متا از Private Processing برای پردازش امن دادهها در فضای ابری بهمنظور فعالسازی ویژگیهای هوش مصنوعی واتساپ بدون دسترسی به محتوای خصوصی کاربران پردهبرداری کرد.
به گزارش تکناک، متا اخیراً ویژگی جدیدی به نام Private Processing را برای واتساپ معرفی کرده است. این قابلیت اختیاری به کاربران اجازه میدهد تا پیامهای خود را با استفاده از هوش مصنوعی، در فضای ابری خصوصی و ایمن پردازش کنند، بدون آنکه حریم خصوصی آنها نقض شود. به گفته متا، این پردازش در محیطی انجام میشود که امکان مشاهده پیامها برای هیچیک از طرفها ازجمله خود متا و واتساپ یا اشخاص ثالث وجود ندارد و رمزگذاری سرتاسری بهطور کامل حفظ میشود.
این قابلیت در پاسخ به مشکلاتی طراحی شده است که در مدلهای سنتی پردازش هوش مصنوعی، بهویژه هنگام مدیریت پیامهای حساس، به وجود میآیند. در این مدلهای سنتی، برای پردازش دادهها اغلب نیاز به ارسال آنها به سرور وجود دارد که میتواند به حریم خصوصی کاربران آسیب بزند. متا اعلام کرده است که Private Processing با ارائه قابلیتهایی مانند خلاصهسازی پیامها و کمک در نگارش، این دغدغه را برطرف و در عین حال، سیاستهای حریم خصوصی واتساپ را حفظ میکند.
سه اصل اصلی Private Processing
براساس توضیحات متا، این قابلیت برپایه سه اصل مهم طراحی شده است:
- اختیاریبودن: کاربران در استفاده از این قابلیت کاملاً آزاد هستند.
- شفافیت: هنگام فعالبودن Private Processing، کاربر از این موضوع مطلع خواهد شد.
- کنترل کاربر: در چتهای حساس، کاربران میتوانند با استفاده از گزینه Advanced Chat Privacy، قابلیتهای هوش مصنوعی را غیرفعال کنند.
نحوه عملکرد Private Processing
Private Processing در محیطی ایزوله به نام Trusted Execution Environment (TEE) اجرا میشود. در این محیط، دادهها بهشکل رمزگذاریشده ارسال و پردازش میشوند و حتی سیستمعامل نیز نمیتواند به آنها دسترسی داشته باشد. مراحل این کار عبارتاند از:
- احراز هویت با استفاده از اعتبارنامههای ناشناس
- دریافت کلیدهای رمزگذاری ازطریق CDN شخص ثالث با پشتیبانی از پروتکل Oblivious HTTP
- راهاندازی اتصال رمزگذاریشده برای پنهانماندن IP کاربر از متا و واتساپ
- ارسال درخواستها با کلید موقت تنها در دسترس دستگاه کاربر و محیط امن TEE
- پردازش دادهها با مدلهای هوش مصنوعی در ماشین مجازی محرمانه (CVM) بدون ذخیرهسازی اطلاعات
- بازگردانی نتایج رمزگذاریشده به دستگاه کاربر بهگونهای که فقط خود دستگاه بتواند آن را مشاهده کند
استانداردهای امنیتی سختگیرانه
متا تأکید کرده است که Private Processing از سختترین استانداردهای امنیتی پیروی میکند؛ ازجمله:
- پردازش محرمانه و جلوگیری از دسترسی هرگونه سیستم یا شخص به دادهها
- قابلیت راستیآزمایی عمومی برای تأیید ادعاهای حریم خصوصی
- ساختار ضدهدفگیری که از شناسایی کاربران خاص بهوسیله مهاجمان مانع میشود
- ذخیرهنشدن پیامها پساز پایان پردازش
مقابله با تهدیدات امنیتی
به نقل از فونآرنا، متا مدل تهدیدی توسعه داده است که انواع ریسکها ازجمله نفوذ افراد داخلی، حملات سختافزاری، سوءاستفاده از آسیبپذیریها و تلاش برای استخراج داده از CVMها را شناسایی کرده و برای مقابله با آنها تدابیری مانند جداسازی کدها، حذف دسترسی از راه دور، رمزگذاری حافظه، امنیت فیزیکی مراکز داده و استفاده از سختافزارهای اختصاصی Confidential Computing را به کار گرفته است.
در ادامه سیاستهای شفاف متا، اجزای مختلف Private Processing شامل کدهای منبع و فایلهای باینری CVM و سند طراحی امنیتی بهصورت عمومی منتشر خواهد شد. همچنین، متا قابلیت گزارش باگ را به این بخش گسترش داده و لاگ داخلی نیز برای کاربران در نظر گرفته است که جزئیات جلسات Private Processing را نمایش میدهد.
به گفته متا، قابلیت Private Processing در هفتههای آینده در دسترس کاربران قرار خواهد گرفت و در ابتدا از ویژگیهایی مانند خلاصهسازی پیامها و پیشنهادات نوشتاری پشتیبانی میکند. این شرکت اعلام کرده است که زیرساخت ایجادشده میتواند در آینده زمینهساز گسترش کاربردهای دیگر هوش مصنوعی در واتساپ باشد و از بازخورد کاربران در این مسیر استقبال میکند.