Николай Чикишев world 15 студзеня 2026, 11:30

Стваральнік Signal запусціў суперабароненага чат-бота

Стваральнік месенджара Signal Моксі Марлінспайк прэзентаваў новы праект Confer — ШІ-асістэнта з поўнавартасным скразным шыфраваннем.

Пакінуць каментарый

Стваральнік Signal запусціў суперабароненага чат-бота

Стваральнік месенджара Signal Моксі Марлінспайк прэзентаваў новы праект Confer — ШІ-асістэнта з поўнавартасным скразным шыфраваннем.

Confer — гэта адкрыты ШІ-асістэнт, у якім усе запыты карыстальнікаў, адказы моўных мадэляў і гісторыя дыялогаў шыфруюцца такім чынам, што доступ да іх немагчымы ні ў аператара сэрвіса, ні ў адміністратараў сервераў, ні ў праваахоўных органаў. Уся інфраструктура, уключаючы мадэлі і серверныя кампаненты, пабудавана на open source-кодзе, які можна крыптаграфічна праверыць.

Ключавая асаблівасць Confer — выкарыстанне давераных асяроддзяў выканання (Trusted Execution Environment, TEE). Усе дадзеныя апрацоўваюцца ўнутры зашыфраванага працэсарнага асяроддзя, а ключы шыфравання застаюцца выключна на прыладах карыстальнікаў. Нават сервер не можа расшыфраваць змест дыялогаў. Захоўванне гісторыі чатаў магчыма, але толькі ў зашыфраваным выглядзе — для сінхранізацыі паміж прыладамі ўладальніка акаўнта.

Марлінспайк падкрэслівае, што сучасныя ШІ-асістэнты сталі «азёрамі дадзеных», у якія карыстальнікі добраахвотна зліваюць асабістыя думкі, страхі, медыцынскую інфармацыю і дзелавыя дэталі, часта ўспрымаючы чат як асабісты дзённік ці даверанага суразмоўцу. Пры гэтым большасць буйных платформаў па законе абавязаны перадаваць дадзеныя па судовых запытах, а часам і захоўваць іх нават насуперак карыстальніцкім наладам прыватнасці.

У Confer гэтая праблема вырашаецца за кошт passkeys — крыптаграфічных ключоў, якія ствараюцца і захоўваюцца толькі на прыладзе карыстальніка і выкарыстоўваюцца адначасова для ўваходу і для шыфравання дадзеных. Аўтарызацыя можа адбывацца праз біяметрыю або PIN, пры гэтым ні IP-адрас, ні email не звязваюцца з рэальнай асобай карыстальніка. Сістэма таксама падтрымлівае рэгулярную змену ключоў, забяспечваючы прамую і зваротную сакрэтнасць.

Праект ужо даступны ў тэставым рэжыме і натыўна падтрымліваецца на macOS, iOS і Android. Для Windows патрабуецца старонні аўтэнтыфікатар, а Linux-падтрымка рэалізавана праз пашырэнне. Кожны рэліз падпісваецца і публікуецца ў журнале празрыстасці, а серверы праходзяць аддаленую атэстацыю, якая пацвярджае, што на іх запушчаны роўна той код, які заяўлены публічна.