WhatsApp belooft je privacy te respecteren bij AI in gesprekken
Meta deed de aankondiging tijdens de LlamaCon-conferentie, waar het sprak over zijn Llama-modellen voor AI-chatbots. Die modellen worden mede gebruikt in Meta AI, de chatbot die sinds kort ook in Europa beschikbaar is, bijvoorbeeld in WhatsApp. Volgens Meta zorgt Private Processing ervoor dat gebruikers met generatieve AI aan de slag kunnen in WhatsApp (of andere chatdiensten) zonder dat hun privacy in het geding komt.
Als voorbeeld noemt Meta het samenvatten van (ongelezen) berichten. De nieuwe AI-functie maakt het mogelijk om berichten samen te vatten “terwijl berichten privé blijven”. Daarmee zegt Meta de eind-tot-eindversleuteling van WhatsApp te behouden. E2EE zorgt ervoor dat WhatsApp-berichten niet ingezien kunnen worden door de chatdienst of andere partijen. Alleen de afzender en ontvanger hebben dankzij de versleuteling toegang tot het bericht.
Overigens is het nog niet zover. Meta geeft nu slechts een eerste blik op de privacyfunctie; het is nog wachten op het moment dat de AI daadwerkelijk beschikbaar wordt binnen gesprekken. Nu kan je de AI alleen gebruiken vanaf het startscherm of via de zoekbalk van WhatsApp.
Afgeleid van Apples Privacy Cloud
Het verwerken van berichten door AI zou de beveiliging normaliter ondermijnen, maar precies daarvoor is Private Processing bedoeld. Meta omschrijft het privacysysteem als een “vertrouwelijke computerinfrastructuur”, gebouwd op een Trusted Execution Environment (TEE). Wanneer een bericht samengevat moet worden, verloopt dat altijd via de TEE, waardoor alle data beveiligd zijn en niet door anderen ingezien kunnen worden.
Private Processing is in dat opzicht vergelijkbaar met Apples Private Cloud Compute voor Apple Intelligence. Ook dat systeem verwerkt op vertrouwelijke wijze gegevens van gebruikers, die de AI niet kan opslaan en waar Apple geen toegang toe heeft. Deze oplossing maakt het mogelijk om zwaardere AI-taken, die niet lokaal kunnen worden uitgevoerd, op een server te verwerken zonder de privacy te schenden.
Scepsis vanuit beveiligingsonderzoekers
Meta verwacht dat beveiligingsonderzoekers sceptisch zullen zijn over deze aanpak. De chatdienst kreeg de afgelopen jaren regelmatig kritiek op de manier waarop het met de privacy van gebruikers omgaat. Zo paste het herhaaldelijk de privacyvoorwaarden aan om meer gegevens te mogen verwerken. Ook duiken er geregeld kwetsbaarheden op in de chatdienst.
Om die reden stelt Meta beveiligingsonderzoekers straks in staat om penetratietests uit te voeren om de beveiliging van Private Processing te controleren. Onderzoekers die een (ernstige) kwetsbaarheid vinden, kunnen bovendien een beloning ontvangen via Meta’s Bug Bounty-programma.
