人気のメッセージングアプリWhatsAppは火曜日、プライバシーを保護しながら人工知能(AI)機能を可能にする新技術「プライベートプロセッシング」を発表しました。
「プライベートプロセッシングは、未読メッセージの要約や編集支援などの強力なオプションAI機能を活用しながら、WhatsAppの基本的なプライバシーの約束を守ることを可能にします」と、Metaが所有するサービスはThe Hacker Newsに共有した声明で述べました。
最新機能の導入により、ユーザーのメッセージをプライベートに保ちながらAI機能の利用を促進することが目的です。今後数週間で利用可能になる予定です。
この機能は、ユーザーが機密仮想マシン(CVM)と呼ばれる安全な環境内でAIを使用してメッセージを処理するリクエストを開始できるようにするもので、MetaやWhatsAppを含む他のいかなる第三者もアクセスできません。
機密処理は、この機能を支える3つの原則の1つであり、他には以下があります –
- 機密処理の保証を変更しようとする試みが検出された場合にシステムが失敗するか、または公に発見可能になる強制的な保証
- システムの動作をユーザーや独立した研究者が監査できる検証可能な透明性
- セキュリティアーキテクチャ全体を侵害することなく特定のユーザーをターゲットにすることを防ぐ非ターゲット性
- メッセージが処理された後に保持されないことを保証するステートレス処理とフォワードセキュリティ、これにより攻撃者は過去のリクエストやレスポンスを回復できません
システムは次のように設計されています:プライベートプロセッシングは、将来のリクエストが正当なWhatsAppクライアントから来ていることを確認するための匿名の資格情報を取得し、その後、ユーザーのデバイスとMetaゲートウェイの間に第三者のリレーを介してOHTTP(OHTTP)接続を確立します。このリレーはMetaやWhatsAppから送信元IPアドレスも隠します。
その後、ユーザーのデバイスと信頼実行環境(TEE)の間に安全なアプリケーションセッションが確立され、エフェメラルキーを使用してプライベートプロセッシングシステムに暗号化されたリクエストが行われます。
これはまた、リクエスト(例:メッセージの要約)が送信されたユーザーのデバイスやTEE以外の誰もリクエストを復号できないことを意味します。
データはCVMで処理され、結果はデバイスとプライベートプロセッシングサーバーでのみアクセス可能なキーを使用して暗号化形式でユーザーのデバイスに送信されます。
Metaはまた、内部関係者の妥協、サプライチェーンリスク、悪意のあるエンドユーザーを通じてシステムが潜在的な攻撃にさらされる可能性のあるさまざまな脅威ベクトルを認識していますが、攻撃面を最小限に抑えるために深層防御アプローチを採用していることを強調しました。
さらに、同社は外部研究者が「ログがユーザーデータを漏洩する可能性があると考えるインスタンスを分析、再現、報告する」ために、CVMバイナリダイジェストとCVMバイナリイメージのサードパーティログを公開することを約束しました。
この開発は、MetaがLlama 4を搭載した専用のMeta AIアプリをリリースし、プロンプトを共有および探索し、さらにはリミックスするための「ソーシャル」ディスカバリーフィードを備えていることを受けてのものです。
プライベートプロセッシングは、Appleのプライベートクラウドコンピュート(PCC)と呼ばれる機密AI処理へのアプローチをある意味で反映しており、PCCリクエストもOHTTPリレーを通じてルーティングされ、サンドボックス環境で処理されます。
昨年末、iPhoneメーカーは、システムのプライバシーとセキュリティの保証を研究コミュニティが検査および検証できるようにするために、PCCバーチャルリサーチ環境(VRE)を公開しました。
(このストーリーは、公開後に更新され、内部関係者の妥協、サプライチェーンリスク、悪意のあるエンドユーザーが潜在的な脅威のシナリオの例であり、以前に述べたような弱点ではないことを明確にするために更新されました。)