De AI van WhatsApp die je privacy respecteert: zo werkt het

Vanwege de angst dat kunstmatige intelligentie (AI) de privacy zou kunnen schenden, heeft WhatsApp "Private Processing" geïntroduceerd, een nieuwe technologie die AI-functies biedt zonder de end-to-end encryptie in gevaar te brengen. We leggen uit hoe het werkt.

De integratie van kunstmatige intelligentie in onze dagelijkse apps heeft een fundamentele vraag opgeroepen: hoe zit het met onze privacy? Voor de meer dan 3 miljard WhatsApp-gebruikers was het idee dat een AI hun end-to-end versleutelde gesprekken kon "lezen" een waarschuwingssignaal. Meta is zich hiervan bewust en heeft een technologische oplossing ontwikkeld die het beste van twee werelden biedt: Private Processing.

Deze nieuwe architectuur, gepresenteerd door het bedrijf, is het antwoord op de vraag hoe geavanceerde AI-functies, zoals het samenvatten van chatthreads of het voorstellen van antwoorden, kunnen worden geïmplementeerd zonder de belofte van privacy die het platform definieert, te schenden.

Tot nu toe vereisen de krachtigste AI-functies, zoals die welke gebruikmaken van grote taalmodellen (LLM), enorme rekenkracht die alleen in de cloud beschikbaar is. Het versturen van versleutelde chatgegevens naar een externe server voor verwerking zou de end-to-end encryptie echter verbreken, omdat het bedrijf (in dit geval Meta) toegang zou hebben tot de content.

Verwerking op het apparaat zelf waarborgt de privacy, maar de mogelijkheden van AI zijn veel beperkter. Private Processing is een hybride systeem dat is ontworpen om dit dilemma op te lossen.

"We wilden AI-mogelijkheden bieden met de privacy die mensen van WhatsApp verwachten, zodat AI nuttige mogelijkheden kan bieden zonder dat Meta of WhatsApp er toegang toe hebben." – Officiële verklaring van WhatsApp.

Simpel gezegd is Private Processing een vertrouwelijke cloudcomputingomgeving. Het werkt als een beveiligde "black box" waarnaar je telefoon een gecodeerd AI-verzoek stuurt. Noch Meta, noch WhatsApp, noch welke derde partij dan ook kan zien wat er in dat verzoek staat.

Het proces, zoals beschreven in de technische documentatie van Meta, kan worden onderverdeeld in de volgende stappen:

• Versleuteld verzoek: Wanneer u een AI-functie gebruikt (bijvoorbeeld 'hervat deze chat'), versleutelt uw telefoon het verzoek met een tijdelijke sleutel waartoe alleen uw apparaat en de beveiligde Private Processing-server toegang hebben.
• Anoniem verzonden: Het verzoek wordt verzonden via een externe relay (met behulp van een technologie genaamd OHTTP), die uw IP-adres verbergt. Dit voorkomt dat Meta het verzoek naar uw identiteit kan herleiden.
• Verwerking in een beveiligde omgeving (TEE): De aanvraag komt aan bij een Confidential Virtual Machine (CVM), een type Trusted Execution Environment (TEE). Dit is een geïsoleerde hardwareruimte op de server die de gegevens verwerkt zonder dat iemand, zelfs geen Meta-systeembeheerders, er toegang toe heeft.
• Versleutelde reactie en verwijdering: Zodra de AI de reactie genereert (bijvoorbeeld een chatsamenvatting), wordt deze eveneens versleuteld teruggestuurd naar je apparaat. Direct daarna worden de aanvraag- en reactiegegevens van de server verwijderd. Er wordt niets opgeslagen.

In eerste instantie zal Private Processing worden gebruikt voor optionele functies die een diepere analyse van berichten vereisen, zoals:

• Chatsamenvattingen: genereer snel een samenvatting van lange gesprekken of zeer actieve groepen.
• Interacties met Meta AI: vermeld @MetaAI in een chat om vragen te stellen op basis van het huidige gesprek.

Het is belangrijk om te weten dat het gebruik van deze functies altijd optioneel is. Gebruikers hebben volledige controle en kunnen zich afmelden voor functies die afhankelijk zijn van privéverwerking.

Beveiligingsexperts hebben de aanpak van Meta beoordeeld en hoewel de architectuur solide lijkt, merken ze op dat gebruikersvertrouwen een belangrijke factor blijft. Het bedrijf heeft zich gecommitteerd aan "verifieerbare transparantie", waardoor beveiligingsonderzoekers het systeem kunnen controleren om de privacywaarborgen te bevestigen.

Voor gebruikers is de introductie van Private Processing een belangrijke stap. Het toont aan dat het technisch mogelijk is om geavanceerde kunstmatige intelligentie te integreren in berichtenapps zonder dat dit ten koste gaat van de fundamentele pijler van privacy: end-to-end encryptie.