曾经加密 WhatsApp 的那个人，如今又回来为 Meta AI 做同样的事了

隐私领域的“麻烦制造者”回归

Moxie Marlinspike 在让大型科技公司对隐私问题感到尴尬方面很有经验。十年前，他帮助 Meta 将端到端加密技术植入 WhatsApp，让数十亿用户拥有了连 Meta 自己都无法阅读的对话。现在他带着第二轮计划回来了，而这次的目标是人工智能。

2026 年 3 月 17 日，Marlinspike 通过其公司 Confer 的博客宣布，其加密技术将直接集成到 Meta AI 中。如果一切如承诺般运作，Meta 平台数百万用户的 AI 对话将变得真正私密，并在安全的硬件区域内处理，Meta 或任何其他人都无法窥视。

Confer 到底做了什么

Confer 是 Marlinspike 推出的端到端加密 AI 助手，于 2025 年 12 月发布。你可以把它看作是 ChatGPT 的“被害妄想症”表亲。它在可信执行环境 (TEE) 内运行开源权重模型，并利用 AMD SEV-SNP 和 Intel TDX 硬件，这意味着你的提示词和回复在处理过程中会被锁定，免受窥探。

该产品提供免费层级，但限制相当严格，每天仅限 20 条消息和 5 个活跃聊天。付费计划每月收费 34.99 美元，这明显比 ChatGPT Plus 订阅更贵。对于注重隐私的人来说，这个溢价或许是合理的。但对其他人而言，在到处都是免费替代品的情况下，这很难让人买单。

Meta AI 的集成彻底改变了局面。Confer 的加密层不再要求用户切换应用程序，而是直接内置于他们已经在使用的服务中。

它如何构建于私密处理之上

Meta 在这方面并没有闲着。早在 2025 年 4 月，该公司就为 WhatsApp 的 AI 功能推出了“私密处理”架构，采用了匿名凭证、Oblivious HTTP (OHTTP) 和远程证明。Meta 甚至在 ai.meta.com 上发布了一份白皮书，邀请独立审计机构进行评估。

Confer 的技术嵌入了这一现有框架，并以使 Signal 协议成为消息安全黄金标准的那种密码学严谨性对其进行了加强。Marlinspike 本人在博客文章中也指出了这种相似性，并提到这反映了他十年前在 WhatsApp 上采取的方法。Confer 将保持独立实体，而不是被 Meta 吞并，这应该能让那些担心“监守自盗”的人感到安心。

房间里的大象

问题就在这里，事情变得非常尴尬。就在 Meta 大肆宣扬加密 AI 对话的同时，该公司却要在 2026 年 5 月 8 日起取消 Instagram 私信的端到端加密。你没看错。Meta 的一只手在加强加密，另一只手却在将其拆除。

除了自相矛盾，很难有其他解读。如果隐私重要到需要加密 AI 聊天，为什么当青少年在 Instagram 上互发消息时，它就突然变得不再重要了？委婉地说，这种观感并不好。

再加上 2026 年 3 月发生的 Meta AI 智能眼镜将私密视频发送给人类审核员的事件，你就会明白为什么 Marlinspike 的参与对 Meta 的信誉来说可能不是一种锦上添花，而是一种必要手段。

这对普通用户意味着什么

AI 聊天机器人市场正在迅速变化。Google Gemini 的 AI 网站流量占比已从一年前的 5.7% 飙升至 21.5%，而 ChatGPT 的份额则从 86.7% 下降至 64.5%。竞争非常激烈，隐私可能成为一个真正的差异化因素，而不仅仅是一个营销口号。

特别是对于英国用户来说，在 GDPR 之后，人们对数据保护的期望依然很高。知道你的 AI 对话不会被托管平台收集、读取或泄露，这意义重大。无论你是请求 AI 协助起草敏感邮件，还是总结医疗信息，加密都不是什么“可有可无”的东西，而是基本门槛。

总结

Marlinspike 的过往战绩足以证明一切。他成功在没有让 Meta 收购 Signal 的情况下加密了 WhatsApp，现在他似乎也正在 Confer 上如法炮制。技术是可靠的，独立架构是令人放心的，需求也是真实的。

但 Meta 同时决定取消 Instagram 私信加密，这给整个计划蒙上了阴影。除非该公司能解释为什么隐私在某些产品中值得保护，而在另一些产品中却不值得，否则保持怀疑不仅是合理的，更是必要的。

阅读原文请访问 source。