A férfi, aki titkosította a WhatsAppot, most ugyanezt teszi a Meta AI-val

A magánszféra kedvenc bajkeverője visszatért

Moxie Marlinspike ért hozzá, hogyan hozza kellemetlen helyzetbe a technológiai óriásokat az adatvédelem terén. Egy évtizeddel ezelőtt segített a Metának végpontok közötti titkosítást építeni a WhatsAppba, olyan beszélgetéseket biztosítva több milliárd felhasználónak, amelyeket még a Meta sem olvashatott el. Most visszatért a második menetre, és ezúttal a célpont a mesterséges intelligencia.

2026. március 17-én Marlinspike a cége, a Confer blogján jelentette be, hogy titkosítási technológiájukat közvetlenül integrálják a Meta AI-ba. Ha az ígéreteknek megfelelően működik, milliók MI alapú beszélgetései a Meta platformjain valóban priváttá válhatnak, mivel olyan biztonságos hardveres környezetben dolgozzák fel őket, amelybe sem a Meta, sem bárki más nem láthat bele.

Mit csinál valójában a Confer?

A Confer Marlinspike végpontok között titkosított MI asszisztense, amely 2025 decemberében indult. Gondolj rá úgy, mint a ChatGPT paranoiásabb unokatestvérére. Nyílt súlyozású modelleken fut, megbízható végrehajtási környezetekben (TEE), AMD SEV-SNP és Intel TDX hardvereket használva, ami azt jelenti, hogy a kérdéseid és a válaszok a feldolgozás során rejtve maradnak az illetéktelen szemek elől.

Van ingyenes csomag, bár elég szűkmarkú: napi 20 üzenet és öt aktív csevegés. A fizetős verzió havi 34,99 dollárba kerül, ami észrevehetően drágább egy ChatGPT Plus előfizetésnél. Az adatvédelemre érzékenyek számára ez a felár indokoltnak tűnhet. Mindenki másnak nehéz eladni, amikor az ingyenes alternatívák mindenhol ott vannak.

A Meta AI integrációja teljesen megváltoztatja a képletet. Ahelyett, hogy a felhasználókat alkalmazásváltásra kényszerítené, a Confer titkosítási rétege házhoz jön, beépülve azokba a szolgáltatásokba, amelyeket már amúgy is használnak.

Hogyan épül ez a privát adatfeldolgozásra?

A Meta ezen a fronton sem tétlenkedett. Még 2025 áprilisában mutatta be a cég a Private Processing infrastruktúráját a WhatsApp MI funkcióihoz, névtelen hitelesítő adatok, Oblivious HTTP (OHTTP) és távoli tanúsítás alkalmazásával. A Meta még egy tanulmányt is közzétett az ai.meta.com oldalon, független auditokat szorgalmazva.

A Confer technológiája ebbe a meglévő keretrendszerbe illeszkedik, megerősítve azt azzal a kriptográfiai szigorral, amely a Signal protokollt a üzenetküldés biztonságának aranystandardjává tette. Maga Marlinspike is párhuzamot vont blogbejegyzésében, megjegyezve, hogy ez tükrözi azt a megközelítést, amelyet egy évtizede a WhatsAppnál alkalmazott. A Confer független entitás marad, ahelyett, hogy a Meta bekebelezné, ami megnyugtató lehet azoknak, akik attól tartanak, hogy a kecskére bízzák a káposztát.

A szoba közepén álló elefánt

Itt válnak igazán kínossá a dolgok. Pontosan abban az időben, amikor a Meta a titkosított MI beszélgetésekről harsog, a cég 2026. május 8-i hatállyal eltávolítja a végpontok közötti titkosítást az Instagram üzenetekből. Jól olvastad. A Meta egyik fele erősíti a titkosítást, miközben a másik kitépi azt.

Nehéz ezt másnak látni, mint ellentmondásosnak. Ha az adatvédelem elég fontos ahhoz, hogy titkosítsuk az MI csevegéseket, akkor miért nem számít hirtelen, amikor tinédzserek üzengetnek egymásnak az Instagramon? A látvány, finoman szólva, nem túl meggyőző.

Ehhez jön még a 2026. márciusi eset, amikor kiderült, hogy a Meta AI okosszemüvegek intim videókat küldtek emberi moderátoroknak, és máris érthető, miért lehet Marlinspike részvétele inkább szükségszerűség, mint luxus a Meta hitelessége szempontjából.

Miért fontos ez a hétköznapi felhasználóknak?

Az MI chatbotok piaca gyorsan változik. A Google Gemini az MI weboldalak forgalmának 21,5 százalékára emelkedett az egy évvel korábbi 5,7 százalékról, miközben a ChatGPT részesedése 86,7 százalékról 64,5 százalékra csökkent. A verseny kiélezett, és az adatvédelem valódi megkülönböztető tényezővé válhat, nem csupán marketinges hívószóvá.

Különösen a brit felhasználók számára, ahol a GDPR után is magasak az adatvédelmi elvárások, sokat jelent, ha tudjuk, hogy az MI beszélgetéseinket a szolgáltató nem gyűjtheti be, olvashatja el vagy szivárogtathatja ki. Akár azért kérsz meg egy MI-t, hogy segítsen megírni egy bizalmas e-mailt, akár orvosi információkat foglaltatsz össze, a titkosítás nem csupán egy extra kényelmi funkció. Ez az alapkövetelmény.

Az ítélet

Marlinspike eddigi munkássága önmagáért beszél. Sikerült titkosítania a WhatsAppot anélkül, hogy a Meta felvásárolta volna a Signalt, és úgy tűnik, ugyanezt a trükköt hajtja végre a Conferrel is. A technológia megalapozott, a független struktúra megnyugtató, az igény pedig valós.

De a Meta egyidejű döntése, hogy megfosztja az Instagram üzeneteket a titkosítástól, sötét árnyékot vet az egész vállalkozásra. Amíg a cég nem tudja megmagyarázni, miért érdemel védelmet az adatvédelem az egyik termékben, de a másikban nem, addig a szkepticizmus nemcsak indokolt, hanem elengedhetetlen.

Az eredeti cikk itt olvasható: forrás.