Николай Чикишев world 15 января 2026, 11:30

Создатель Signal запустил суперзащищённого чат-бота

Создатель мессенджера Signal Мокси Марлинспайк представил новый проект Confer — ИИ-ассистента с полноценным сквозным шифрованием.

Оставить комментарий

Создатель Signal запустил суперзащищённого чат-бота

Создатель мессенджера Signal Мокси Марлинспайк представил новый проект Confer — ИИ-ассистента с полноценным сквозным шифрованием.

Confer — это открытый ИИ-ассистент, в котором все запросы пользователей, ответы языковых моделей и история диалогов шифруются таким образом, что доступ к ним невозможен ни у оператора сервиса, ни у администраторов серверов, ни у правоохранительных органов. Вся инфраструктура, включая модели и серверные компоненты, построена на open source-коде, который можно криптографически проверить.

Ключевая особенность Confer — использование доверенных сред исполнения (Trusted Execution Environment, TEE). Все данные обрабатываются внутри зашифрованного процессорного окружения, а ключи шифрования остаются исключительно на устройствах пользователей. Даже сервер не может расшифровать содержимое диалогов. Хранение истории чатов возможно, но только в зашифрованном виде — для синхронизации между устройствами владельца аккаунта.

Марлинспайк подчеркивает, что современные ИИ-ассистенты стали «озерами данных», в которые пользователи добровольно сливают личные мысли, страхи, медицинскую информацию и деловые детали, зачастую воспринимая чат как личный дневник или доверенного собеседника. При этом большинство крупных платформ по закону обязаны передавать данные по судебным запросам, а иногда и хранить их даже вопреки пользовательским настройкам приватности.

В Confer эта проблема решается за счет passkeys — криптографических ключей, которые создаются и хранятся только на устройстве пользователя и используются одновременно для входа и для шифрования данных. Авторизация может происходить через биометрию или PIN, при этом ни IP-адрес, ни email не связываются с реальной личностью пользователя. Система также поддерживает регулярную смену ключей, обеспечивая прямую и обратную секретность.

Проект уже доступен в тестовом режиме и нативно поддерживается на macOS, iOS и Android. Для Windows требуется сторонний аутентификатор, а Linux-поддержка реализована через расширение. Каждый релиз подписывается и публикуется в журнале прозрачности, а серверы проходят удаленную аттестацию, подтверждающую, что на них запущен ровно тот код, который заявлен публично.