عکس: KIRILL KUDRYAVTSEV/گتی ایمیجز
عکس: KIRILL KUDRYAVTSEV/گتی ایمیجز

واتس‌اپ در حال حرکت بر روی طناب باریک بین قابلیت‌های هوش مصنوعی و حریم خصوصی است

نویسنده: لیلی هی نیومن تاریخ انتشار: 2025-04-29 17:15:00 GMT منتشر شده در: WIRED

اپلیکیشن ارتباطی رمزنگاری شده سرتاسری واتس‌اپ که تقریباً 3 میلیارد نفر در سراسر جهان از آن استفاده می‌کنند، در هفته‌های آتی قابلیت‌های هوش مصنوعی مبتنی بر فضای ابری را عرضه خواهد کرد که طراحی شده‌اند تا تضمین‌های امنیتی و حریم خصوصی تعریف‌کننده واتس‌اپ را حفظ کنند و در عین حال دسترسی کاربران به ابزارهای خلاصه‌سازی و نوشتن پیام را فراهم نمایند.

متا در حال ادغام قابلیت‌های هوش مصنوعی مولد در خدمات خود است که بر اساس مدل زبان بزرگ منبع باز آن، لاما (Llama)، ساخته شده‌اند. واتس‌اپ در حال حاضر شامل یک دایره آبی روشن است که به کاربران امکان دسترسی به دستیار هوش مصنوعی متا را می‌دهد. اما بسیاری از کاربران با این افزودنی مخالفت کرده‌اند، زیرا تعاملات با دستیار هوش مصنوعی مانند چت‌های واتس‌اپ رمزنگاری شده سرتاسری، از متا پنهان نیست. قابلیت جدید، با نام پردازش خصوصی (Private Processing)، به منظور رفع این نگرانی‌ها با آنچه شرکت می‌گوید یک پلتفرم با معماری دقیق و ساخته شده به صورت هدفمند است که برای پردازش داده‌ها برای وظایف هوش مصنوعی اختصاص یافته است، بدون اینکه اطلاعات برای متا، واتس‌اپ یا هر طرف دیگری قابل دسترسی باشد. در حالی که بررسی‌های اولیه محققان از یکپارچگی این طرح مثبت بوده است، برخی خاطرنشان می‌کنند که حرکت به سمت قابلیت‌های هوش مصنوعی می‌تواند در نهایت واتس‌اپ را در مسیری پرخطر قرار دهد.

کریس رولف، مدیر مهندسی امنیت متا، می‌گوید: «واتس‌اپ توسط بسیاری از محققان و مهاجمان مختلف هدف قرار گرفته و مورد بررسی قرار می‌گیرد. این بدان معناست که داخلی دارای یک مدل تهدید به خوبی شناخته شده است. همچنین مجموعه انتظارات حریم خصوصی موجود از سوی کاربران وجود دارد، بنابراین این موضوع فقط درباره مدیریت گسترش آن مدل تهدید و اطمینان از برآورده شدن انتظارات برای حریم خصوصی و امنیت نبود - بلکه در مورد بررسی دقیق تجربه کاربر و اختیاری کردن این قابلیت بود.»

ارتباطات رمزنگاری شده سرتاسری فقط برای فرستنده و گیرنده، یا افراد در یک چت گروهی قابل دسترسی هستند. ارائه‌دهنده خدمات، در این مورد واتس‌اپ و شرکت مادر آن متا، به صورت طراحی شده از دسترسی منع شده و نمی‌تواند به پیام‌ها یا تماس‌های کاربران دسترسی داشته باشد. این تنظیم با پلتفرم‌های معمولی هوش مصنوعی مولد که مدل‌های زبان بزرگ را بر روی سرورهای ابری اجرا می‌کنند و برای پردازش نیاز به دسترسی به درخواست‌ها و داده‌های کاربران دارند، ناسازگار است. هدف پردازش خصوصی ایجاد یک چارچوب جایگزین است که از طریق آن بتوان تضمین‌های حریم خصوصی و امنیتی ارتباطات رمزنگاری شده سرتاسری را در حین ادغام هوش مصنوعی حفظ کرد.

