13.01.2026 11:58:00
Дата публикации
Signal мессенджерін жасап, пайдаланушылардың құпиялығы мен қауіпсіздігіне ерекше көңіл бөлген бағдарламалық жасақтама инженері Мокси Марлинспайк қазір Confer атты ашық кодты ІІ көмекшіні шығаруға дайындалуда. Бұл жүйе пайдаланушы деректерін платформа операторлары, хакерлер, құқық қорғау органдары немесе кез келген үшінші тарап емес, тек есептік жазба иелері ғана қол жеткізе алатындай етіп қорғауды көздейді.
Confer ашық кодты бағдарламалық жасақтама ретінде әзірленгендіктен, оның тілдік модельдері мен бэкэнд компоненттерін киберқауіпсіздік мамандары криптографиялық тұрғыдан тексере алады.
Пайдаланушылардың деректері мен сөйлесулері, сондай‑ақ модель жауаптары сенімді орындау ортасында (TEE) шифрланады, бұл сервер әкімшілерінің оларды көруіне немесе өзгертуіне жол бермейді.
Confer сөйлесулерді пайдаланушы құрылғыларындағы кілттер арқылы сол күйінде шифрланған түрде сақтайды.
Киберқауіпсіздік мамандары атап өтеді: «ІІ модельдері табиғатынан деректер жинаушылар. Олар оқыту, жетілдіру, жұмыс істеу және дербестендіру үшін үлкен көлемдегі ақпаратқа сүйенеді. Көбінесе бұл деректер нақты келісімсіз жиналып, жеке компанияларға беріледі».
Сондықтан Моксидің жаңа ІІ әзірлеудегі тәсілі қызықты. Confer‑дің негізгі шифрлау компоненттерінің бірі — passkeys. Бұл стандарт әрбір қызметке қосылған кезде пайдаланушыға бірегей 32 байттық кілт жұбын жасайды. Ашық кілт серверге жіберіледі, ал жабық кілт тек пайдаланушы құрылғысында сақталады.
Жабық кілт құрылғыға Confer‑ге қосылуға және барлық кіріс‑шығыс деректерді шифрлауға мүмкіндік береді, оны бұзу мүмкін емес деп саналады.
Құпиялылыққа басымдық берумен қатар әзірлеуші ішкі құрылым мен дизайнды қарапайым ұстауға уәде береді.
Passkeys арқасында бұрынғы барлық чаттар екі әрекетпен ғана дешифрланып, чат‑ботпен диалогқа тез оралуға болады және қызметтен шыққан кезде дәл солай қайтадан қорғалады.
Confer іске қосылғаннан кейін басқа ІІ әзірлеушілер де пайдаланушылардың құпиялығына көбірек көңіл бөледі деп күтілуде.
