Он вернулся. Moxie Marlinspike, человек, который заставил весь мир шептаться в Signal, теперь взялся за наши разговоры с ИИ. Его новый проект — Confer — выглядит как вызов всей индустрии. Пока OpenAI, Google и Anthropic собирают наши диалоги как грибы после дождя, Марлинспайк предлагает модель, где ваши секреты остаются вашими. Даже от него самого.
Signal для ваших мыслей: что такое Confer на самом деле
Представьте ChatGPT, который физически не может вас подслушать. Не потому что компания обещает, а потому что архитектура системы этого не позволяет. Вот что такое Confer.
Это не просто ещё один чат-бот с галочкой "приватность" в настройках. Confer построен вокруг TEE (Trusted Execution Environment) — защищённой области процессора, которая работает как цифровой сейф. Данные попадают туда зашифрованными, обрабатываются и возвращаются зашифрованными. Сервер видит только мусор.
Как работает магия, которая не магия
Всё просто. Слишком просто, чтобы в это поверить.
Вы пишете запрос. Ваше устройство шифрует его ключом, который знаете только вы. Этот шифроключ летит на сервер Confer. Сервер засовывает его в TEE — чёрный ящик внутри процессора. Внутри TEE данные расшифровываются, ИИ их обрабатывает, ответ шифруется тем же ключом и вылетает обратно. Ваше устройство расшифровывает ответ.
Сервис Confer в теории не может прочитать ваши диалоги. Даже если захотят. Даже если их заставят. Архитектура против этого. Марлинспайк, известный параноик в хорошем смысле слова, построил систему, где доверие к оператору сведено к нулю.
А что под капотом? Тот же ИИ, другая упаковка
Confer использует модель Llama 3.1 от Meta. Да, ту самую, которую можно скачать и запустить локально. Но в этом и фишка — Марлинспайк не изобретал новый ИИ. Он изобрел новый способ его использовать.
Пока вы обсуждаете с Confer симптомы болезни или планы по увольнению, сервер видит только зашифрованный шум. Модель внутри TEE работает с чистым текстом, но не может его сохранить или передать наружу. После обработки запроса "песочница" сбрасывается.
| Параметр | ChatGPT (OpenAI) | Confer |
|---|---|---|
| Доступ к диалогам | У OpenAI есть доступ для обучения моделей* | Технически невозможен из-за TEE |
| Юридические запросы | OpenAI передаёт данные по запросу властей | Передать нечего — только шифр |
| Модель | Собственные GPT-4o, o1 | Llama 3.1 (Meta) |
| Цена приватности | Бесплатно (но вы — продукт) | $30/месяц (вы — клиент) |
*Да, даже в платных планах. Наше расследование показало, как данные путешествуют по внутренним системам OpenAI.
Кому это вообще нужно? (Спойлер: не всем)
Послушайте. Если вы используете ChatGPT для генерации списка покупок или шуток про программистов — вам Confer не нужен. Совсем. Платить $30 в месяц за приватность списка продуктов? Серьёзно?
Но есть категории людей, для которых Confer — не роскошь, а необходимость:
- Юристы и врачи, обсуждающие конфиденциальные случаи. HIPAA и GDPR — не просто аббревиатуры для них.
- Журналисты и активисты в странах со сложной политической обстановкой. Их запросы могут стоить свободы.
- Корпоративные исследователи, работающие с незапатентованными идеями. Утечка — миллионные убытки.
- Параноики уровня "я обклеиваю камеру ноутбука". Для них это логичное продолжение.
Марлинспайк не пытается забрать пользователей у ChatGPT. Он создаёт нишу для тех, кому стандартные решения не подходят принципиально. Как он сделал со Signal в мире мессенджеров.
Важный нюанс: Confer не решает проблему приватности на 100%. Ваш интернет-провайдер видит, что вы используете Confer. Власти могут узнать, что вы с кем-то советуетесь по юридическим вопросам. Но содержание этих советов останется тайной.
Подводные камни, о которых молчат
Идея блестящая. Исполнение... посмотрим.
Первое — скорость. Шифрование/дешифрование + работа в TEE добавляет задержку. Confer будет медленнее, чем ChatGPT. Насколько? Пока тестов мало, но пара секунд на запрос — реалистичный прогноз.
Второе — функциональность. Llama 3.1 — мощная модель, но она не GPT-4o. Нет мультимодальности (пока), нет доступа к интернету (пока), нет тонкой настройки под ваши предпочтения. Это базовый, но максимально защищённый ИИ.
Третье — цена. $30 в месяц. Столько же стоит ChatGPT Plus. Вы платите не за возможности, а за отсутствие слежки. Готовы?
Что это значит для индустрии?
Confer — это выстрел в воду. Но выстрел от снайпера.
Марлинспайк показывает, что приватный ИИ — это не про локальные модели на вашем ноутбуке (хотя и они имеют право на жизнь, как в случае с Privemail). Это про архитектуру, где приватность встроена на аппаратном уровне.
После Confer крупным игрокам будет сложнее говорить "мы ценим вашу приватность", имея доступ ко всем вашим диалогам. Появятся вопросы. Почему вы не используете TEE? Почему данные хранятся в открытом виде? Что именно идёт на дообучение моделей?
Это может запустить тренд на "конфиденциальные режимы" у больших компаний. Дорогие, ограниченные, но технически защищённые. Как инкубейтор в Gmail, только для ИИ.
Стоит ли пробовать?
Если вы из тех, кто читает политики конфиденциальности до конца — да, стоит. Хотя бы для понимания, как должна работать приватность в идеальном мире.
Если вы обычный пользователь, которому нужно быстро сгенерировать код, текст или идею — оставайтесь с ChatGPT или GigaChat. Дешевле, быстрее, функциональнее.
Confer — это proof of concept от человека, который уже менял правила игры один раз. Он не для масс. Он для тех, кто готов платить за принцип. Или за необходимость.
А теперь главный вопрос: готовы ли вы платить $360 в год за то, чтобы ваш ИИ-ассистент вас не помнил? Для некоторых это лучшая инвестиция в году.
