信号基金会总裁梅雷迪思・惠特克表示,嵌入操作系统的人工智能代理,正逐步削弱端到端加密(E2EE)在实际应用中能提供的安全保障。
该言论是惠特克在达沃斯世界经济论坛期间接受彭博社采访时发表的。她指出,尽管加密技术在数学层面依然严谨无懈,但凭借在现代用户操作环境中占据的特权地位,人工智能系统正让加密技术的现实防护效果被越来越多地绕开。
拥有十余年谷歌研究从业经历的资深研究员惠特克称,网络威胁模型已发生根本性转变:集成在核心操作系统中的人工智能代理被赋予对用户数据的广泛访问权限,这直接动摇了信号这类安全即时通讯平台的设计根基。这类代理要实现宣传中的功能,就必须能够读取消息、获取身份凭证、跨应用完成交互,而这会彻底打破端到端加密技术赖以存在的应用隔离机制。
这一担忧并非仅停留在理论层面。网络安全研究员贾米森・奥赖利近期的一项调查发现,开源人工智能代理框架Clawdbot的部分部署节点存在暴露问题,且这些节点与信号等加密即时通讯平台直接关联。在一起情节尤为严重的案例中,有操作者将信号的设备绑定凭证配置在了可公开访问的控制面板中。这就意味着,任何发现该操作界面的人,都能为目标账号绑定新设备,并以明文形式查看其私人消息,信号的加密保护机制也因此被彻底失效。
信号是一家专注于隐私保护通讯的非营利机构,其产品被全球各地的记者、活动人士以及政府和军方人员广泛使用。其研发的信号协议更是现代密码学领域的黄金标准,WhatsApp、谷歌消息等平台也均采用了该协议。但惠特克警示,当人工智能系统在用户设备上拥有近乎根权限的访问能力时,单靠加密技术已无法为用户提供有效保护。
在采访中,她还阐述了人工智能代理的商业宣传与权限需求之间的矛盾:这类代理被包装成贴心的智能助手,但要实现相应功能,就必须获取海量系统权限。惠特克解释道,企业宣称这类系统能为用户协调日程、代发消息,但要完成这些操作,它们就必须访问用户的日历、浏览器、支付方式,以及信号这类私人即时通讯应用,这会让解密后的消息直接处于操作系统的可访问范围内。
惠特克将这种架构层面的转变比作打破了应用程序与操作系统之间的“血脑屏障”。一旦这道边界被突破 —— 无论是因系统遭入侵,还是企业的刻意设计 —— 单个应用程序将无法再独立保障用户的隐私安全。她表示,部署人工智能代理的企业,尤其是在操作系统层面部署的企业,必须认识到:若这类设计会破坏安全通讯体系,其草率程度不言而喻。
在奥赖利针对 Clawdbot 的研究中,他发现有数百个控制面板可通过公共互联网直接访问,其中部分面板未设置任何身份验证机制。通过这些界面,攻击者可获取 Slack、电报、迪斯科、WhatsApp、信号等平台的完整对话记录、应用程序编程接口密钥、开放授权令牌,还能执行相关命令。在多个案例中,信号的设备配对数据均以明文形式存储,攻击者可借此实现远程账号接管。
奥赖利表示,该问题并非单一程序漏洞所致,而是反映出一个行业共性问题:人工智能代理要实现功能就必须获取大量系统权限,但这类程序的部署往往缺乏充分的安全加固。一些常见的配置失误,比如在反向代理环境中,将来自回环地址的所有连接均视为可信连接,就可能导致系统意外暴露在公共网络中。即便开启了身份验证机制,将所有身份凭证和对话记录集中存储在单一系统中,也会让该系统成为黑客的重点攻击目标。
惠特克强调,关于加密技术的讨论不应局限于抽象的学术层面。尽管信号协议本身在密码学层面依然安全,但她警示,用户的实际隐私安全,取决于整个系统的安全防护水平。如果处理解密后消息的系统层级遭到入侵,加密技术所能提供的所有保护,都将变得毫无意义。
发表评论
您还未登录,请先登录。
登录