Autor šifrovaného komunikátoru Signal Moxie Marlinspike se nyní soustředí na AI. V současnosti mají společnosti provozující LLM přístup k vaší komunikaci s AI a mohou ji využívat například k trénování, nebo mohou být soudy donuceni vydat obsah konverzace.
Moxie představil open source AI Confer, která má zajistit soukromou konverzaci s AI. Funguje to tak, že konverzace je šifrovaná mezi klientem a TEE (trusted execution environment). To je virtualizované prostředí, do kterého nemá přístup ani administrátor serveru. Na začátku komunikace klient ověří integritu TEE.
Ze strany klienta je používán WebAuthn PRF (Pseudo-Random Function), který použije FIDO2 například Passkey. Linux zatím nemá podporu pro WebAuthn PRF, ale s TPM2 a čtečkou otisků prstů lze použít tpm-fido2. Kromě Confer je tu ještě AI Lumo od Protonu či Venice, které také cílí na ochranu soukromí komunikace.
(zdroj: arstechnica)
ČLÁNKY DO MAILU