L’app di messaggistica popolare WhatsApp martedì ha presentato una nuova tecnologia chiamata elaborazione privata per abilitare le funzionalità di intelligenza artificiale (AI) in modo che preserva la privateness.
“L’elaborazione privata consentirà agli utenti di sfruttare potenti funzionalità di intelligenza artificiale opzionali-come riassumere messaggi non letti o assistenza per l’editing-mentre preserva la promessa di privateness di WhatsApp”, ha dichiarato il servizio meta-di proprietà in una nota condiviso con le notizie di hacker.
Con l’introduzione dell’ultima funzionalità, l’concept è quella di facilitare l’uso delle funzionalità di intelligenza artificiale mantenendo comunque privati i messaggi degli utenti. Si prevede che sarà reso disponibile nelle prossime settimane.
La capacità, in breve, consente agli utenti di avviare una richiesta di elaborare i messaggi che utilizzano l’IA all’interno di un ambiente sicuro chiamato Macchina virtuale riservata (CVM) in modo story che nessun’altra parte, inclusi Meta e WhatsApp, può accedervi.
L’elaborazione riservata è uno dei tre principi che sono alla base della funzione, gli altri sono –
- Garanzie applicabili, che causano il fallimento del sistema o diventano pubblicamente rilevabili quando vengono rilevati i tentativi di modificare le garanzie di elaborazione riservata
- Trasparenza verificabile, che consente agli utenti e ai ricercatori indipendenti di controllare il comportamento del sistema
- Non targetabilità, che impedisce a un determinato utente di essere preso di mira senza violare l’intera architettura di sicurezza
- Elaborazione degli apolidi e sicurezza in avanti, che garantiscono che i messaggi non vengano mantenuti una volta elaborati i messaggi in modo che un utente malintenzionato non possa recuperare richieste o risposte storiche
Il sistema è progettato come segue: l’elaborazione privata ottiene credenziali anonime per verificare che le richieste future provengano da un legittimo cliente di WhatsApp e quindi procede a stabilire un ignaro HTTP (Ohttp) connessione tra il dispositivo dell’utente e un meta gateway tramite un relè di terze parti che nasconde anche l’indirizzo IP di origine da Meta e WhatsApp.
Una sessione di applicazione sicura viene successivamente stabilita tra il dispositivo dell’utente e l’ambiente di esecuzione di fiducia (TEE), a seguito del quale viene presentata una richiesta crittografata al sistema di elaborazione privato utilizzando una chiave effimera.
Ciò significa anche che la richiesta non può essere decrittografata da chiunque diverso dal TEE o dal dispositivo dell’utente da cui viene inviata la richiesta (advert esempio, riepilogo dei messaggi).
I dati vengono elaborati in CVM e i risultati vengono inviati al dispositivo dell’utente in un formato crittografato utilizzando una chiave accessibile solo sul dispositivo e sul server di elaborazione privato.
Meta ha anche riconosciuto i deboli collegamenti nel sistema che potrebbero esporlo a potenziali attacchi attraverso addetti ai lavori compromessi, rischi della catena di approvvigionamento e utenti finali dannosi, ma ha sottolineato che ha adottato un approccio di difesa in profondità per ridurre al minimo la superficie di attacco.
Inoltre, la società si è impegnata a pubblicare un registro di terze parti di digest binari CVM e immagini binarie CVM per aiutare i ricercatori esterni a “analizzare, replicare e segnalare istanze in cui ritengono che i registri possano perdere i dati degli utenti”.
Lo sviluppo arriva come meta rilasciato Un’app Meta AI dedicata costruita con Llama 4 che viene fornito con un feed di scopri “social” per condividere ed esplorare i suggerimenti e persino remixarli.
L’elaborazione privata, in qualche modo, rispecchia l’approccio di Apple all’elaborazione dell’IA confidenziale chiamata Cloud CalcoPCC), che instrada anche le richieste di PCC attraverso un relè OHTTP e le elabora in un ambiente sandbox.
Alla fantastic dell’anno scorso, il produttore di iPhone reso pubblicamente disponibile Il suo ambiente di ricerca virtuale PCC (VRE) per consentire alla comunità di ricerca di ispezionare e verificare le garanzie sulla privateness e sulla sicurezza del sistema.
