Özel mesajlaşmayı geniş kitlelere ulaştıran Signal’ın yaratıcısı Moxie Marlinspike, şimdi aynı gizlilik anlayışını yapay zekâya taşımak istiyor. Marlinspike’ın duyurduğu yeni yapay zekâ asistanı Confer, tıpkı Signal gibi gizliliği merkeze alan bir mimariyle geliştirildi.
Confer’de yapılan konuşmalar, sunucu yöneticileri dahil olmak üzere kimse tarafından okunamıyor. Kullanıcı ile sistem arasındaki tüm etkileşimler varsayılan olarak uçtan uca şifreleniyor ve “güvenilir yürütme ortamı” adı verilen izole bir yapı içinde işleniyor. Bu sayede hassas veriler, bu şifreli alanın dışına hiç çıkmıyor.
Platform, konuşmaları kaydetmiyor, eğitim amacıyla kullanmıyor ve üçüncü taraflarla paylaşmıyor. Bu yaklaşım, verinin ücretsiz yapay zekâ hizmetlerinin temel değeri olarak görüldüğü günümüzde Confer’i oldukça sıra dışı bir noktaya taşıyor.
Yapay zekâda gizlilik güveni neden önemli?
Yapay zekâ sistemlerine yönelik gizlilik endişeleri son dönemde ciddi şekilde artmış durumda. Kullanıcılar, bu sistemlerle yaptıkları konuşmaların her zaman özel kalmadığını fark ediyor.
Geçtiğimiz yıl bir mahkeme kararı, OpenAI’nin silinmiş olsa bile tüm ChatGPT kullanıcı kayıtlarını olası hukuki süreçler için saklamasını zorunlu kıldı. Bir süre boyunca ChatGPT konuşmalarının yanlışlıkla herkese açık bağlantılar üzerinden Google arama sonuçlarında görünmesi de dikkat çekti. Ayrıca anonimleştirilmiş chatbot konuşmalarının, kişisel sağlık bilgileri içeren kayıtlarla birlikte taşeronlar tarafından incelendiğinin ortaya çıkması büyük tepki topladı.
Bu tablo, gizliliği en baştan garanti eden sistemlerin neden ilgi gördüğünü açıkça ortaya koyuyor.
Veriler cihaza kilitleniyor
Confer, verileri daha sunucuya ulaşmadan önce şifreliyor. Bu işlem, yalnızca kullanıcının cihazında saklanan geçiş anahtarlarıyla yapılıyor. Bu anahtarlar hiçbir zaman yüklenmiyor veya paylaşılmıyor.
Platform, sohbetlerin farklı cihazlar arasında senkronize edilmesine izin veriyor. Ancak kullanılan kriptografik tasarım sayesinde Confer’in geliştiricileri bile bu konuşmaların kilidini açamıyor. Kısacası sistem, “Signal güvenliğiyle çalışan bir ChatGPT” yaklaşımını benimsiyor.
Kodun ne şekilde çalıştığını kullanıcı denetleyebiliyor
Confer’i benzer gizlilik odaklı ürünlerden ayıran bir diğer özellik ise uzaktan doğrulama (remote attestation) sistemi. Bu özellik sayesinde kullanıcılar, Confer’in sunucularında tam olarak hangi kodun çalıştığını doğrulayabiliyor.
Platform, kullandığı yazılım altyapısını eksiksiz şekilde yayımlıyor ve her sürümü dijital olarak imzalıyor. Bu sayede geliştiriciler, kurumlar ve veri güvenliğini denetleyen yapılar, sistemin nasıl çalıştığını şeffaf biçimde inceleyebiliyor.
Her kullanıcı için kritik olmasa da, veri güvenliği konusunda hassas olan kesimler için bu düzeyde şeffaflık dikkat çekici bir fark yaratıyor.
Gizlilik varsayılan değilse yeterli mi?
Bugün birçok yapay zekâ platformu gizlilik ayarları sunuyor. ChatGPT, Gemini ve Meta AI gibi servislerde sohbet geçmişini kapatma, verilerin eğitimde kullanılmasını engelleme veya tamamen silme seçenekleri bulunuyor. Ancak bu ayarlar genellikle varsayılan olarak açık geliyor ve kullanıcıların sonradan devre dışı bırakması gerekiyor.
Confer ise bu yaklaşımı tersine çeviriyor. En gizli kullanım biçimi baştan varsayılan olarak sunuluyor. Bu durum, mevcut gizlilik araçlarının çoğunun ne kadar tepkisel olduğunu da gözler önüne seriyor.
Bu model, özellikle okullar, hastaneler ve gizliliğin kritik olduğu kurumlar için yapay zekâyı daha cazip hale getirebilir. Aynı zamanda “unutmayı bilen” yapay zekâlara yönelik farkındalığı ve talebi artırma potansiyeli taşıyor.