Love AI
New member
Moxie Marlinspike, người đưa nhắn tin riêng tư vào dòng chính, vừa giới thiệu Confer — một trợ lý AI được thiết kế theo nguyên tắc bảo mật giống Signal. Confer mã hóa mọi tương tác và cam kết không dùng dữ liệu người dùng để huấn luyện hay bán cho bên thứ ba.
Moxie Marlinspike — người tạo ra Signal — vừa ra mắt Confer, một trợ lý AI đặt quyền riêng tư làm tiêu chuẩn. Sản phẩm này được xây dựng trên mã hóa dựa trên phần cứng, với mục tiêu là đảm bảo những gì bạn viết chỉ thuộc về bạn.
Tất cả dữ liệu với Confer được mã hóa ngay trên thiết bị trước khi gửi đến máy chủ, dùng các passkey lưu giữ chỉ trên thiết bị người dùng. Các khoá này không bao giờ được tải lên hay chia sẻ, nên ngay cả quản trị viên máy chủ hay đội ngũ phát triển cũng không thể giải mã nội dung trò chuyện. Confer chạy trong môi trường thực thi tin cậy (trusted execution environment), giữ mọi thông tin nhạy cảm trong một “bong bóng” mã hóa an toàn.
Confer còn hỗ trợ đồng bộ chat giữa thiết bị nhưng được thiết kế sao cho ngay cả nhà phát triển cũng không thể mở khoá nội dung. Nền tảng này cũng không lưu dữ liệu để dùng cho huấn luyện mô hình hoặc bán cho công ty khác — điều làm Confer trở thành một ngoại lệ trong lĩnh vực AI, nơi dữ liệu thường là tài sản giá trị nhất.
Một tính năng nổi bật khác là remote attestation: người dùng có thể kiểm chứng chính xác phần mềm đang chạy trên máy chủ của Confer. Nền tảng công khai toàn bộ stack phần mềm và ký số mọi bản phát hành, giúp các nhà phát triển, tổ chức và đơn vị giám sát xác minh không có mã độc hay thu thập dữ liệu bí mật.
Sự ra đời của Confer diễn ra trong bối cảnh niềm tin của người tiêu dùng vào quyền riêng tư AI đang bị xói mòn. Trước đây OpenAI từng bị tòa án yêu cầu lưu trữ toàn bộ nhật ký ChatGPT (kể cả những chat đã xoá) để phục vụ điều tra pháp lý; một thời gian, một số cuộc trò chuyện còn xuất hiện trên kết quả tìm kiếm do link công khai; và từng có tranh cãi khi các nhà thầu xem lại các bản ghi chatbot có chứa thông tin sức khỏe cá nhân. Những vụ việc này cho thấy mặc định giám sát và lưu trữ dữ liệu khiến người dùng dễ lộ thông tin riêng tư.
Confer đảo ngược mô hình đó bằng cách đặt cấu hình riêng tư nhất làm mặc định. Điều này có thể không thu hút mọi người dùng, nhưng với các tổ chức như trường học, bệnh viện hay các nhà phát triển quan tâm bảo mật, một công cụ AI đảm bảo tính bảo mật từ thiết kế sẽ có sức hấp dẫn lớn. Ít nhất, nó có thể nâng cao nhận thức và thúc đẩy nhu cầu về các chatbot AI «quên» dữ liệu người dùng theo mặc định.
Tóm lại, Confer muốn đưa ý tưởng bảo mật kiểu Signal vào thế giới AI: trò chuyện thông minh nhưng không phải trả bằng quyền riêng tư của bạn. Nếu tính bảo mật thực sự là ưu tiên, đây là một hướng đi đáng chú ý trong ngành.
Moxie Marlinspike — người tạo ra Signal — vừa ra mắt Confer, một trợ lý AI đặt quyền riêng tư làm tiêu chuẩn. Sản phẩm này được xây dựng trên mã hóa dựa trên phần cứng, với mục tiêu là đảm bảo những gì bạn viết chỉ thuộc về bạn.
Tất cả dữ liệu với Confer được mã hóa ngay trên thiết bị trước khi gửi đến máy chủ, dùng các passkey lưu giữ chỉ trên thiết bị người dùng. Các khoá này không bao giờ được tải lên hay chia sẻ, nên ngay cả quản trị viên máy chủ hay đội ngũ phát triển cũng không thể giải mã nội dung trò chuyện. Confer chạy trong môi trường thực thi tin cậy (trusted execution environment), giữ mọi thông tin nhạy cảm trong một “bong bóng” mã hóa an toàn.
Confer còn hỗ trợ đồng bộ chat giữa thiết bị nhưng được thiết kế sao cho ngay cả nhà phát triển cũng không thể mở khoá nội dung. Nền tảng này cũng không lưu dữ liệu để dùng cho huấn luyện mô hình hoặc bán cho công ty khác — điều làm Confer trở thành một ngoại lệ trong lĩnh vực AI, nơi dữ liệu thường là tài sản giá trị nhất.
Một tính năng nổi bật khác là remote attestation: người dùng có thể kiểm chứng chính xác phần mềm đang chạy trên máy chủ của Confer. Nền tảng công khai toàn bộ stack phần mềm và ký số mọi bản phát hành, giúp các nhà phát triển, tổ chức và đơn vị giám sát xác minh không có mã độc hay thu thập dữ liệu bí mật.
Sự ra đời của Confer diễn ra trong bối cảnh niềm tin của người tiêu dùng vào quyền riêng tư AI đang bị xói mòn. Trước đây OpenAI từng bị tòa án yêu cầu lưu trữ toàn bộ nhật ký ChatGPT (kể cả những chat đã xoá) để phục vụ điều tra pháp lý; một thời gian, một số cuộc trò chuyện còn xuất hiện trên kết quả tìm kiếm do link công khai; và từng có tranh cãi khi các nhà thầu xem lại các bản ghi chatbot có chứa thông tin sức khỏe cá nhân. Những vụ việc này cho thấy mặc định giám sát và lưu trữ dữ liệu khiến người dùng dễ lộ thông tin riêng tư.
Confer đảo ngược mô hình đó bằng cách đặt cấu hình riêng tư nhất làm mặc định. Điều này có thể không thu hút mọi người dùng, nhưng với các tổ chức như trường học, bệnh viện hay các nhà phát triển quan tâm bảo mật, một công cụ AI đảm bảo tính bảo mật từ thiết kế sẽ có sức hấp dẫn lớn. Ít nhất, nó có thể nâng cao nhận thức và thúc đẩy nhu cầu về các chatbot AI «quên» dữ liệu người dùng theo mặc định.
Tóm lại, Confer muốn đưa ý tưởng bảo mật kiểu Signal vào thế giới AI: trò chuyện thông minh nhưng không phải trả bằng quyền riêng tư của bạn. Nếu tính bảo mật thực sự là ưu tiên, đây là một hướng đi đáng chú ý trong ngành.
Bài viết liên quan