واتساب تحمي خصوصية محادثات الذكاء الاصطناعي بميزة جديدة
أعلنت منصة المراسلة الشهيرة واتساب، المملوكة لشركة "ميتا"، عن إطلاق تقنية جديدة تحمل اسم "المعالجة الخاصة" Private Processing، تهدف إلى تمكين ميزات الذكاء الاصطناعي مع الحفاظ على خصوصية المستخدمين، وهو ما وصفته الشركة بأنه يمثل جوهر التزامها بحماية الخصوصية.
وذكرت واتساب في بيان نقلته "The Hacker News": “ستتيح المعالجة الخاصة للمستخدمين الاستفادة من ميزات الذكاء الاصطناعي الاختيارية مثل تلخيص الرسائل غير المقروءة أو المساعدة في التحرير، دون المساس بخصوصية رسائلهم”.
تعتمد هذه الميزة على بيئة افتراضية مؤمنة تعرف باسم "الآلة الافتراضية السرية" Confidential Virtual Machine - CVM، والتي تمكن من معالجة البيانات داخل بيئة آمنة لا يمكن لأي طرف، بما في ذلك ميتا أو واتساب، الوصول إليها.
أبرز خصائص “المعالجة الخاصة”
- معالجة لا تحتفظ بها Stateless ومؤمنة للأمام Forward Security: لا يتم الاحتفاظ بالرسائل بعد معالجتها، ما يمنع استرجاع الطلبات أو الردود في المستقبل.
- الشفافية القابلة للتحقق: تتيح للمستخدمين والباحثين المستقلين مراجعة سلوك النظام للتحقق من التزامه بالخصوصية.
- ضمانات قابلة للإنفاذ: في حال تم التلاعب بالنظام لكسر الحماية، يتم تعطيله أو يصبح ذلك قابلا للاكتشاف علنا.
- عدم إمكانية الاستهداف الفردي Non-targetability: لا يمكن استهداف مستخدم محدد دون اختراق البنية الأمنية بأكملها.
آلية الاتصال الآمن
يتم إنشاء اتصال آمن بين جهاز المستخدم وخوادم المعالجة الخاصة عبر تقنية OHTTP، باستخدام وسيط طرف ثالث يخفي عنوان IP الخاص بالمستخدم حتى عن واتساب وميتا.
بعدها، يتم إرسال الطلب مثل تلخيص الرسائل مشفرا باستخدام مفتاح مؤقت، بحيث لا يستطيع أحد فك تشفيره سوى الجهاز المرسل أو بيئة التنفيذ الآمنة TEE.
أقرت ميتا بأن النظام قد يتعرض لتهديدات من مصادر متعددة مثل المتسللين الداخليين، أو ثغرات سلسلة التوريد، لكنها أكدت أنها تعتمد على نهج "الدفاع متعدد الطبقات" لتقليل سطح الهجوم.
كما تعهدت الشركة بنشر سجلات التحقق من ملفات CVM وصورها الرقمية ليتمكن الباحثون من تحليلها والإبلاغ عن أي تسريبات محتملة.
واتساب تسير على خطى آبل؟
تشبه هذه الخطوة إلى حد كبير ما قدمته آبل سابقا من خلال تقنية Private Cloud Compute، التي تتيح معالجة ميزات الذكاء الاصطناعي ضمن بيئة آمنة ومعزولة، وتمكن الباحثين من مراجعة البنية التحتية لضمان الامتثال لمعايير الخصوصية
