시그널 창립자, 종단간 암호화에 특화된 오픈소스 AI 'Confer' 출시
- •시그널 메신저의 창립자이자 암호학 전문가인 모시 말린스파이크가 사용자 데이터를 종단간 암호화로 보호하는 오픈소스 AI 어시스턴트 'Confer'를 발표했다.
- •서버 측의 데이터 접근 및 변조를 방지하기 위해 신뢰 실행 환경과 원격 검증 기술을 도입했다.
- •사용자는 기기에 저장된 패스키로 제어권을 유지하며, 서비스 운영자나 수사 기관조차 대화 내용을 열람할 수 없다.
시그널 메신저의 개발자로 알려진 암호학 전문가 모시 말린스파이크(Moxie Marlinspike)가 현대 챗봇의 고질적인 프라이버시 문제를 해결하기 위해 AI 어시스턴트 'Confer'를 출시했다.
법적 요구에 따라 로그를 제출해야 하는 일반적인 플랫폼과 달리, Confer는 사용자를 제외한 그 누구도 데이터를 읽을 수 없도록 설계. 이 시스템은 AI와의 상호작용을 공개적인 검색 쿼리가 아닌 개인적인 일기처럼 취급하며, 사용자의 프롬프트가 학습이나 수익 창출을 위한 거대 데이터 레이크에 수집되는 것을 원천 차단한다. Confer의 기술적 토대는 기기에 저장된 패스키와 하드웨어 수준의 격리 기술에 있다.
사용자가 시스템과 상호작용할 때 기기에 저장된 고유한 개인 키가 모든 입출력을 암호화. 특히 이 시스템은 완전 순방향 비밀성을 제공하여, 특정 세션 키가 유출되더라도 과거와 미래의 대화 내용을 안전하게 보호한다. 서버 측 처리를 보호하기 위해 Confer는 언어 모델을 신뢰 실행 환경 내에서 실행한다. 신뢰 실행 환경은 서버 CPU 내의 보안 블랙박스 역할을 하며, 데이터 처리 과정에서 이를 암호화하여 시스템 관리자가 민감한 정보에 접근하는 것을 막는다. 또한 플랫폼은 서버가 변조되지 않은 오픈소스 코드를 실행 중임을 증명하는 암호화 인증서인 원격 검증 기술을 활용한다.
이를 통해 사용자는 기업의 약속이나 모호한 서비스 약관이 아닌, 수학적 원리에 기반해 시스템의 프라이버시를 검증할 수 있다. 시그널이 글로벌 표준으로 자리 잡게 한 간결함을 목표로 하는 Confer는 현재 macOS, iOS, Android를 기본 지원. 암호학적 검증과 사용자 친화적 설계를 결합한 이 프로젝트는 새로운 프라이빗 AI 인프라 구축을 목표로 한며, 사용자는 데이터 유출, 해킹, 또는 정부의 소환장 위협 없이 비즈니스 기밀이나 개인적인 생각을 AI 어시스턴트와 공유할 수 있다.