Aplikasi Pesan Populer WhatsApp pada hari Selasa meluncurkan teknologi baru yang disebut pemrosesan pribadi untuk memungkinkan kemampuan intelijen buatan (AI) dengan cara yang memelihara privasi.
“Pemrosesan pribadi akan memungkinkan pengguna untuk memanfaatkan fitur AI opsional yang kuat-seperti merangkum pesan yang belum dibaca atau bantuan pengeditan-sambil melestarikan janji privasi inti WhatsApp,” kata layanan yang dimiliki meta dalam sebuah pernyataan yang dibagikan dengan berita Hacker.
Dengan diperkenalkannya fitur terbaru, idenya adalah untuk memfasilitasi penggunaan fitur AI sambil tetap menjaga pesan pengguna tetap pribadi. Diharapkan akan tersedia dalam beberapa minggu mendatang.
Singkatnya, kemampuannya, memungkinkan pengguna untuk memulai permintaan untuk memproses pesan menggunakan AI dalam lingkungan yang aman yang disebut Mesin Virtual Rahasia (CVM) sehingga tidak ada pihak lain, termasuk Meta dan WhatsApp, dapat mengaksesnya.
Pemrosesan rahasia adalah salah satu dari tiga prinsip yang menopang fitur, yang lain –
- Jaminan yang dapat ditegakkan, yang menyebabkan sistem gagal atau dapat ditemukan secara publik ketika upaya untuk memodifikasi jaminan pemrosesan rahasia terdeteksi
- Transparansi yang dapat diverifikasi, yang memungkinkan pengguna dan peneliti independen untuk mengaudit perilaku sistem
- Non-targetabilitas, yang mencegah pengguna tertentu ditargetkan tanpa melanggar seluruh arsitektur keamanan
- Pemrosesan tanpa kewarganegaraan dan keamanan ke depan, yang memastikan bahwa pesan tidak disimpan setelah pesan diproses sehingga penyerang tidak dapat memulihkan permintaan atau tanggapan historis
Sistem ini dirancang sebagai berikut: Pemrosesan pribadi memperoleh kredensial anonim untuk memverifikasi bahwa permintaan di masa depan berasal dari klien WhatsApp yang sah dan kemudian melanjutkan untuk membuat koneksi HTTP (OHTTP) yang tidak menyadari antara perangkat pengguna dan gateway meta melalui relai pihak ketiga yang juga menyembunyikan alamat IP sumber dari Meta dan Whatsapp.
Sesi aplikasi yang aman kemudian ditetapkan antara perangkat pengguna dan lingkungan eksekusi tepercaya (TEE), yang diikuti permintaan terenkripsi dibuat untuk sistem pemrosesan pribadi menggunakan kunci fana.
Ini juga berarti bahwa permintaan tidak dapat didekripsi oleh siapa pun selain tee atau perangkat pengguna dari mana permintaan (misalnya, ringkasan pesan) dikirim.
Data diproses dalam CVM dan hasilnya dikirim kembali ke perangkat pengguna dalam format terenkripsi menggunakan kunci yang hanya dapat diakses pada perangkat dan server pemrosesan pribadi.
Meta juga telah mengakui hubungan yang lemah dalam sistem yang dapat mengeksposnya pada serangan potensial melalui orang dalam yang dikompromikan, risiko rantai pasokan, dan pengguna akhir yang berbahaya, tetapi menekankan bahwa ia telah mengadopsi pendekatan pertahanan mendalam untuk meminimalkan permukaan serangan.
Selain itu, perusahaan telah berjanji untuk menerbitkan log pihak ketiga dari CVM Binary Digests dan CVM Binary Images untuk membantu para peneliti eksternal “menganalisis, mereplikasi, dan melaporkan contoh di mana mereka percaya log dapat membocorkan data pengguna.”
Pengembangan datang ketika Meta merilis aplikasi meta AI khusus yang dibangun dengan Llama 4 yang dilengkapi dengan feed “sosial” untuk berbagi dan menjelajahi petunjuk dan bahkan remix mereka.
Pemrosesan pribadi, dalam beberapa hal, mencerminkan pendekatan Apple untuk pemrosesan AI rahasia yang disebut Private Cloud Compute (PCC), yang juga merutekan permintaan PCC melalui relay OHTTP dan memprosesnya di lingkungan kotak pasir.
Akhir tahun lalu, pembuat iPhone secara terbuka menyediakan PCC Virtual Research Environment (VRE) untuk memungkinkan komunitas penelitian untuk memeriksa dan memverifikasi jaminan privasi dan keamanan sistem.