کاربران برای استفاده از قابلیت‌های هوش مصنوعی واتس‌اپ اختیار دارند و همچنین می‌توانند با فعال کردن کنترل جدید واتس‌اپ به نام «حریم خصوصی چت پیشرفته»، از استفاده افراد در حال چت با آن‌ها از قابلیت‌های هوش مصنوعی در ارتباطات مشترک جلوگیری کنند.

واتس‌اپ هفته گذشته در یک پست وبلاگ نوشت: «هنگامی که این تنظیمات روشن باشد، می‌توانید دیگران را از صادر کردن چت‌ها، دانلود خودکار رسانه به تلفن خود و استفاده از پیام‌ها برای قابلیت‌های هوش مصنوعی مسدود کنید.» مانند پیام‌های ناپدید شونده، هر کسی در یک چت می‌تواند حریم خصوصی چت پیشرفته را روشن یا خاموش کند - که برای همه ثبت می‌شود تا ببینند - بنابراین شرکت‌کنندگان فقط باید مراقب هرگونه تنظیماتی باشند.

پردازش خصوصی با سخت‌افزار ویژه‌ای ساخته شده است که داده‌های حساس را در یک «محیط اجرای مورد اعتماد» (Trusted Execution Environment) جدا می‌کند، یک منطقه جدا شده و قفل شده از پردازنده. این سیستم برای پردازش و نگهداری داده‌ها برای حداقل زمان ممکن ساخته شده است و برای توقف کامل و ارسال هشدار در صورت تشخیص هرگونه دستکاری یا تنظیمات طراحی شده است. واتس‌اپ در حال حاضر از ممیزی‌های شخص ثالث اجزای مختلف سیستم دعوت می‌کند و آن را بخشی از برنامه پاداش باگ متا قرار خواهد داد تا جامعه امنیتی را تشویق به ارائه اطلاعات در مورد نقص‌ها و آسیب‌پذیری‌های احتمالی کند. متا همچنین می‌گوید که در نهایت قصد دارد اجزای پردازش خصوصی را منبع باز کند، هم برای تأیید گسترده‌تر تضمین‌های امنیتی و حریم خصوصی آن و هم برای سهولت ساخت خدمات مشابه توسط دیگران.

سال گذشته، اپل نیز طرح مشابهی را با نام «پردازش ابری خصوصی» (Private Cloud Compute) برای پلتفرم هوش مصنوعی خود، «هوش اپل» (Apple Intelligence)، معرفی کرد. و کاربران می‌توانند این سرویس را در اپلیکیشن ارتباطی رمزنگاری شده سرتاسری اپل، Messages، روشن کنند تا خلاصه‌های پیام ایجاد کرده و پیام‌های «پاسخ هوشمند» را هم در آیفون‌ها و هم در مک‌ها بنویسند.

اما مقایسه پردازش ابری خصوصی اپل و پردازش خصوصی واتس‌اپ مانند مقایسه سیب و پرتقال است. پردازش ابری خصوصی اپل زیربنای تمام هوش اپل در هر جایی که قابل اعمال است، قرار دارد. در مقابل، پردازش خصوصی به طور هدفمند برای واتس‌اپ ساخته شده است و قابلیت‌های هوش مصنوعی متا را به طور گسترده‌تر زیربنا نمی‌دهد. هوش اپل همچنین برای انجام حداکثر پردازش هوش مصنوعی ممکن روی دستگاه و فقط ارسال درخواست‌ها به زیرساخت پردازش ابری خصوصی در صورت لزوم طراحی شده است. از آنجایی که چنین پردازش «روی دستگاه» یا «محلی» نیاز به سخت‌افزار قدرتمند دارد، اپل فقط هوش اپل را برای اجرا بر روی نسل‌های اخیر سخت‌افزار موبایل خود طراحی کرده است. آیفون‌ها و آیپدهای قدیمی هرگز از هوش اپل پشتیبانی نخواهند کرد.

