Moxie Marlinspike, skaparen av Signal-meddelandeappen, har introducerat Confer, en öppen källkods-AI-assistent utformad för att prioritera användarintegritet i samtal med stora språkmodeller. Verktyget krypterar användardata och interaktioner så att endast kontoinnehavare kan komma åt dem, och skyddar dem från plattformsoperatörer, hackare och rättsväsende. Denna lansering adresserar växande oro kring datainsamling på AI-plattformar.
Moxie Marlinspike, känd under sitt pseudonym som ingenjören bakom Signal Messenger, tillämpar lärdomar från säker meddelandehantering på artificiell intelligens. Den 13 januari 2026 rapporterade Ars Technica om debuten av Confer, en öppen källkods-AI-assistent som säkerställer att användardata förblir oläslig för alla utom kontoinnehavaren. Tjänsten körs på verifierbar öppen källkod, med samtal krypterade i en betrodd exekveringsmiljö (TEE) på servrar. Krypteringsnycklar stannar på användarnas enheter, vilket möjliggör säker lagring och synkronisering mellan enheter utan att kompromissa med integriteten. Liksom Signal, som förenklade end-to-end-kryptering för meddelanden och hindrade även operatörer från att komma åt innehåll, gör Confer privata AI-interaktioner enkla. Marlinspike sade till Ars Technica: «Interaktionens karaktär är fundamentalt annorlunda eftersom det är en privat interaktion.» Han belyste berättelser om användare som haft «livsförändrande samtal» möjliggjorda av den säkra miljön, där de kunde dela känslig information fritt – till skillnad från plattformar som ChatGPT. Nuvarande AI-assistenter från stora leverantörer, som OpenAI:s ChatGPT och Googles Gemini, kritiseras för sina datapraktiker. Domstolar kan begära loggar, inklusive raderade chattar, som setts i en majdom mot OpenAI. VD:n Sam Altman noterade att även psykoterap sesssioner kanske inte förblir privata. Integritetsexperten Em beskrev AI-modeller som «inbyggda datainsamlare», som ofta samlar information utan tydligt samtycke för träning och monetarisering. Användare behandlar ofta dessa verktyg som förtrogna, och delar personliga tankar och hemligheter, vilket Marlinspike liknade vid «att bekänna i en ’datalake’». Confer använder passkeys för autentisering – genererar unika 32-byte-nyckelpar sparade säkert på enheter, med stöd för biometri som fingeravtryck eller ansiktsigenkänning. Dess enkla gränssnitt dekrypterar chattar i två steg, med forward secrecy för att skydda tidigare och framtida sessioner om en nyckel komprometteras. Servrar använder TEE med remote attestation, verifierbart via digitala signaturer och en transparenslogg. Även om alternativ som Protons Lumo och Venice erbjuder kryptering eller lokal lagring, skiljer de sig i komplexitet. Stora plattformar erbjuder opt-out men inkluderar undantag för mänsklig granskning eller laglig åtkomst, vilket lämnar integriteten sårbar inför inkallningar och intrång. Confer, med inbyggt stöd för senaste macOS, iOS och Android (och tillägg för Windows och Linux), siktar på att sätta en ny standard för säker AI-användning.
