Искусственный интеллект WhatsApp, который уважает вашу конфиденциальность: вот как это работает

На фоне опасений, что искусственный интеллект может нарушить конфиденциальность, WhatsApp представил «Private Processing» — новую технологию, предназначенную для реализации функций ИИ без ущерба для сквозного шифрования. Мы объясним, как это работает.

Интеграция искусственного интеллекта в наши повседневные приложения поставила фундаментальный вопрос: как насчёт нашей конфиденциальности? Для более чем 3 миллиардов пользователей WhatsApp сама мысль о том, что ИИ сможет «читать» их сквозные зашифрованные разговоры, стала тревожным сигналом. Осознавая это, Meta разработала технологическое решение, призванное объединить лучшее из обоих миров: приватную обработку.

Новая архитектура, представленная компанией, является ответом на вопрос, как реализовать расширенные функции искусственного интеллекта, такие как обобщение цепочек сообщений в чате или предложение ответов, не нарушая при этом обещания конфиденциальности, определяющие платформу.

До сих пор самые мощные функции искусственного интеллекта, такие как использование больших языковых моделей (LLM), требовали огромных вычислительных мощностей, доступных только в облаке. Однако отправка зашифрованных данных чата на внешний сервер для обработки нарушила бы сквозное шифрование, поскольку компания (в данном случае Meta) получила бы доступ к контенту.

Обработка данных на устройстве сохраняет конфиденциальность, но возможности ИИ гораздо ограничены. Private Processing — это гибридная система, призванная решить эту дилемму.

«Мы стремимся реализовать возможности ИИ с той конфиденциальностью, которую пользователи ожидают от WhatsApp, чтобы ИИ мог предоставлять полезные возможности без доступа к ним со стороны Meta или WhatsApp». – Официальное заявление WhatsApp.

Проще говоря, Private Processing — это конфиденциальная облачная вычислительная среда. Она работает как защищенный «черный ящик», куда ваш телефон отправляет зашифрованный запрос на основе искусственного интеллекта. Ни Meta, ни WhatsApp, ни третьи лица не могут увидеть содержимое этого запроса.

Процесс, подробно описанный в технической документации Meta, можно разбить на следующие этапы:

• Зашифрованный запрос: когда вы используете функцию ИИ (например, «возобновить этот чат»), ваш телефон шифрует запрос с помощью временного ключа, доступ к которому имеют только ваше устройство и защищенный сервер Private Processing.
• Анонимная отправка: запрос отправляется через сторонний ретранслятор (с использованием технологии OHTTP), который скрывает ваш IP-адрес. Это не позволяет Meta отслеживать запрос и связывать его с вашей личностью.
• Обработка в безопасной среде (TEE): запрос поступает в конфиденциальную виртуальную машину (CVM), разновидность доверенной среды выполнения (TEE). Это изолированное аппаратное пространство на сервере, которое обрабатывает данные, не предоставляя никому, даже администраторам метасистемы, доступа к ним.
• Зашифрованный ответ и удаление: как только ИИ сгенерирует ответ (например, краткое содержание чата), он отправит его обратно на ваше устройство, также зашифрованным. Сразу после этого данные запроса и ответа удаляются с сервера. Никакие данные не сохраняются.

Первоначально частная обработка будет использоваться для дополнительных функций, требующих более глубокого анализа сообщений, таких как:

• Сводки чатов: создавайте краткие сводки длинных цепочек сообщений или очень активных групп.
• Взаимодействие с Meta AI: упомяните @MetaAI в чате, чтобы задать вопросы по текущей беседе.

Важно отметить, что использование этих функций всегда необязательно. Пользователи будут иметь полный контроль и смогут отказаться от функций, требующих конфиденциальной обработки данных.

Эксперты по безопасности изучили подход Meta, и, хотя архитектура выглядит надёжной, они отмечают, что доверие пользователей остаётся ключевым фактором. Компания взяла на себя обязательство обеспечить «проверяемую прозрачность», что позволяет специалистам по безопасности проводить аудит системы для подтверждения её гарантий конфиденциальности.

Для пользователей внедрение технологии Private Processing представляет собой важный шаг. Оно демонстрирует техническую возможность интеграции передового искусственного интеллекта в приложения для обмена сообщениями без ущерба для основополагающего принципа конфиденциальности: сквозного шифрования.