MADRID 14 jan. (Portaltic/EP) - Moxie Marlinspike replicou a privacidade oferecida pelo aplicativo Signal em um novo chatbot de inteligência artificial (IA) chamado Confer, com o qual as conversas ficam ao alcance apenas do usuário.
O Confer foi projetado para que as conversas dos usuários com uma IA sejam privadas, assim como as conversas que eles têm com outras pessoas cara a cara. Trata-se de uma resposta aos modelos de linguagem de grande porte (LLM) e à forma como as pessoas se comunicam com eles, por meio de conversas que dão a impressão de gerar intimidade e que acabam se tornando algo semelhante a um diário pessoal.
Os chatbots de IA são contados tudo, como se fossem amigos ou confidentes, mas na realidade são “um ponto final de API para um lago de dados projetado especificamente para extrair significado e contexto”.
Assim como fez ao criar o Signal, Marlinspike desenvolveu um chatbot privado, protegido com criptografia de ponta a ponta, que pode ser acessado pela web em qualquer sistema operacional com o uso de chaves de acesso ou passkeys, graças à extensão WebAuthn PRF para Chrome, Safari e Firefox — embora ainda não tenha suporte em todas as plataformas e em algumas exija um gerenciador de senhas.
Dessa forma, o Confer protege o histórico de bate-papo com uma chave privada que nunca sai do dispositivo do usuário e, para que a interação seja segura, a conversa ocorre em um ambiente de execução confiável (TEE).
A inferência, “o momento em que sua solicitação chega a um LLM e você recebe uma resposta”, como explica Marlinspike, é executada dentro de uma máquina virtual confidencial. As indicações dos usuários são criptografadas no TEE a partir do dispositivo, processadas lá e as respostas são devolvidas aos usuários também criptografadas.
Embora o processo inclua, na verdade, mais protocolos de segurança, também no processamento, em geral, isso significa que o servidor nunca tem acesso à conversa dos usuários com o chatbot, nem as empresas que o gerenciam, porque ela nunca será armazenada em texto simples.
Marlinspike também enfatiza que as conversas não são usadas para treinar nenhum modelo de IA, nem são vendidas a terceiros ou compartilhadas com ninguém. E insiste que apenas os usuários podem acessar seus dados.
Esta notícia foi traduzida por um tradutor automático