Sztuczna inteligencja WhatsApp, która szanuje Twoją prywatność: Oto jak to działa

W obliczu obaw, że sztuczna inteligencja może naruszać prywatność, WhatsApp wprowadził „Private Processing”, nową technologię zaprojektowaną w celu dostarczania funkcji AI bez naruszania szyfrowania end-to-end. Wyjaśnimy, jak to działa.

Integracja sztucznej inteligencji z naszymi codziennymi aplikacjami postawiła fundamentalne pytanie: co z naszą prywatnością? Dla ponad 3 miliardów użytkowników WhatsAppa myśl o tym, że sztuczna inteligencja mogłaby „odczytać” ich zaszyfrowane konwersacje end-to-end, była sygnałem ostrzegawczym. Mając to na uwadze, Meta opracowała rozwiązanie technologiczne, które łączy w sobie to, co najlepsze z obu światów: prywatne przetwarzanie.

Zaprezentowana przez firmę nowa architektura jest odpowiedzią na pytanie, w jaki sposób wdrożyć zaawansowane funkcje sztucznej inteligencji, takie jak podsumowywanie wątków czatu czy sugerowanie odpowiedzi, nie łamiąc przy tym obietnicy prywatności, która definiuje platformę.

Do tej pory najpotężniejsze funkcje sztucznej inteligencji, takie jak te wykorzystujące duże modele językowe (LLM), wymagały ogromnej mocy obliczeniowej, dostępnej wyłącznie w chmurze. Jednak przesłanie zaszyfrowanych danych czatu do zewnętrznego serwera w celu przetworzenia złamałoby szyfrowanie end-to-end, ponieważ firma (w tym przypadku Meta) miałaby dostęp do treści.

Przetwarzanie na urządzeniu chroni prywatność, ale możliwości sztucznej inteligencji są znacznie bardziej ograniczone. Private Processing to hybrydowy system zaprojektowany, aby rozwiązać ten dylemat.

„Naszym celem było zapewnienie funkcji sztucznej inteligencji z zachowaniem prywatności, jakiej użytkownicy oczekują od WhatsApp, dzięki czemu sztuczna inteligencja będzie mogła dostarczać przydatne funkcje bez dostępu do nich Meta ani WhatsApp”. – Oficjalne oświadczenie WhatsApp.

Mówiąc najprościej, Private Processing to poufne środowisko przetwarzania w chmurze. Działa jak bezpieczna „czarna skrzynka”, do której telefon wysyła zaszyfrowane żądanie sztucznej inteligencji. Ani Meta, ani WhatsApp, ani żadna strona trzecia nie może zobaczyć, co znajduje się w tym żądaniu.

Proces ten, szczegółowo opisany w dokumentacji technicznej Meta, można podzielić na następujące kroki:

• Zaszyfrowane żądanie: Gdy korzystasz z funkcji sztucznej inteligencji (np. „wznów rozmowę”), Twój telefon szyfruje żądanie przy użyciu tymczasowego klucza, do którego dostęp mają tylko Twoje urządzenie i bezpieczny serwer Private Processing.
• Anonimowe wysyłanie: Żądanie jest wysyłane za pośrednictwem zewnętrznego przekaźnika (z wykorzystaniem technologii OHTTP), który ukrywa Twój adres IP. Uniemożliwia to Meta powiązanie żądania z Twoją tożsamością.
• Przetwarzanie w Bezpiecznym Środowisku (TEE): Żądanie dociera do Poufnej Maszyny Wirtualnej (CVM), czyli do Zaufanego Środowiska Wykonawczego (TEE). Jest to odizolowana przestrzeń sprzętowa na serwerze, która przetwarza dane bez dostępu kogokolwiek, nawet administratorów systemu Meta.
• Zaszyfrowana odpowiedź i usunięcie: Gdy sztuczna inteligencja wygeneruje odpowiedź (na przykład podsumowanie czatu), odsyła ją z powrotem na Twoje urządzenie, również zaszyfrowaną. Natychmiast potem dane żądania i odpowiedzi są usuwane z serwera. Nic nie jest przechowywane.

Początkowo przetwarzanie prywatne będzie wykorzystywane w przypadku funkcji opcjonalnych, wymagających głębszej analizy wiadomości, takich jak:

• Podsumowania czatów: Generuj szybkie podsumowania długich wątków konwersacji lub bardzo aktywnych grup.
• Interakcje z Meta AI: Wspomnij o @MetaAI na czacie, aby zadać pytania na podstawie bieżącej konwersacji.

Należy pamiętać, że korzystanie z tych funkcji jest zawsze opcjonalne. Użytkownicy będą mieli pełną kontrolę i będą mogli zrezygnować z funkcji, które wymagają przetwarzania prywatnego.

Eksperci ds. bezpieczeństwa przeanalizowali podejście Meta i choć architektura wydaje się solidna, zauważają, że zaufanie użytkowników pozostaje kluczowym czynnikiem. Firma zobowiązała się do „weryfikowalnej przejrzystości”, umożliwiając badaczom ds. bezpieczeństwa audyt systemu w celu potwierdzenia zabezpieczeń prywatności.

Dla użytkowników wprowadzenie funkcji Private Processing stanowi istotny krok naprzód. Pokazuje ona, że integracja zaawansowanej sztucznej inteligencji z aplikacjami do przesyłania wiadomości jest technicznie możliwa bez rezygnowania z fundamentalnego filaru prywatności: kompleksowego szyfrowania.