La popular aplicación de mensajería WhatsApp presentó el martes una nueva tecnología llamada Procesamiento privado para permitir capacidades de inteligencia artificial (IA) de manera que preservara la privacidad.
«El procesamiento privado permitirá a los usuarios aprovechar las poderosas funciones de IA opcionales, como resumir mensajes no leídos o editar ayuda, al tiempo que preservan la promesa de privacidad principal de WhatsApp», dijo el servicio propiedad de Meta en un comunicado compartido con Hacker News.
Con la introducción de la última función, la idea es facilitar el uso de características de IA mientras mantiene los mensajes de los usuarios privados. Se espera que esté disponible en las próximas semanas.
La capacidad, en pocas palabras, permite a los usuarios iniciar una solicitud para procesar mensajes utilizando AI dentro de un entorno seguro llamado Confidencial Virtual Machine (CVM) de modo que ninguna otra parte, incluidas Meta y WhatsApp, puedan acceder a ellos.
El procesamiento confidencial es uno de los tres principios que sustentan la característica, los demás son, siendo otros,
- Garantías exigibles, que hacen que el sistema falle o se vuelva públicamente descubierta cuando se detectan intentos de modificar garantías de procesamiento confidencial
- Transparencia verificable, que permite a los usuarios e investigadores independientes auditar el comportamiento del sistema
- No objetivo, lo que evita que un usuario en particular sea dirigido sin violar toda la arquitectura de seguridad
- Procesamiento sin estado y seguridad hacia adelante, que asegura que los mensajes no se retengan una vez que se procesan los mensajes para que un atacante no pueda recuperar solicitudes o respuestas históricas
El sistema está diseñado de la siguiente manera: el procesamiento privado obtiene credenciales anónimas para verificar que las solicitudes futuras provienen de un cliente de WhatsApp legítimo y luego procede a establecer una conexión HTTP (OHTTP) ajena entre el dispositivo del usuario y una puerta de enlace meta a través de un relé de terceros que también oculta la dirección IP de la fuente de metá y WhatsApp.
Posteriormente, se establece una sesión de aplicación segura entre el dispositivo del usuario y el entorno de ejecución de confianza (TEE), después de lo cual se realiza una solicitud cifrada al sistema de procesamiento privado utilizando una clave efímera.
Esto también significa que la solicitud no puede ser descifrada por nadie más que el TEE o el dispositivo del usuario desde el cual se envía la solicitud (por ejemplo, resumen de mensajes).
Los datos se procesan en CVM y los resultados se devuelven al dispositivo del usuario en un formato cifrado utilizando una clave que solo se puede acceder en el dispositivo y el servidor de procesamiento privado.
Meta también ha reconocido los vínculos débiles en el sistema que podrían exponerlo a ataques potenciales a través de expertos comprometidos, riesgos de la cadena de suministro y usuarios finales maliciosos, pero enfatizó que ha adoptado un enfoque de defensa en profundidad para minimizar la superficie de ataque.
Además, la compañía se ha comprometido a publicar un registro de terceros de digestos binarios CVM e imágenes binarias CVM para ayudar a los investigadores externos a analizar, replicar e informar casos en los que creen que los registros podrían filtrar los datos de los usuarios «.
El desarrollo se produce cuando Meta lanzó una aplicación Meta AI dedicada construida con Llama 4 que viene con un feed «social» Discover para compartir y explorar indicaciones e incluso remezclarlas.
El procesamiento privado, de alguna manera, refleja el enfoque de Apple para el procesamiento confidencial de la IA llamado Private Cloud Compute (PCC), que también enruta las solicitudes de PCC a través de un relé OHTTP y las procesa en un entorno de arena.
A fines del año pasado, el fabricante de iPhone puso a disposición públicamente su entorno de investigación virtual PCC (VRE) para permitir que la comunidad de investigación inspeccione y verifique las garantías de privacidad y seguridad del sistema.