Мы вскрываем схемы, пока их прячут
Image

Мы вскрываем схемы, пока их прячут

Подпишись на нас и смотри, как ломают системы и как это чинят, пока остальные делают вид, что все ок.

Никакой почты, IP-адресов и доступа для спецслужб. Создатель Signal запустил Confer – «самый приватный» ИИ-ассистент

leer en español

ИИ Signal Confer приватность Мокси Марлинспайк
Никакой почты, IP-адресов и доступа для спецслужб. Создатель Signal запустил Confer – «самый приватный» ИИ-ассистент
ИИ Signal Confer приватность Мокси Марлинспайк

Новый проект Мокси Марлинспайка позволит использовать нейросети без передачи личных данных разработчикам.

image

Создатель Signal Мокси Марлинспайк снова берется за задачу, которую многие считают почти невозможной. После того, как его мессенджер стал синонимом безопасного общения, он решил изменить сам подход к работе с искусственным интеллектом. Его новый проект называется Confer, и это попытка сделать ИИ-ассистента по-настоящему приватным, без скрытых компромиссов и оговорок мелким шрифтом.

Confer представляет собой открытый ИИ-ассистент со сквозным шифрованием, который, по задумке автора, не может читать данные пользователей ни сам сервис, ни администраторы серверов, ни хакеры, ни правоохранительные органы. Вся система, включая языковые модели и серверную часть, работает на открытом исходном коде. Любой желающий может криптографически проверить, что на серверах действительно запущено именно то программное обеспечение, о котором заявляет разработчик.

Все запросы пользователей и ответы нейросети шифруются внутри доверенной среды исполнения. Это особый режим работы процессора, который не позволяет просматривать или изменять данные даже тем, у кого есть полный административный доступ к серверу. Переписка хранится в зашифрованном виде, а ключ для расшифровки остается только на устройствах пользователя. По сути, сервер видит лишь набор бессмысленных данных и ничего не знает об их содержимом.

Подход Марлинспайка во многом повторяет философию Signal. Когда-то именно этот мессенджер сделал шифрование удобным и незаметным для обычных людей. До него защищенная переписка ассоциировалась с PGP, сложными настройками и высоким риском ошибки. Signal убрал управление ключами из зоны ответственности пользователя и спроектировал систему так, чтобы даже владельцы платформы не могли читать сообщения или связывать аккаунты с реальными личностями.

По мнению Марлинспайка, современные ИИ-сервисы находятся в противоположной точке. Крупные платформы обязаны передавать данные по судебным запросам, а обещания не хранить историю общения часто имеют серьезные исключения. Пользователи уже видели, как суды требуют сохранять даже удаленные чаты, а сами компании признают, что личные разговоры, включая сеансы психотерапии, могут оказаться не такими уж приватными. Вдобавок некоторые сервисы прямо допускают ручную проверку диалогов сотрудниками.

Специалисты по защите данных называют ИИ-ассистентов одними из самых опасных инструментов с точки зрения приватности. Их ценность строится на сборе огромных массивов информации, зачастую без прозрачного согласия. При этом сами пользователи все чаще воспринимают общение с нейросетью как доверительный разговор. Люди делятся страхами, личными проблемами, бизнес-идеями и секретами так, как никогда не делали бы это в поисковике. Марлинспайк сравнивает такое поведение с исповедью, которая выливается в общий озерный резервуар данных.

Confer задуман как ответ на этот тревожный фон. Сервис не требует электронной почты и не позволяет связать аккаунт с IP-адресом или реальной личностью. Основой защиты стали passkey-ключи, которые создают уникальную криптографическую пару для каждого сервиса. Закрытый ключ хранится только на устройстве пользователя в защищенном хранилище и используется для шифрования всех данных. Это позволяет безопасно синхронизировать чаты между устройствами, не раскрывая их содержимое серверу.

Интерфейс Confer выглядит предельно просто. Пользователь входит в систему буквально в пару действий, после чего все его прошлые диалоги расшифровываются прямо на устройстве. При этом ключи регулярно обновляются, что обеспечивает так называемую прямую секретность. Даже если один из ключей будет скомпрометирован, прочитать старые или будущие сообщения не получится.

Дополнительный уровень доверия обеспечивает удаленная аттестация. Сервер отправляет цифровой сертификат, который подтверждает, что данные и код выполняются именно внутри доверенной среды исполнения и что на машине запущено только заявленное программное обеспечение. Каждая версия Confer подписывается и публикуется в журнале прозрачности, что позволяет сообществу отслеживать любые изменения.

На данный момент Confer официально поддерживается на macOS, iOS и Android. Для Windows требуется сторонний аутентификатор, а поддержки Linux пока нет, хотя существует расширение, частично решающее эту проблему. На рынке уже есть несколько других ИИ-сервисов с акцентом на приватность, но крупные игроки в эту сторону не спешат. Их модели защиты данных по-прежнему зависят от доверия к компании и юридических формулировок.

Марлинспайк считает, что в текущих условиях, когда утечки данных происходят регулярно, а судебные запросы стали нормой, рассчитывать на конфиденциальность без сквозного шифрования наивно. Пока большие платформы не готовы идти этим путем, небольшие проекты вроде Confer остаются единственной альтернативой для тех, кто не хочет превращать свои самые личные разговоры в очередную строку в чужом хранилище данных.