主要内容
全球约 30 亿人使用的端到端加密通信应用 WhatsApp,在未来几周将推出基于云的 AI 能力。这些能力旨在在为用户提供消息总结和撰写工具的同时,保留 WhatsApp 定义的安全和隐私保障。
Meta 一直在其服务中整合基于开源大型语言模型 Llama 的生成式 AI 功能,WhatsApp 已包含一个浅蓝色圆圈,让用户可访问 Meta AI 助手。但许多用户对这一新增功能持犹豫态度,因为与 AI 助手的交互不像端到端加密的 WhatsApp 聊天那样受到 Meta 的屏蔽。
新推出的名为“私有处理”的功能旨在解决这些担忧,公司称这是一个精心设计和专门构建的平台,致力于为 AI 任务处理数据,而信息不会被 Meta、WhatsApp 或任何其他方访问。虽然研究人员对该方案完整性的初步审查是积极的,但一些人指出,向 AI 功能的转变最终可能使 WhatsApp 走上滑坡。
Meta 安全工程总监 Chris Rohlf 表示:“WhatsApp 受到许多不同研究人员和威胁行为者的关注和审视。这意味着在内部有一个充分理解的威胁模型。同时,用户也有现有的隐私期望,所以这不仅是管理威胁模型的扩展并确保满足隐私和安全期望的问题,还涉及对用户体验的仔细考虑和选择加入。”
端到端加密通信仅可供发送者和接收者或群聊中的人访问,服务提供商(在这种情况下是 WhatsApp 及其母公司 Meta)被设计排除在外,无法访问用户的消息或通话。这种设置与在云服务器上运行大型语言模型并需要访问用户请求和数据进行处理的典型生成式 AI 平台不兼容。
“私有处理”的目标是创建一个替代框架,在纳入 AI 的同时维护端到端加密通信的隐私和安全保障。用户可以选择使用 WhatsApp 的 AI 功能,也可以通过打开名为“高级聊天隐私”的新 WhatsApp 控制,阻止与他们聊天的人在共享通信中使用 AI 功能。
WhatsApp 已邀请对该系统不同组件进行第三方审计,并将其纳入 Meta 漏洞赏金计划,以鼓励安全社区提交有关漏洞和潜在漏洞的信息。Meta 还表示,最终计划将“私有处理”的组件开源,以扩大对其安全和隐私保障的验证,并使其他人更易于构建类似服务。去年,苹果为其 Apple Intelligence AI 平台推出了类似的方案“私有云计算”,用户可以在苹果的端到端加密通信应用“消息”中打开该服务,在 iPhone 和 Mac 上生成消息摘要和撰写“智能回复”消息。