Il creatore di Signal, Moxie Marlinspike, vuole fare per l’intelligenza artificiale quello che ha fatto per la messaggistica

(Fonte) Dan Goodin – 13 gen 2026

Moxie Marlinspike, pseudonimo di un ingegnere che ha stabilito un nuovo standard per la messaggistica privata con la creazione di Signal Messenger, ora punta a rivoluzionare i chatbot basati sull’intelligenza artificiale in modo simile.

La sua ultima creazione è Confer , un assistente AI open source che fornisce solide garanzie che i dati degli utenti siano illeggibili al gestore della piattaforma, agli hacker, alle forze dell’ordine o a qualsiasi altra parte diversa dai titolari dell’account. Il servizio, inclusi i suoi ampi modelli linguistici e i componenti back-end, funziona interamente su software open source la cui implementazione è verificabile crittograficamente dagli utenti.

I dati e le conversazioni provenienti dagli utenti e le relative risposte degli LLM vengono crittografati in un ambiente di esecuzione attendibile (TEE) che impedisce persino agli amministratori del server di visualizzarli o manometterli. Le conversazioni vengono archiviate da Confer nella stessa forma crittografata, che utilizza una chiave che rimane in modo sicuro sui dispositivi degli utenti. Come Signal, il funzionamento interno di Confer è elegante nel design e nella semplicità. Signal è stato il primo strumento per la privacy degli utenti finali a renderlo un gioco da ragazzi.

Tutte le principali piattaforme sono tenute a consegnare i dati degli utenti alle forze dell’ordine o a soggetti privati ​​in caso di causa, quando una delle due fornisce un mandato di comparizione valido. Anche quando gli utenti scelgono di non consentire l’archiviazione a lungo termine dei propri dati, le parti in causa possono obbligare la piattaforma a conservarli, come è emerso lo scorso maggio quando un tribunale ha ordinato a OpenAI di conservare tutti i log degli utenti di ChatGPT , comprese le chat eliminate e quelle sensibili registrate tramite la sua offerta aziendale API. Sam Altman, CEO di OpenAI, ha affermato che tali sentenze implicano che anche le sessioni di psicoterapia sulla piattaforma potrebbero non rimanere private. Un’altra eccezione all’opt-out: piattaforme di intelligenza artificiale come Google Gemini potrebbero far leggere le chat agli esseri umani .

In risposta, Marlinspike ha sviluppato e sta ora sperimentando Confer . Proprio come Signal utilizza la crittografia per rendere i messaggi leggibili solo ai partecipanti a una conversazione, Confer protegge i prompt degli utenti, le risposte dell’IA e tutti i dati in essi contenuti. E proprio come Signal, non c’è modo di collegare i singoli utenti alla loro identità reale tramite il loro indirizzo email, indirizzo IP o altri dettagli.

Uno degli ingredienti principali della crittografia Confer sono le passkey . Questo standard di settore genera una coppia di chiavi di crittografia a 32 byte, univoca per ogni servizio a cui un utente accede. La chiave pubblica viene inviata al server. La chiave privata viene memorizzata solo sul dispositivo dell’utente, all’interno di un hardware di archiviazione protetto a cui gli hacker (anche quelli con accesso fisico) non possono accedere. Le passkey forniscono l’autenticazione a due fattori e possono essere configurate per accedere a un account tramite impronta digitale, scansione del viso (entrambi conservati in modo sicuro sul dispositivo) o un PIN o un passcode di sblocco del dispositivo.

La chiave privata consente al dispositivo di accedere a Confer e crittografare tutti gli input e gli output con una crittografia ritenuta impossibile da violare. Ciò consente agli utenti di archiviare le conversazioni sui server di Confer con la certezza che non possano essere lette da nessuno tranne che da loro stessi. L’archiviazione consente la sincronizzazione delle conversazioni su altri dispositivi di proprietà dell’utente. Il codice che gestisce tutto questo è disponibile per essere ispezionato da chiunque.

L’altro componente principale di Confer è un TEE sui server della piattaforma. I TEE crittografano tutti i dati e il codice che transitano attraverso la CPU del server, proteggendoli dalla lettura o dalla modifica da parte di utenti con accesso amministrativo alla macchina. Il TEE di Confer fornisce anche l’attestazione remota. L’attestazione remota è un certificato digitale inviato dal server che verifica crittograficamente che dati e software siano in esecuzione all’interno del TEE ed elenca tutti i software in esecuzione su di esso.

Su Confer, l’attestazione remota consente a chiunque di riprodurre bit per bit gli output che confermano che il software proxy e di immagine pubblicamente disponibile (e solo quello) è in esecuzione sul server. Per verificare ulteriormente che Confer funzioni come promesso, ogni release viene firmata digitalmente e pubblicata in un registro di trasparenza .

Il supporto nativo per Confer è disponibile nelle versioni più recenti di macOS, iOS e Android. Su Windows, gli utenti devono installare un autenticatore di terze parti. Anche il supporto per Linux non esiste, sebbene questa estensione colmi questa lacuna.

Un’altra offerta LLM E2EE disponibile al pubblico è Lumo , fornita da Proton, un’azienda europea che ha creato il popolare servizio di posta elettronica crittografata. Un terzo fornitore di LLM che garantisce la privacy è Venice .

The post Il creatore di Signal, Moxie Marlinspike, vuole fare per l’intelligenza artificiale quello che ha fatto per la messaggistica first appeared on Lavoratrici e Lavoratori Aci Informatica.