Творець месенджера Signal представив ШІ-помічника Confer. Він має відкритий код та засоби шифрування

Моксі Марлінспайк — псевдонім розробника, який стоїть за створенням «конфіденційного» месенджера Signal, — тепер прагне зробити революцію серед чат-ботів на базі штучного інтелекту. Його останнім дітищем є Confer, ШІ-помічник з відкритим кодом, пише Ars Technica. 

На відміну від інших чат-ботів, Confer гарантує, що дані користувача не зчитуються оператором платформи, хакерами, правоохоронними органами чи будь-якою іншою стороною, окрім власника облікового запису. Сервіс, який підключено до різних LLM-моделей, повністю працює на програмному забезпеченні з відкритим кодом, наявність якого користувачі можуть криптографічно перевірити.

Дані та запити користувача, а також відповіді від LLM, шифруються в довіреному середовищі виконання (TEE), яке унеможливлює навіть адміністраторам сервера переглядати їх або втручатися іншим чином. Ключ від зашифрованих розмов з Confer зберігається на пристроях користувача.

І, як і в месенджері Signal, у Confer немає способу пов’язати окремих користувачів з їхньою реальною особою через адресу електронної пошти, IP-адресу чи інші дані.

Шифрування Confer базується на генерації 32-байтової пари ключів шифрування. Відкритий ключ надсилається на сервер. Закритий ключ зберігається лише на пристрої користувача. Ключі доступу забезпечують двофакторну автентифікацію та можуть бути налаштовані для входу в обліковий запис за допомогою відбитка пальця, сканування обличчя (обидва з яких також безпечно зберігаються на пристрої) або PIN-коду чи пароля для розблокування пристрою.

Закритий ключ дозволяє пристрою входити в Confer та шифрувати всі вхідні та вихідні дані. Таким чином, користувачі можуть зберігати розмови на серверах Confer з упевненістю, що їх не зможе прочитати ніхто, окрім них самих. Сховище дозволяє синхронізувати розмови на інших пристроях, якими володіє користувач.

Шифрування розмов вигідно відрізняє Confer від конкурентів з точки зору захисту конфіденційності. Наразі всі основні ШІ-платформи зобов’язані передавати дані користувачів правоохоронним органам або приватним сторонам у судовому процесі. Навіть коли користувачі відмовляються від довгострокового зберігання своїх даних, сторони позову можуть змусити платформу зберігати їх. 

У травні 2025 року суд наказав OpenAI зберігати всі логи користувачів ChatGPT, включаючи видалені та конфіденційні чати, зареєстровані через її API. Сем Альтман, генеральний директор OpenAI, заявив, що це рішення означає, що навіть сеанси психотерапії на платформі тепер не можуть залишатися приватними. Крім того, стало відомо, що такі платформи штучного інтелекту, як Google Gemini, можуть залучати сторонніх людей читати ваші чати для покращення роботи моделі.

Нагадаємо, кілька тижнів тому нове дослідження з’ясувало, що чат-боти знижують мотивацію та роблять навчання поверхневим.