Człowiek, który zaszyfrował WhatsAppa, wraca, by zrobić to samo dla Meta AI

Ulubiony mąciciel prywatności powraca

Moxie Marlinspike ma wprawę w wprawianiu gigantów technologicznych w zakłopotanie w kwestiach prywatności. Dekadę temu pomógł Metcie wprowadzić szyfrowanie end-to-end w WhatsAppie, dając miliardom użytkowników rozmowy, których nawet sama Meta nie mogła odczytać. Teraz wraca do drugiej rundy, a tym razem celem jest sztuczna inteligencja.

17 marca 2026 roku Marlinspike ogłosił na blogu swojej firmy Confer, że jej technologia szyfrowania zostanie zintegrowana bezpośrednio z Meta AI. Jeśli zadziała zgodnie z obietnicami, rozmowy milionów ludzi z AI na platformach Mety mogą stać się autentycznie prywatne, przetwarzane w bezpiecznych enklawach sprzętowych, do których ani Meta, ani nikt inny nie będzie miał wglądu.

Co tak naprawdę robi Confer

Confer to stworzony przez Marlinspike'a asystent AI z szyfrowaniem end-to-end, uruchomiony w grudniu 2025 roku. Pomyśl o nim jak o bardziej paranoicznym kuzynie ChatGPT. Działa na modelach o otwartych wagach wewnątrz środowisk Trusted Execution Environments (TEEs), wykorzystując sprzęt AMD SEV-SNP i Intel TDX, co oznacza, że Twoje zapytania i odpowiedzi pozostają zamknięte przed wścibskimi oczami podczas przetwarzania.

Dostępny jest darmowy plan, choć dość skąpy, bo ograniczony do 20 wiadomości dziennie i pięciu aktywnych czatów. Płatna subskrypcja kosztuje 34,99 dolarów miesięcznie, co jest zauważalnie droższe niż subskrypcja ChatGPT Plus. Dla osób dbających o prywatność ta dopłata może wydawać się uzasadniona. Dla całej reszty to trudna oferta, gdy darmowe alternatywy są na każdym kroku.

Integracja z Meta AI całkowicie zmienia postać rzeczy. Zamiast prosić użytkowników o zmianę aplikacji, warstwa szyfrowania Confer trafi bezpośrednio do nich, wbudowana w usługi, z których już korzystają.

Jak to buduje na prywatnym przetwarzaniu

Meta nie próżnowała w tej kwestii. W kwietniu 2025 roku firma zaprezentowała infrastrukturę Private Processing dla funkcji AI w WhatsAppie, wykorzystując anonimowe dane uwierzytelniające, Oblivious HTTP (OHTTP) i zdalną atestację. Meta opublikowała nawet białą księgę na stronie ai.meta.com, zapraszając do niezależnych audytów.

Technologia Confer wpisuje się w te istniejące ramy, wzmacniając je takim samym rodzajem rygoru kryptograficznego, który uczynił protokół Signal złotym standardem bezpieczeństwa komunikacji. Sam Marlinspike nakreślił to porównanie w swoim wpisie na blogu, zauważając, że odzwierciedla to podejście, które zastosował w WhatsAppie dziesięć lat temu. Confer pozostanie niezależnym podmiotem, zamiast zostać wchłoniętym przez Metę, co powinno uspokoić tych, którzy obawiają się lisa pilnującego kurnika.

Słoń w pokoju

W tym miejscu robi się naprawdę niezręcznie. W tym samym czasie, gdy Meta trąbi o szyfrowanych rozmowach z AI, firma usuwa szyfrowanie end-to-end z wiadomości prywatnych na Instagramie, co wejdzie w życie 8 maja 2026 roku. Dobrze czytasz. Jedna część Mety wzmacnia szyfrowanie, podczas gdy druga je wyrywa.

Trudno uznać to za coś innego niż sprzeczność. Jeśli prywatność jest wystarczająco ważna, by szyfrować czaty z AI, dlaczego nagle przestaje mieć znaczenie, gdy nastolatki piszą do siebie na Instagramie? Wizerunkowo, mówiąc delikatnie, nie wygląda to najlepiej.

Dodajmy do tego incydent z marca 2026 roku, w którym okazało się, że inteligentne okulary Meta AI wysyłały intymne nagrania wideo do ludzkich moderatorów, a zrozumiesz, dlaczego zaangażowanie Marlinspike'a może być dla wiarygodności Mety nie tyle luksusem, co koniecznością.

Dlaczego ma to znaczenie dla zwykłych użytkowników

Rynek chatbotów AI zmienia się błyskawicznie. Google Gemini osiągnęło 21,5% ruchu w witrynach AI, w porównaniu do zaledwie 5,7% rok wcześniej, podczas gdy udział ChatGPT spadł z 86,7% do 64,5%. Konkurencja jest zacięta, a prywatność może stać się prawdziwym wyróżnikiem, a nie tylko marketingowym hasłem.

Dla użytkowników, gdzie oczekiwania dotyczące ochrony danych pozostają wysokie po RODO, świadomość, że Twoje rozmowy z AI nie mogą być gromadzone, czytane ani wyciekać z platformy, która je obsługuje, jest istotna. Niezależnie od tego, czy prosisz AI o pomoc w napisaniu poufnego e-maila, czy podsumowaniu informacji medycznych, szyfrowanie nie jest opcjonalnym dodatkiem. To absolutna podstawa.

Werdykt

Dorobek Marlinspike'a mówi sam za siebie. Udało mu się zaszyfrować WhatsAppa bez przejęcia Signala przez Metę i wydaje się, że powtarza tę samą sztuczkę z Confer. Technologia jest solidna, niezależna struktura budzi zaufanie, a potrzeba jest autentyczna.

Jednak jednoczesna decyzja Mety o usunięciu szyfrowania z wiadomości na Instagramie kładzie długi cień na całe przedsięwzięcie. Dopóki firma nie wyjaśni, dlaczego prywatność zasługuje na ochronę w jednym produkcie, a w drugim nie, sceptycyzm jest nie tylko uzasadniony. Jest niezbędny.

Przeczytaj oryginalny artykuł na źródle.