וואטסאפ הכניסה כלי AI והתחילה לדאוג לפרטיות שלכם

תמונה: Pexels

אפליקציית המסרים WhatsApp הפכה לאחרונה לזירה נוספת שבה מופעלים כלים מבוססי בינה מלאכותית. אבל עם הכניסה לעידן החדש, עולה גם שאלה ישנה: מה קורה לפרטיות שלנו כשאנחנו משתפים את ה־AI בהודעות הכי רגישות?

כדי לאפשר שימוש בפיצ'רים מבוססי AI מבלי לפגוע במדיניות הפרטיות של השירות, הציגה השבוע Meta, הבעלים של Whatsapp, טכנולוגיה חדשה בשם Private Processing. לפי החברה, מדובר ביכולת שתאפשר ליהנות מכלים כמו סיכום הודעות שלא נקראו או עזרה בניסוח, "תוך שמירה על ההבטחה המרכזית של WhatsApp לפרטיות המשתמש".

הטכנולוגיה תושק באופן רשמי בשבועות הקרובים, וצפויה לשלב בין היכולות של AI לבין שמירה קפדנית על תוכן ההודעות.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

איך זה עובד בפועל?

Private Processing תאפשר למשתמשים לבקש עיבוד של הודעות באמצעות בינה מלאכותית, אך התהליך כולו יתבצע בתוך סביבה מאובטחת, Confidential Virtual Machine (CVM), שמונעת מכל גורם חיצוני כולל Meta עצמה, גישה למידע.

המערכת נשענת על ארבעה עקרונות אבטחה:

• אכיפה ברורה – כל ניסיון לשנות את תהליך העיבוד החסוי יביא לקריסה או לחשיפה פומבית.
• שקיפות ניתנת לאימות – משתמשים וחוקרים יוכלו לבחון את פעולתה של המערכת בפועל.
• מניעת מיקוד אישי – אי אפשר לייעד מתקפה למשתמש בודד בלי לשבור את כל מודל האבטחה.
• עיבוד חסר זיכרון – עם סיום הבקשה, ההודעות לא נשמרות, כך שלא ניתן לשחזרן גם במקרה של פריצה.

בעת שליחת בקשת עיבוד, המערכת מוודאת שמדובר במשתמש וואטסאפ לגיטימי, ויוצרת חיבור מאובטח מסוג OHTTP דרך שרת מתווך, כך שגם כתובת ה־IP של המשתמש נותרת מוסתרת ממטא ו־WhatsApp. בהמשך נוצר חיבור מוצפן בין המכשיר המקומי לשרת העיבוד, כשמפתח ההצפנה הוא זמני ואינו נשמר. רק המכשיר וה-CVM יכולים לפענח את המידע, והתוצאה נשלחת חזרה למשתמש כשהיא מוצפנת ונגישה רק עבורו.

ומה לגבי מתקפות?

ב־Meta לא מתעלמים מהסיכון. החברה מציינת כי היא נוקטת בגישה של הגנה רב־שכבתית (defense-in-depth) לצמצום שטח התקיפה, גם מול תרחישים כמו עובדים עוינים, פרצות בשרשרת האספקה או משתמשים זדוניים. בנוסף, Meta התחייבה לפרסם קבצי לוג וגרסאות בינאריות של מערכת העיבוד, כדי לאפשר לחוקרים עצמאיים לוודא שאין זליגת מידע.