",
  "advertiser_brand": {
    "name": "Grubhub",
    ...
  }
}

注意这个字段名:single_advertiser_ad_unit。命名很诚实——"单一广告主广告单元"。"Single"这个词暗示了未来可能会有"multi"(多广告主)版本。

更微妙的是 target.open_externally: false 这个设置。这意味着当你点击 Grubhub 的广告时,你不会跳转到手机浏览器,而是被关在 ChatGPT 的内置浏览器里

OpenAI 连你点击后看了什么页面、停留了多久,都能看得一清二楚。

四重加密的"数字手铐"

这套系统最狠的部分,是四个 Fernet 加密令牌构成的归因链条。

AI配图

每个广告携带四个加密 blob:

  • ads_spam_integrity_payload:防伪造点击的服务器端校验
  • oppref:前向归因令牌,会写进你的 cookie 里存活 30 天
  • olref:印象侧记录,OpenAI 服务器端的 outbound link 日志
  • ad_data_token:Base64 包裹的 JSON,内含另一个 Fernet 令牌

Fernet 加密的前 9 个字节是公开的(版本号 + 8 字节时间戳)。研究员据此算出,一个 Home Depot 的广告链接生成于 UTC 时间 11:30:08,而用户实际点击发生在 11:31:43。

95 秒的延迟,OpenAI 都精确记录在案。

说实话,这种级别的追踪精度,已经超出了"广告投放"的范畴,更像是数字取证

商家端的"间谍软件"

点击只是开始。

当用户进入 Grubhub 页面,页面会加载一段来自 bzrcdn.openai.com 的脚本:oaiq.min.js

这段代码目前版本 0.1.3,做三件事:

  1. 从 URL 中提取 oppref 参数
  2. 写入第一方 cookie __oppref,TTL 720 小时(整整 30 天)
  3. 每次用户浏览商品,就向 bzr.openai.com 发送事件

这意味着什么?

即使你离开了 ChatGPT,只要你在这 30 天内回到 Grubhub 下单,OpenAI 都能通过那个 cookie 知道:"这个转化来自 ChatGPT 的某次对话,关于中餐外卖的推荐,发生在 4 月 26 日上午 11 点 31 分。"

完整的归因闭环。从对话意图到最终支付,每一个环节都被加密令牌串联起来

免费的才是最贵的

有意思的是,评论区有人澄清:这些广告目前只在免费层新的 $8/月广告支持计划(ChatGPT Go)中出现。

普通 Plus 用户暂时还看不到 Grubhub 的卡片。

但这反而更让人不安。OpenAI 正在用免费用户做实验,测试这套精密追踪系统的转化率。一旦跑通,谁能保证 Plus 用户就能幸免?

Sam Altman 说的"最后手段",现在看来更像是"渐进式交付"。先给免费层,再给低价层,最后...

而且技术架构已经准备好了。single_advertiser_ad_unit 这个字段名暗示了未来可能的多广告竞价;delta 事件流意味着广告和模型输出已经共享同一个传输管道。

目前广告还是"独立事件",可以被广告拦截器屏蔽。但代码结构显示,它们完全有能力把广告直接"缝"进 AI 的回复文本里。

那时候,Grubhub 就不再是一个卡片,而是 GPT-5 嘴里那句"我觉得你应该试试 Grubhub,他们现在有折扣"。

我们到底在为什么付费

回看 Sam Altman 的那句话,突然觉得很有意思。

他说广告是"last resort",前提条件是"如果这是让全世界每个人都能获得优质服务的唯一方式"。

但现在 OpenAI 的估值已经突破 3000 亿美元,微软还在源源不断地输血。他们真的到了必须靠广告生存的地步吗?

还是说,"最后手段"从来就不是为了生存,而是为了利润最大化?

当一家 AI 公司既掌握你的对话内容,又掌握你的点击行为,还掌握你 30 天内的购买决策路径,它到底是一家 AI 公司,还是一家披着 AI 外衣的广告公司?

更可怕的是,当广告可以通过 SSE 流实时注入,当归因可以用四重加密令牌精确追踪,"广告不影响 AI 回复"这句话,还能信多久?

毕竟,它们已经在同一个数据包里了。

【锐评】:Altman 的"last resort"变成了"first-class infrastructure",精密追踪技术暴露的不仅是商业野心,更是 AI 时代监控资本主义的终极形态——你的每一次思考,都将被加密、归因、变现。

参考链接:
https://www.buchodi.com/how-chatgpt-serves-ads-heres-the-full-attribution-loop/