全球约30亿用户使用的端到端加密通讯应用WhatsApp将在未来几周推出基于云的人工智能功能,这些功能旨在保持WhatsApp的安全和隐私保证,同时为用户提供消息摘要和撰写工具。
Meta一直在其服务中整合基于开源大型语言模型Llama的生成式人工智能功能。WhatsApp已经加入了一个浅蓝色圆圈,让用户可以访问Meta AI助手。但许多用户对这一添加持反对态度,因为与AI助手的交互不像端到端加密的WhatsApp聊天那样受到保护。这项名为"私密处理"的新功能旨在通过公司声称的精心设计和专门构建的平台来解决这些担忧,该平台专门用于处理人工智能任务的数据,且不会被Meta、WhatsApp或任何其他方访问。尽管研究人员对该方案的完整性的初步评论是积极的,但有些人指出,走向人工智能功能可能最终会使WhatsApp陷入危险境地。
"WhatsApp被众多不同的研究人员和威胁行为者关注和审视。这意味着它内部有一个众所周知的威胁模型,"Meta安全工程总监Chris Rohlf说。"还有一套现有的用户隐私期望,所以这不仅仅是关于管理威胁模型的扩展并确保隐私和安全期望得到满足,还关乎对用户体验的细心考虑,并使其成为可选的。"
端到端加密通讯只能由发送者和接收者访问,或者群聊中的参与者访问。服务提供商,在这里是WhatsApp及其母公司Meta,被设计性地排除在外,无法访问用户的消息或通话。这种设置与典型的生成式人工智能平台不兼容,后者在云服务器上运行大型语言模型,并需要访问用户的请求和数据进行处理。"私密处理"的目标是创建一个替代框架,在整合人工智能的同时,维护端到端加密通讯的隐私和安全保证。
用户可以选择使用WhatsApp的人工智能功能,还可以通过开启名为"高级聊天隐私"的新WhatsApp控制来阻止与其聊天的人在共享通讯中使用人工智能功能。
WhatsApp在上周的博客文章中写道:"当设置开启时,你可以阻止他人导出聊天、自动下载媒体到手机,以及使用消息进行人工智能功能。"与消息自动销毁类似,聊天中的任何人都可以打开和关闭高级聊天隐私,这将被所有人记录,因此参与者只需注意任何调整。
私密处理是使用特殊硬件构建的,可以将敏感数据隔离在"可信执行环境"中,这是处理器中一个隔离、锁定的区域。该系统旨在以最短的时间处理和保留数据,并设计为在检测到任何篡改或调整时立即停止并发出警报。WhatsApp已经邀请第三方审核系统的不同组件,并将其纳入Meta漏洞赏金计划,以鼓励安全社区提交关于缺陷和潜在漏洞的信息。Meta还表示,最终计划使私密处理的组件开源,以扩大对其安全和隐私保证的验证,并使他人更容易构建类似服务。
去年,苹果为其Apple Intelligence人工智能平台推出了类似的方案,称为私有云计算。用户可以在苹果的端到端加密通讯应用Messages中开启服务,以在iPhone和Mac上生成消息摘要和撰写"智能回复"消息。
不过,并排比较私有云计算和私密处理就像是在比较苹果和橙子。苹果的私有云计算支撑了Apple Intelligence的所有应用场景。而私密处理是专门为WhatsApp定制的,并不支撑Meta的更广泛的人工智能功能。Apple Intelligence还旨在尽可能在设备上进行人工智能处理,仅在必要时才将请求发送到私有云计算基础设施。由于此类"设备上"或"本地"处理需要强大的硬件,苹果仅为其最新一代移动硬件设计了Apple Intelligence。旧款iPhone和iPad将永远不支持Apple Intelligence。
苹果是高端智能手机和其他硬件的制造商,而Meta是一家软件公司,拥有约30亿用户,使用各种类型的智能手机,包括老旧和低端设备。Rohlf和私密处理的首席工程师Colin Clemmons表示,为WhatsApp设计可在WhatsApp服务的设备范围内本地运行的人工智能功能是不可行的。相反,WhatsApp专注于设计私密处理,使其在可能被攻击时对攻击者尽可能无用。
"设计的目标是风险最小化,"Clemmons说。"我们希望最大限度地降低破坏系统的价值。"
然而,这整个努力引发了一个更基本的问题:为什么像WhatsApp这样的安全通讯平台需要提供人工智能功能。但Meta坚持认为,用户现在已经期望这些功能,并且会不惜一切代价获得它们。
WhatsApp负责人Will Cathcart在给WIRED的电子邮件中表示:"许多人希望在发消息时使用人工智能工具。我们认为以私密的方式实现这一点很重要,因为人们不应该为了获得所需功能而不得不转向不太私密的平台。"
约翰霍普金斯大学密码学家Matt Green(他预览了私密处理的部分隐私保证,但尚未完整审核系统)表示:"任何使用设备外人工智能推理的端到端加密系统都将比纯端到端系统更具风险。你将数据发送到数据中心的计算机,而那台机器可以看到你的私密文本。我相信WhatsApp说他们已尽可能设计得安全,我也相信他们说他们无法阅读你的文本。但我也认为这里存在风险。更多私密数据将离开设备,处理这些数据的机器将成为黑客和国家级对手的目标。"
WhatsApp还表示,除了文本摘要和写作建议等基本人工智能功能外,私密处理还有望为未来扩展到更复杂和涉及更多数据处理和潜在存储的人工智能功能奠定基础。
正如Green所说:"考虑到人们使用安全通讯工具的各种疯狂方式,所有这些都将使私密处理的计算机成为一个非常大的目标。"
