在一個顯著的戰略轉彎中,Meta通過直接採用Apple的私有云計算(PCC)系統的原理來為WhatsApp中即將到來的人工智能功能建立隱私保護。 Announced via a Meta engineering blog post, WhatsApp’s “Private Processing”aims to let users utilize AI for tasks like summarizing chats without Meta or WhatsApp accessing the message content, mirroring Apple詳細介紹了其自己的“ Apple Intelligence”平台。
這一舉動就在4月17日左右的幾週後才表明,Meta積極地阻止了Apple Intellighence System功能在WhatsApp,Instagram和Facebook上的工作。
現在,Meta似乎正在解決其在其包含其包含的Serveender Hecserger Header-necter中的私密挑戰,以解決AI的私密性挑戰。梅塔(Meta)清楚地說明了其目標:“私人處理將使用戶能夠利用強大的AI功能,同時保留WhatsApp的核心隱私承諾,除非您和與您交談的人都可以訪問或分享您的個人消息,甚至沒有人,甚至沒有Meta或WhatsApp。”該公司概述了針對用戶的功能的核心原理:期權,透明度和用戶控制。
私人處理內部
meta的工程師詳細介紹了用於屏蔽用戶數據的私人處理的多階段過程。該系統使用機密的計算硬件,特定信任的執行環境(TEE)作為機密虛擬機(CVM)以及機密的計算模式GPU。
TEE是旨在隔離主要操作系統的代碼和數據的處理器中的安全區域。當WhatsApp用戶選擇使用需要雲處理的AI功能時,該系統首先獲得匿名憑據以驗證客戶的真實性而不揭示身份。
然後,請求通過使用遺漏的HTTP(OHTTP)(OHTTP)的第三方中繼(OHTTP),旨在將旨在從gation中刪除gation的請求 處理之前,用戶的設備使用遠程證明和傳輸層安全性(RA-TLS)直接與TEE建立安全連接。遠程證明允許該設備在傳輸數據之前先驗證TEE是否正在運行TEE是否正在運行預期的,未受到啟動的軟件,並在傳輸數據之前檢查其對第三方分類帳的測量值。 實際用戶請求,例如用於匯總的消息,然後將其端到端的特定端口訪問peeys the peeys pear
兩家公司都強調外部驗證,鑑於其用戶數據隱私的歷史記錄,對Meta的觀點尤為明顯。 Meta已承諾將其CVM圖像二進制可用,以供安全研究人員檢查併計劃為關鍵組件(例如認證驗證)發布源代碼。該公司還將正式擴展其 bug Bounty program 涵蓋私人處理。 這與蘋果自己的努力相呼應; in October 2024, Apple opened its PCC infrastructure to researchers via a Virtual Research Environment, offering rewards up to $1 million for finding serious security flaws, setting a high bar for transparency incentives. While the technical designs of Private Processing and PCC show considerable overlap in their goals and methods for privacy preservation, the success of Meta的實施可能在很大程度上取決於承諾的透明度和獨立安全研究人員的審查。 Meta表示:“用戶和安全研究人員必須能夠審核私人處理的行為,以獨立驗證我們的隱私和安全保證。 “該公司旨在為用戶提供期權和控制權,包括在特別敏感的聊天中使用 WhatsApp的高級聊天私有功能的功能。通過採用與蘋果以隱私為中心的品牌相關的模型並致力於外部審計,Meta顯然正在努力向用戶保證AI在WhatsApp中的便利性不會以其私人對話為代價。Addressing the Trust Deficit