Moxie Marlinspike, il creatore di Signal, punta a rivoluzionare gli AI chatbot con Confer

Moxie Marlinspike, l’ingegnere celato dietro lo pseudonimo che ha rivoluzionato la messaggistica privata con la creazione di Signal, ha in vista un nuovo obiettivo: trasformare il mondo degli AI chatbot. Il suo ultimo progetto si chiama Confer, un assistente AI open source che assicura che i dati degli utenti siano inaccessibili a chiunque, dagli operatori della piattaforma agli hacker, dalle forze dell’ordine a qualsiasi altro soggetto estraneo al possessore dell’account.

Il servizio, che comprende modelli di linguaggio di ampio respiro e componenti di back-end, è interamente basato su software open source che gli utenti possono verificare criptograficamente. I dati e le conversazioni degli utenti, così come le risposte fornite da Confer, sono cifrate in un ambiente di esecuzione attendibile (TEE), che impedisce persino agli amministratori del server di spiarle o manipolarle. Le conversazioni sono archiviate da Confer nella stessa forma criptata, utilizzando una chiave che rimane al sicuro sui dispositivi degli utenti.

Nel suo funzionamento interno, Confer rispecchia l’eleganza e la semplicità di Signal. Prima dell’avvento di Signal, strumenti come l’email PGP o altre opzioni per stabilire canali crittografati tra utenti rappresentavano un processo complicato e soggetto a errori. Signal ha infranto questo modello. La gestione delle chiavi non è più un compito di cui gli utenti devono preoccuparsi. Signal è stato progettato per impedire anche agli operatori della piattaforma di scrutare i messaggi o identificare le identità reali degli utenti.

Ogni grande piattaforma è obbligata a consegnare i dati degli utenti alle forze dell’ordine o a soggetti privati in caso di una citazione valida. Questo vale anche quando gli utenti scelgono di non conservare a lungo termine i loro dati. I dati degli utenti possono comunque essere raccolti e utilizzati per imporre i termini del servizio o per altri scopi interni, anche quando gli utenti hanno optato per l’esclusione della memorizzazione predefinita. Di fronte a un panorama giuridico che consente l’accesso alla maggior parte dei dati online attraverso una citazione e all’incidenza regolare di violazioni di dati da parte di hacker, non c’è ragione di credere che i dati personali rimangano privati.

In risposta a questa sfida, Marlinspike ha creato Confer. Allo stesso modo in cui Signal utilizza la crittografia per rendere i messaggi leggibili solo alle parti coinvolte in una conversazione, Confer protegge i comandi degli utenti, le risposte AI e tutti i dati inclusi. E proprio come Signal, non esiste un modo per collegare gli utenti individuali alla loro identità reale attraverso il loro indirizzo email, indirizzo IP o altri dettagli.

Una delle caratteristiche principali della crittografia di Confer sono le Passkey. Questo standard dell’industria genera un keypair di crittografia di 32 byte che è unico per ciascun servizio a cui un utente accede. La chiave pubblica viene inviata al server. La chiave privata viene conservata solo sul dispositivo dell’utente, all’interno di un hardware di archiviazione protetto a cui gli hacker (anche quelli con accesso fisico) non possono accedere. Le Passkey forniscono un’autenticazione a due fattori e possono essere configurate per accedere ad un account con un’impronta digitale, una scansione del volto (entrambe conservate in modo sicuro su un dispositivo) o un PIN o un passcode di sblocco del dispositivo.

L’intera code che rende possibile tutto ciò è disponibile per chiunque voglia analizzarla. Questo potente motore interno è fronteggiato da un’interfaccia utente (mostrata nelle due immagini sopra) che è ingannevolmente semplice. In soli due passaggi, un utente viene autenticato e tutte le chat precedenti vengono decrittate. Queste chat sono poi disponibili su qualsiasi dispositivo connesso allo stesso account. In questo modo, Confer può sincronizzare le chat senza compromettere la privacy.

Il secondo ingrediente principale di Confer è un TEE sui server della piattaforma. I TEE crittografano tutti i dati e il codice che passano attraverso la CPU del server, proteggendoli da lettura o modifica da parte di chiunque abbia accesso amministrativo alla macchina. Il TEE di Confer fornisce anche un’attestazione remota. L’attestazione remota è un certificato digitale inviato dal server che verifica criptograficamente che i dati e il software sono in esecuzione all’interno del TEE e elenca tutto il software in esecuzione su di esso.

Il supporto nativo per Confer è disponibile nelle versioni più recenti di macOS, iOS e Android. Su Windows, gli utenti devono installare un autenticatore di terze parti. Il supporto per Linux non esiste, anche se questa estensione colma quella lacuna. Ci sono altri LLM privati, ma nessuno dei grandi attori offre LLM pubblicamente disponibili che offrono E2EE.