Popüler mesajlaşma uygulaması WhatsApp Salı günü yapay zeka (AI) yeteneklerini gizliliği koruyan bir şekilde mümkün kılmak için özel işleme adlı yeni bir teknoloji tanıttı.
Hacker News ile paylaşılan bir açıklamada, “Özel işleme, WhatsApp’ın temel gizlilik vaadini korurken, kullanıcıların güçlü isteğe bağlı AI özelliklerinden-okunmamış mesajları özetlemek veya yardımı düzenleme gibi-kullanmalarını sağlayacaktır.” Dedi.
En son özelliğin tanıtımı ile fikir, kullanıcıların mesajlarını özel tutarken AI özelliklerinin kullanımını kolaylaştırmaktır. Önümüzdeki haftalarda sunulması bekleniyor.
Kısacası, kabiliyet, kullanıcıların Gizli Sanal Makine (CVM) adı verilen güvenli bir ortamda AI kullanarak mesajları işleme isteği başlatmasına izin verir, böylece Meta ve WhatsApp dahil olmak üzere başka hiçbir taraf bunlara erişemeyecektir.
Gizli işleme, özelliğin temelini oluşturan üç ilkeden biridir, diğerleri –
- Gizli işleme garantilerini değiştirme girişimleri tespit edildiğinde sistemin başarısız olmasına veya kamuya açık hale gelmesine neden olan uygulanabilir garantiler
- Kullanıcıların ve bağımsız araştırmacıların sistemin davranışını denetlemelerini sağlayan doğrulanabilir şeffaflık
- Tüm güvenlik mimarisini ihlal etmeden belirli bir kullanıcının hedeflenmesini önleyen hedeflenemezlik
- Mesajlar işlendikten sonra mesajların korunmamasını sağlar, böylece bir saldırganın tarihsel istekleri veya yanıtları kurtaramaması için mesajların korunmamasını sağlar
Sistem aşağıdaki gibi tasarlanmıştır: Özel işleme, gelecekteki taleplerin meşru bir WhatsApp istemcisinden geldiğini doğrulamak için anonim kimlik bilgileri elde eder ve daha sonra, aynı zamanda meta ve whatsapp’tan kaynak IP adresini de harekete geçiren üçüncü taraf bir röle aracılığıyla kullanıcının cihazı ve bir meta ağ geçidi ile bildirimsiz bir HTTP (OHTTP) bağlantısı oluşturmaya devam eder.
Daha sonra kullanıcının cihazı ile güvenilir yürütme ortamı (TEE) arasında güvenli bir uygulama oturumu oluşturulur, ardından geçici bir anahtar kullanılarak özel işleme sistemine şifreli bir istek yapılır.
Bu aynı zamanda, talebin TEE veya kullanıcının (örneğin, mesaj özetleme) gönderildiği kullanıcının cihazı dışında herhangi biri tarafından şifre kaldırılamayacağı anlamına gelir.
Veriler CVM’de işlenir ve sonuçlar yalnızca cihaz ve özel işleme sunucusunda erişilebilen bir anahtar kullanılarak şifreli bir formatta kullanıcının cihazına geri gönderilir.
Meta, sistemdeki, uzlaşmış içeriden, tedarik zinciri riskleri ve kötü niyetli son kullanıcılar yoluyla potansiyel saldırılara maruz bırakabilecek zayıf bağlantıları da kabul etti, ancak saldırı yüzeyini en aza indirmek için derinlemesine bir savunma yaklaşımı benimsediğini vurguladı.
Ayrıca şirket, harici araştırmacıların “günlüklerin kullanıcı verilerini sızdırabileceğine inandıkları örnekleri analiz etmesine, çoğaltmasına ve raporlamalarına yardımcı olmak için CVM ikili sindirimleri ve CVM ikili görüntülerinin üçüncü taraf bir günlüğünü yayınlama sözü verdi.
Geliştirme, Meta’nın, istemleri paylaşmak ve keşfetmek ve hatta remix etmek için “sosyal” bir feed ile birlikte gelen Lama 4 ile inşa edilmiş özel bir Meta AI uygulaması yayınladığı için geliyor.
Özel işleme, bazı açılardan, Apple’ın PCC isteklerini bir OHTTP rölesinden yönlendiren ve bunları kum havuzu ortamında işleyen özel bulut hesaplama (PCC) adı verilen gizli yapay zeka işlemine yaklaşımını yansıtır.
Geçen yılın sonlarında, iPhone üreticisi araştırma topluluğunun sistemin gizlilik ve güvenlik garantilerini incelemesine ve doğrulamasına izin vermek için PCC Sanal Araştırma Ortakını (VRE) halka açık hale getirdi.