Когда приватность — это не обещание, а архитектура
Вы доверяли чат-ботам свои медицинские симптомы? Планировали через них отпуск? Обсуждали рабочие проекты? Каждый раз ваши данные утекали на сервера OpenAI, Anthropic или Google. Их политики приватности — это красивые слова в PDF-файлах, которые меняются в одностороннем порядке. Локальные модели вроде тех, что мы разбирали в гайде про AI-монстра, решают только часть проблемы — они медленные, требуют мощного железа и все равно могут просачивать данные через веб-поиск.
Moxie Marlinspike, создатель Signal, посмотрел на это и сказал: «Нет, так не пойдет». Его новый проект Confer — это не просто ещё один AI-ассистент. Это архитектурный манифест о том, как должны работать приватные системы в эпоху ИИ.
Confer шифрует ВСЕ ваши разговоры с ИИ внутри TEE (Trusted Execution Environment) — защищённой области процессора. Даже сам сервис Confer не может прочитать ваши данные. Никто не может. Никогда.
TEE: чёрный ящик внутри вашего процессора
Представьте сейф внутри вашего процессора. Не программный, а физический. Когда данные попадают в TEE, они расшифровываются только там. Даже операционная система не может заглянуть внутрь. Даже злоумышленник с физическим доступом к серверу. Даже сотрудники компании, которая этот сервер обслуживает.
Вот как это работает в Confer:
- Вы пишете запрос в приложении Confer
- Приложение шифрует его вашим ключом (который знаете только вы)
- Зашифрованные данные отправляются на сервер Confer
- Сервер загружает их в TEE процессора
- Внутри TEE данные расшифровываются и обрабатываются моделью ИИ
- Ответ снова шифруется вашим ключом внутри TEE
- Зашифрованный ответ возвращается вам
- Ваше устройство расшифровывает его
Сервер Confer видит только шифрованный мусор. Модель ИИ внутри TEE работает с открытым текстом, но не может его никуда сохранить — всё происходит в изолированной песочнице, которая самоуничтожается после обработки запроса.
«Доверяй, но проверяй» — буквально
Самое безумное в Confer — это уровень проверяемости. Весь код открыт. Вы можете:
- Проверить, что код сервера действительно использует TEE
- Убедиться, что шифрование работает как заявлено
- Скомпилировать всё самостоятельно и запустить свою версию
- Провести аудит безопасности (и сообщество уже это делает)
Moxie понимает: доверие в криптографии строится не на обещаниях, а на возможности проверки. Если вы не можете проверить — не доверяйте. Вот почему локальные решения типа Whisper + Ollama так популярны среди параноиков — там всё на вашем железе. Но Confer идёт дальше: он даёт облачную скорость с локальной приватностью.
Чем Confer не является (чтобы не было иллюзий)
Это не локальная модель. Ваши запросы всё равно уходят в облако. Просто облако не может их прочитать.
Это не анонимный сервис. Сервер знает, что вы используете Confer (метаданные остаются). Но не знает, О ЧЁМ вы говорите.
Это не бесплатный обед. TEE — дорогая технология. Вы платите за приватность вычислительными ресурсами и, вероятно, деньгами (хотя пока Confer бесплатен в бета-версии).
И да — это всё ещё бета. Могут быть баги. Модель (сейчас это Claude 3.5 Sonnet) ограничена контекстом в 200 тысяч токенов. Нет мультимодальности. Нет голосового интерфейса, как у продвинутых диктовочных приложений.
Сравнение: Confer vs локальные альтернативы vs облачные гиганты
| Критерий | Confer | Локальный Ollama | ChatGPT/Claude |
|---|---|---|---|
| Приватность данных | Максимальная (TEE) | Полная (ваше железо) | Минимальная (читают все) |
| Скорость ответа | Облачная (быстро) | Зависит от GPU | Облачная (быстро) |
| Качество моделей | Claude 3.5 Sonnet | Зависит от модели | Лучшие SOTA |
| Стоимость | Пока бесплатно | Электричество + железо | Подписка / токены |
| Веб-поиск | Есть (через TEE) | Только с плагинами | Есть |
Главное отличие от самохостовых решений вроде AIfred — вам не нужно администрировать сервер. Приватность не требует PhD в системном администрировании.
Для кого этот инструмент?
Confer — не для всех. Вот кто выиграет от него больше всего:
Врачи и юристы
Обсуждаете симптомы пациента? Готовите юридическую стратегию? В обычных чат-ботах это нарушает HIPAA и адвокатскую тайну. В Confer — нет. Данные шифруются до того, как покинут ваше устройство.
Журналисты и активисты
Работаете с конфиденциальными источниками? Планируете расследования? Даже если ваш аккаунт в ChatGPT взломают, злоумышленник увидит только шифрованный текст.
Корпоративные пользователи
Устали от compliance-отделов, которые запрещают ИИ? Confer может стать корпоративным стандартом — особенно для компаний в регулируемых отраслях (финансы, фарма).
Параноики (в хорошем смысле)
Те, кто понимает, что приватность — это не «скрывать что-то плохое», а базовое право. Если вы настраивали локальное окружение для AI-разработки из соображений безопасности — Confer ваш следующий шаг.
Но! Если вам нужна мультимодальность, работа с видео или сложные агентские цепочки — пока лучше смотреть в сторону локальных решений или ждать, пока Confer дорастёт.
Что будет дальше? Прогнозы и опасения
Confer задаёт новую планку. После него все «приватные» AI-сервисы будут выглядеть как шуты. Ожидайте:
- Клоны и конкуренты — другие компании скопируют архитектуру (если смогут)
- Давление регуляторов — TEE может стать обязательным для медицинских/финансовых AI
- Ценовые войны — когда технология подешевеет, приватность станет массовой
Но есть и риски. Что если в TEE обнаружат уязвимость? Что если правительства запретят такие технологии? Что если Confer закроется из-за стоимости инфраструктуры?
Пока что Confer — это эксперимент. Красивый, смелый, принципиальный. Как Signal в 2010-х. Moxie снова показывает: приватность возможна, если строить её в архитектуру, а не добавлять как фичу.
Попробуйте. Хотя бы чтобы понять, каким должен быть мир, где технологии уважают ваши границы.
