WhatsApp推Meta AI 无痕对话：号称连Meta都看不了，但有一大隐忧

WhatsApp推出「Meta AI无痕对话」，确保对话不储存且官方无法存取。专家担忧此举恐致AI意外难以究责，Meta表示初期仅支持文字并采取保守防护。

Meta AI无痕对话登场，因应民众隐私需求而生

随着生成式 AI 聊天机器人快速普及，跟 AI 对话已逐渐成为大众的日常。但许多提问内容极为敏感，比如提供私人的财务、个人、健康或工作资料等等，此时也产生了隐私需求。

WhatsApp 为此推出「Meta AI 无痕对话」，宣称是与 AI 进行完全私密对话的全新功能。

Meta AI 无痕对话以私密处理技术为基础，可以在其他人无法看到的情况下，与 Meta AI 进行私密聊天。使用者的讯息会在安全环境中处理，就连 Meta 本身也无法存取。

这些对话不会被储存，且系统预设会让讯息自动消失，提供使用者一个能自由思考和探索想法的空间，不受任何人窥视。

图源：WhatsApp WhatsApp新增Meta AI无痕对话功能登场，因应民众隐私需求而生

Meta AI无痕对话的六大核心技术

根据 Meta 的技术白皮书介绍，Meta AI 无痕对话主要结合以下六项核心技术，藉此确保对话资料的隐私与安全性：

1. **机密运算硬体：**采用支持机密运算的 AMD CPU 与 Nvidia GPU 建立可信赖执行环境（TEE），确保运算工作受到硬体层级隔离，包含 Meta 或主机作业系统在内，皆无法存取处理中的资料。
2. **受认证且加密的通讯：**系统使用 RA-TLS 技术提供端对端加密，确保仅有使用者装置与私密处理节点能解密，并透过硬体认证验证，服务器是否执行未被篡改的软件堆叠。
3. **工件透明度：**为防止恶意软体部署，系统会将二进位档与模型权重等重要元件，发布到第三方的公开透明度日志中，让客户端与研究人员验证执行程式码的真实性。
4. **安全软体：**在 TEE 内部透过多层次防护强化软体堆叠，并将应用程式容器化，以限缩攻击面并严格管控资料外泄途径。
5. **匿名路由：**系统采用匿名凭证服务与匿踪 HTTP 技术，透过第三方中继代理服务器进行路由，对 Meta 隐藏使用者 IP 位址并去识别化，防止攻击者锁定特定使用者的资料。
6. **短暂且无状态的资料处理：**系统内的协调器与预测器皆为无状态设计，处理完请求并回传结果后即舍弃记忆体中的对话资料，确保不保留历史纪录的存取权。

外界担忧：如果Meta AI涉及非正常死亡怎么办

据《BBC》报道，目前多数 AI 公司会储存聊天机器人的使用资料，并用于训练未来的产品模型。WhatsApp 负责人卡斯卡特（Will Cathcart）说明，WhatsApp 无痕模式背后的技术与平台，用于保护其他讯息的端对端加密有所差异，但两者具备同等效力。

萨里大学（Surrey University）网络安全专家伍德沃德（Alan Woodward）也指出，导入第二套系统影响 WhatsApp 现有安全性的风险很低。

然而外界担忧，无痕模式可能掩盖 AI 的故障或滥用行为。像是 OpenAI 与 Google 在内的多家 AI 公司，之前都曾面临与非正常死亡相关的诉讼案。

伍德沃德认为，这可能导致 AI 回复缺乏问责机制，由于自动消失的讯息无法由使用者或 Meta 取得，代表若有人的对话导致伤害或死亡，将无法找到相关证据。

卡斯卡特对此回应，Meta AI 无痕对话模式初期将只处理文字，暂不支持图片。同时，Meta AI 的安全防护机制会偏向保守，会拒绝回答可能被解读为有害或违法的要求。

另外，WhatsApp 目前已封锁其他 AI 聊天机器人存取其系统，因此数十亿使用者在该平台上唯一能互动的 AI，只有 Meta 自家的产品。

延伸阅读：
拿员工训练AI！Meta推内部追踪工具，员工点滑鼠、按键行为全都录Meta重押AI：祖克伯用Claude写程式，员工掀Token消耗战冲KPI