WhatsApp, la plataforma de mensajería más grande del mundo, ha anunciado un gran salto en inteligencia artificial (IA) que proporciona privacidad con la introducción de un nuevo sistema de “procesamiento privado”.
Esta tecnología permite a los usuarios acceder a capacidades avanzadas de IA, como sugerencias de resumen de mensajes y escritura.
“Inspirados por las posibilidades de la IA, estamos ayudando a las personas a ser más creativas, productivas y conectarse estrechamente con WhatsApp, por lo que nos hemos propuesto crear nuevas tecnologías que permitan a los usuarios de todo el mundo usar la IA de una manera basada en la privacidad”, dijo Meta en el blog de ingeniería.
El procesamiento privado permite características impulsadas por la IA como resúmenes de mensajes, creación de propuestas y ayuda para la edición sin comprometer la seguridad.
Procesamiento metacrotable de whatsapp ai
El sistema se basa en una sofisticada infraestructura de seguridad utilizando un entorno de ejecución de confianza (TEE) y máquinas virtuales confidenciales (CVM). Cuando un usuario solicita asistencia de IA, el proceso sigue varios protocolos de seguridad.
La autenticación se realiza utilizando credenciales anónimas para validar clientes legítimos de WhatsApp. El sistema oculta la dirección IP del usuario del meta y establece una conexión HTTP inolvidable (OHTTP) a través de un relé de terceros. Se crea una sesión de Seguridad de la capa de transporte de prueba remota (RA-TLS) entre el dispositivo y el TEE. Las solicitudes de usuario están encriptadas de extremo a extremo con claves efímeras a las que el Meta no puede acceder. Después del procesamiento en CVM, los resultados están encriptados en el dispositivo del usuario.
“El procesamiento privado permite a los usuarios aprovechar las potentes capacidades de IA, pero incluso Meta y WhatsApp no pueden acceder o compartir mensajes personales con usted y la persona con la que está hablando mientras mantiene las promesas de privacidad básicas de WhatsApp”, explicó Meta.
Medidas de seguridad mejoradas
El sistema funciona como estancado. Esto significa que no retiene el acceso al mensaje después de que se complete el procesamiento. Esta “seguridad hacia adelante” asegura que el atacante no pueda recuperar solicitudes o respuestas históricas.
WhatsApp implementa la característica “no dirigible” para evitar que los actores maliciosos se dirijan a usuarios específicos. Esta tecnología utiliza el protocolo OHTTP y las credenciales anónimas, lo que hace que sea imposible enrutar un usuario en particular a una máquina en particular.
Los usuarios pueden mantener el control a través de la función “Privacidad de chat avanzada” y restringir a otros de usar mensajes para fines de IA.
Al igual que el mensaje de desaparición, los participantes del chat alternan esta configuración y todos los miembros verán el cambio.
Para validar la facturación de seguridad, Meta publica componentes de procesamiento privado como código abierto y extiende el programa de recompensas de errores para incluir esta tecnología.
Los investigadores de seguridad independientes pueden validar continuamente la arquitectura de privacidad y seguridad.
“Para respaldar el progreso de la industria en la construcción de procesamiento privado de IA y permitir la investigación de seguridad independiente en este campo, lanzaremos los componentes del procesamiento privado, ampliando el alcance de nuestros programas de premios de errores, incluido el procesamiento privado y la publicación de documentos detallados de diseño de ingeniería de seguridad”, anunció Meta.
Se espera que las nuevas capacidades de IA se extienda a alrededor de 3 mil millones de usuarios globales de WhatsApp en las próximas semanas, lo que puede transformar la forma en que las personas interactúan con las plataformas de mensajería mientras mantienen un compromiso fundamental con la privacidad de WhatsApp.
¿Eres de los equipos SOC y DFIR? – Analice los incidentes de malware y comience cualquiera.run-> gratis.