اپل تولید کننده گوشی‌های هوشمند و سخت‌افزارهای رده بالا است، در حالی که متا یک شرکت نرم‌افزاری است و حدود 3 میلیارد کاربر دارد که انواع گوشی‌های هوشمند از جمله دستگاه‌های قدیمی و رده پایین را دارند. رولف و کالین کلمنس، یکی از مهندسان اصلی پردازش خصوصی، می‌گوینند که طراحی قابلیت‌های هوش مصنوعی برای واتس‌اپ که بتوانند به صورت محلی روی طیف گسترده‌ای از دستگاه‌هایی که واتس‌اپ به آن‌ها خدمت می‌کند، اجرا شوند، امکان‌پذیر نبوده است. در عوض، واتس‌اپ بر طراحی پردازش خصوصی تمرکز کرده است تا در صورت نقض شدن، برای مهاجمان تا حد امکان بی‌فایده باشد.

کلمنس می‌گوید: «طراحی بر اساس حداقل کردن ریسک است. ما می‌خواهیم ارزش به خطر افتادن سیستم را به حداقل برسانیم.»

کل این تلاش یک سوال اساسی‌تر را مطرح می‌کند، اینکه چرا یک پلتفرم ارتباطی امن مانند واتس‌اپ باید قابلیت‌های هوش مصنوعی ارائه دهد. با این حال، متا اصرار دارد که کاربران در این مرحله انتظار این قابلیت‌ها را دارند و هر جا لازم باشد برای دستیابی به آن‌ها خواهند رفت.

ویل کاتکارت، رئیس واتس‌اپ، در ایمیلی به وایرد (WIRED) گفت: «بسیاری از مردم می‌خواهند از ابزارهای هوش مصنوعی برای کمک به آن‌ها هنگام پیام‌رسانی استفاده کنند. ما فکر می‌کنیم ساخت یک روش خصوصی برای انجام این کار مهم است، زیرا مردم نباید مجبور باشند برای داشتن قابلیت‌هایی که نیاز دارند به یک پلتفرم کمتر خصوصی روی بیاورند.»

مت گرین، رمزنگار دانشگاه جان هاپکینز که برخی از تضمین‌های حریم خصوصی پردازش خصوصی را پیش‌نمایش کرده است، اما سیستم کامل را ممیزی نکرده است، می‌گوید: «هر سیستم رمزنگاری شده سرتاسری که از پردازش هوش مصنوعی خارج از دستگاه استفاده می‌کند، نسبت به یک سیستم کاملاً سرتاسری خطرناک‌تر خواهد بود. شما داده‌ها را به یک کامپیوتر در یک مرکز داده ارسال می‌کنید، و آن دستگاه متن‌های خصوصی شما را می‌بیند. من به واتس‌اپ باور دارم که آن‌ها این را طوری طراحی کرده‌اند که تا حد امکان امن باشد، و به آن‌ها باور دارم که نمی‌توانند متن‌های شما را بخوانند. اما فکر می‌کنم در اینجا خطراتی نیز وجود دارد. داده‌های خصوصی بیشتری از دستگاه خارج می‌شوند، و دستگاه‌هایی که این داده‌ها را پردازش می‌کنند، هدف هکرها و دشمنان دولتی خواهند بود.»

واتس‌اپ همچنین می‌گوید که علاوه بر قابلیت‌های پایه هوش مصنوعی مانند خلاصه‌سازی متن و پیشنهادات نوشتاری، پردازش خصوصی امیدوار است که بنیانی برای گسترش به قابلیت‌های هوش مصنوعی پیچیده‌تر و درگیرتر در آینده ایجاد کند که شامل پردازش و احتمالاً ذخیره داده‌های بیشتری می‌شود.

همانطور که گرین می‌گوید: «با توجه به تمام کارهای دیوانه‌واری که مردم از پیام‌رسان‌های امن برای انجام آن‌ها استفاده می‌کنند، هر یک از اینها کامپیوترهای پردازش خصوصی را به یک هدف بسیار بزرگ تبدیل خواهد کرد.»

https://www.wired.com/story/whatsapp-private-processing-generative-ai-security-risks/