WhatsApp разом із Meta AI запускає приховані чати: автоматичне зникнення повідомлень викликає сумніви щодо механізму відповідальності

Згідно з повідомленням на офіційному сайті WhatsApp від 13 травня, цей месенджер запустив функцію «Meta AI безслідові діалоги» (Meta AI Private Processing), використовуючи шість ключових технологій, зокрема захищене виконання TEE та RA-TLS наскрізне шифрування, щоб забезпечити обробку повідомлень користувача в безпечному середовищі — навіть Meta не може отримати доступ до вмісту діалогів, а після обробки повідомлення автоматично зникають.

Шість технологій підтвердження «Meta AI безслідових діалогів»

Відповідно до шести ключових технологій, підтверджених технічним документом Meta:

Конфіденційні обчислення (confidential computing): використовуються AMD CPU та Nvidia GPU, що підтримують конфіденційні обчислення, для створення середовища довіреного виконання (TEE), включно з Meta та хостовою операційною системою — усе це не може отримати доступ до даних, що обробляються

Аутентифіковані та зашифровані канали зв’язку: застосовується технологія RA-TLS для забезпечення наскрізного шифрування; через апаратну сертифікацію перевіряється, чи сервер виконує незмінені стек-складові програмного забезпечення

Прозорість артефактів: важливі компоненти, зокрема бінарні файли та ваги моделей, публікуються в відкритих журналах прозорості для сторонніх осіб, щоб клієнти та дослідники могли перевіряти автентичність виконуваного коду

Безпечне програмне забезпечення: через багаторівневий захист і контейнеризацію застосунків звужується поверхня атаки та контролюються шляхи витоку даних

Анонімна маршрутизація: використовується сервіс анонімних облікових даних і технологія прихованого HTTP; через сторонні проміжні (ретрансляційні) проксі-сервери маршрутизація приховує IP-адресу користувача від Meta

Короткочасна та безстанова обробка даних: координатор і прогнозувач спроєктовані як безстатні; після завершення обробки запиту пам’ять із даними діалогу одразу відкидається, щоб не зберігався доступ до історичних записів

Початкові специфікації, підтверджені Will Cathcart

За поясненнями керівника WhatsApp Will Cathcart:

Початкові обмеження: на старті Meta AI безслідові діалоги обробляють лише текст, зображення поки що не підтримуються

Захист: механізми безпеки Meta AI використовують консервативну стратегію — відмовлятимуть відповідати на запити, які можуть бути трактовані як шкідливі або незаконні

Технічне позиціонування: технології приватної обробки в безслідовому режимі відрізняються від наявного в WhatsApp наскрізного шифрування, але мають рівнозначну дієвість

Застереження щодо механізму підзвітності від Alan Woodward

Експерт із кібербезпеки з Університету Суррея Alan Woodward повідомив BBC, що ризик того, що безслідовий режим запроваджує другу систему й тим самим впливає на безпеку WhatsApp, є дуже низьким. Водночас він зазначив, що повідомлення, які автоматично зникають, неможливо витягнути ні користувачам, ні Meta; отже, якщо чиїсь AI-діалоги спричинять шкоду або смерть, не вдасться знайти відповідні докази. Woodward також зазначив, що OpenAI та Google, а також низка інших AI-компаній раніше вже стикалися з позовами, пов’язаними з ненормальною смертю, і безслідовий режим робить механізм підзвітності таких випадків складнішим для реалізації.

Поширені запитання

Чим відрізняються «Meta AI безслідові діалоги» від наявних у WhatsApp повідомлень із наскрізним шифруванням?

Згідно з поясненнями Will Cathcart, технологія приватної обробки, яку використовує Meta AI безслідові діалоги, є іншою, ніж наскрізне шифрування наявних повідомлень у WhatsApp, але обидві технології мають рівнозначну дієвість. Основна різниця полягає в тому, що після обробки в безслідовому режимі повідомлення автоматично зникають, і навіть Meta не може отримати доступ до вмісту — тоді як для звичайних повідомлень отримувач зберігає їх.

Які функції наразі підтримує Meta AI безслідові діалоги, а які — тимчасово ні?

За підтвердженням Will Cathcart, на старті Meta AI безслідові діалоги підтримують лише текстові повідомлення, зображення наразі не підтримуються. Захисні механізми Meta AI використовують консервативну стратегію — вони відмовлятимуть у відповіді на запити, які можуть бути трактовані як шкідливі або незаконні. Щодо подальших строків відкриття інших функцій, WhatsApp наразі не оголошував планів.

Чому Meta AI — єдиний AI, з яким можуть взаємодіяти користувачі WhatsApp на цей момент?

WhatsApp заблокував доступ до своєї системи для інших AI-чатботів; для десятків мільярдів користувачів WhatsApp на платформі єдиним AI, з яким можна взаємодіяти, є власний Meta AI компанії Meta. Конкретні причини такої політики WhatsApp не надав докладних пояснень.