Комментарии 10
Воды много, а информации мало. Можно было просто одним предложением ответить этот на этот вопрос: если сквозное шифрование не является фиктивным, то никакой катастрофы не будет. И чтобы ответить на этот вопрос даже не нужно знать как конкретно будет работать тот или иной ИИ, т.к. проблема лежит в плоскости сложности вычислений, а не "сознательности" используемого алгоритма.
если сквозное шифрование не является фиктивным, то никакой катастрофы не будет
Суть в том, что некоторые ИИ-агенты работают на стороне оконечного устройства. Соответственно, вместо человека-посередине получаем человека-с-конца (а может быть и с обоих), и надёжность шифрования уже не играет роли, потому что данные сливаются по другому, боковому каналу.
Когда мы рассматриваем сквозное шифрование, мы должны рассматривать его именно с той позиции - как шифртекст должен проходить свой путь от отправителя к истинному получателю / как он должен маршрутизироваться в условиях существования промежуточных сервисов, не способных читать его открытое содержимое.
Когда же существует ИИ на стороне клиента, который считывает plaintext ещё до этапа шифрования, то о каком сквозном шифровании может вообще идти речь? Эта модель угроз равнозначна той же модели, когда в системе присутствуют сниферы, кейлоггеры и прочие вредоносные программы. Иными словами, клиентская среда уже априори уязвима перед любым криптографическим примитивом.
Учитывая всё это и возвращаясь к первоначальной теме, мы же не ставим вопрос касаемо того, станет ли кейлоггер катастрофой для сквозного шифрования? Потому что сквозное шифрование (да и любое шифрование в такой модели угроз) не решает и не должно решать проблему наличия в системе вредоносного ПО. С этой моделью угроз должны справляться другие методы защиты. Поэтому и сам вопрос об ИИ в плоскости сквозного шифрования должен рассматриваться исключительно со стороны модели угроз, предоставляемой самим сквозным шифрованием.
Ну как бы да, но что это меняет?
У пользователя есть условный вотсап и условная сири/джемини/олег - и переписка утекает.
Вотсап в этой схеме конечно не виноват, но кому от этого легче? Проще всего сказать, что это вне нашей модели угроз. Но по факту все поломалось - не у отдельного юзера со случайно подцепленным кейлоггером, а в планетарном масштабе.
Примерно об этом автор вроде и пишет, что это общая проблема, а не поиск конкретных правых и виноватых.
Проблема в том, что сам вопрос некорректен в корне. Сквозное шифрование здесь приплетено ради только красного словца. С таким же успехом мы могли бы вместо сквозного шифрования подставить "полёт на марс", "покер", "интим услуги" и смысл бы не поменялся. С учётом этого, я думаю автору следовало бы назвать статью иначе: станет ли ИИ катастрофой для интим услуг? Внимания он получил бы в разы больше, чем от сквозного шифрования, но смысл статьи вообще бы никак не изменился.
Не вижу большой проблемы в заголовке, если сделать поправку, что "сквозное шифрование" здесь рассматривается не с чисто технологической точки зрения, а как своего рода общественно-политическая институция, доверие к ней и пр.
Проблема существует вне зависимости от корректности заголовка статьи. Да и придирки к нему высосаны из пальца, с учетом того, что это перевод. Мы не знаем, была ли исходная статья обращена к узкой группе специалистов-криптографов, которым после алгоритмически корректной шифровки сообщения хоть трава не расти - проблема с их точки зрения решена, или к широкой аудитории для которой шифрование - не технический, а скорее философский термин, означающий "мои данные в безопасности".
Так вот данные все более и более не в безопасности, хотя сквозное шифрование в узко-техническом смысле слова не пострадало. Об этом текст.
Нет. - Ответ на вопрос в заголовке. Не благодарите.
Проблема приватности намного глубже и шире, и ИИ тут вобщем ничего принципиально не меняет. Вы и сейчас без какого-либо ИИ вряд ли полностью можете быть уверены в том что происходит на телефоне. Один только софт разросся до неприличных размеров: прошивки могут занимать десятки гигабайт и провести даже банальный аудит такого объема довольно сложно. А пользователь может еще поставить несколько гигабайт софта дополнительно к системному. Но и железки не отстают, в телефонах уже около десятка специализированных процессоров (помимо основного) и некоторые из них вполне могут влиять на приватность данных, например модуль связи. Так что ИИ в этой части выглядит просто как еще один ингридиент в этот острый суп.
Станет ли ИИ катастрофой для сквозного шифрования?