Стремительный рост популярности персональных ИИ-помощников ставит пользователей перед сложной дилеммой. С одной стороны, они предлагают беспрецедентные возможности, с другой — их использование почти всегда сопряжено с передачей личной информации компаниям-разработчикам. Возникает обоснованное опасение, что в наши диалоги с чат-ботами проникнет та же модель, что лежит в основе бизнес-империй Facebook и Google: масштабный сбор данных [2] для обучения моделей и последующего таргетинга рекламы. Вопросы конфиденциальности [1] становятся особенно острыми на фоне новостей о том, что даже такие гиганты, как Apple, планируют интеграцию сторонних ИИ, как в случае с Google Gemini для Siri. Ответом на эту растущую угрозу приватности стал новый проект Confer. Создатель Signal Moxie Marlinspike запустил Confer — приватную альтернативу ChatGPT [1], перенося в мир ИИ те же принципы, которые сделали его мессенджер золотым стандартом безопасности. В основе Confer лежит фундаментальный отказ от сбора пользовательской информации. Ваши разговоры с ИИ не могут быть использованы для тренировки модели или показа рекламы по одной простой причине: архитектура сервиса спроектирована так, что хост-сервер технически не имеет к ним доступа. Это радикально меняет правила игры, предлагая пользователям по-настоящему защищенное пространство для взаимодействия с искусственным интеллектом.

• Философия приватности: почему ИИ-помощник не должен быть вашим «платным терапевтом»
• Технологии под капотом: как Confer строит «цифровую крепость» для ваших данных
• Цена приватности: почему Confer стоит $35 и кто за это заплатит
• Риски и уязвимости: так ли неприступна крепость Confer?
• Экспертное мнение: Позиция NeuroTechnus
• Три сценария будущего для приватного ИИ

Философия приватности: почему ИИ-помощник не должен быть вашим «платным терапевтом»

В основе проекта Confer лежит не просто технологическое новшество, а глубокая философская позиция его создателя, Мокси Марлинспайка. Он убежден, что стандартные бизнес-модели, основанные на сборе и монетизации данных, категорически неприменимы к персональным ИИ-помощникам из-за их уникальной природы. «Это технология, которая активно провоцирует на исповедь», — говорит Марлинспайк. По его мнению, современный чат-интерфейс, чьи возможности постоянно расширяются благодаря таким разработкам, как описанные в статье «Devstral 2: ИИ-модели Mistral AI для кодирования и Vibe CLI» [3], знает о человеке больше, чем любая другая технология в истории. Мы делимся с ним не просто поисковыми запросами, а своими страхами, идеями и сокровенными мыслями. Marlinspike подчеркивает, что чат-интерфейсы являются интимной технологией, которая требует максимальной защиты от коммерческого использования данных. Чтобы наглядно продемонстрировать опасность, Марлинспайк проводит яркую и тревожную параллель. «Когда вы совмещаете это с рекламой, — объясняет он, — это все равно что кто-то платит вашему психотерапевту, чтобы тот убедил вас что-то купить». Этот образ вскрывает фундаментальный конфликт интересов, который неизбежно возникает, когда на чашу весов ставятся конфиденциальность пользователя и прибыль корпорации. Именно эта идеология и стала причиной, по которой для создателя Signal так важна полная техническая изоляция пользовательских данных от хоста, делающая подобный сценарий «платного терапевта» невозможным в принципе.

Технологии под капотом: как Confer строит «цифровую крепость» для ваших данных

Обещание полной конфиденциальности в мире ИИ — заявление смелое, и для его выполнения Confer не ограничивается стандартными мерами безопасности. Вместо этого компания выстраивает многоуровневую систему защиты, настоящую «цифровую крепость», где каждый элемент играет критически важную роль в охране пользовательских данных. Эта архитектура намеренно усложнена, поскольку только такой подход позволяет гарантировать, что разговоры с чат-ботом останутся известны только самому пользователю.

Первый рубеж обороны возводится еще на стороне клиента. Прежде чем запрос покинет устройство пользователя, он шифруется с помощью системы ключей WebAuthn. Это современный стандарт аутентификации, который обеспечивает надежную криптографическую защиту данных еще до их отправки на сервер. Однако настоящая магия начинается именно на серверной стороне, где Confer применяет передовые технологии для создания изолированной и защищенной зоны обработки.

Центральным элементом этой крепости является Доверенная среда выполнения (TEE — Trusted Execution Environment). TEE — это защищенная область внутри процессора, которая гарантирует, что код и данные, обрабатываемые внутри, остаются конфиденциальными. Это ключевой аспект для защиты данных в ИИ с помощью TEE, так как даже если остальная операционная система скомпрометирована, информация в анклаве остается в безопасности. Фактически, на стороне сервера вся обработка инференса Confer происходит в доверенной среде выполнения (TEE) [2]. Но как клиент может быть уверен, что TEE на сервере подлинная и не была взломана? Для этого существует механизм удаленной аттестации (Remote attestation). Это криптографический процесс, который позволяет удаленной стороне (например, клиенту Confer) проверить и подтвердить, что доверенная среда выполнения (TEE) на сервере работает корректно и не была изменена или скомпрометирована злоумышленником. Это обеспечивает доверие к серверной обработке, давая пользователю криптографическую гарантию безопасности.

Именно внутри этой верифицированной и изолированной среды происходит ключевой процесс — Обработка инференса (Inference processing). Инференс — это процесс, при котором обученная модель искусственного интеллекта (например, LLM) используется для генерации ответов или принятия решений на основе новых входных данных (запросов пользователя). В контексте Confer это означает выполнение чат-беседы. Таким образом, ни администраторы серверов, ни потенциальные злоумышленники не могут получить доступ к содержанию диалогов, поскольку они обрабатываются в полностью зашифрованном анклаве.

Для выполнения этих задач Confer использует Базовые модели с открытым весом (open-weight foundation models). Это большие языковые модели, у которых веса (параметры, определяющие поведение модели) опубликованы и доступны для проверки, но сам процесс обучения или данные могут оставаться проприетарными. Это позволяет сообществу аудировать модель на предмет скрытых функций или бэкдоров, добавляя еще один уровень прозрачности и доверия. Сочетание всех этих технологий — от клиентского шифрования до обработки в TEE с использованием моделей с открытым весом — создает беспрецедентный уровень защиты. Именно так работает приватность в Confer: многоуровневая архитектура, которая является единственным способом выполнить фундаментальное обещание сервиса.

Цена приватности: почему Confer стоит $35 и кто за это заплатит

Заявленная приверженность приватности имеет свою цену, и в случае с Confer она весьма ощутима. Сервис предлагает пользователям две модели доступа. Бесплатный тарифный план имеет строгие ограничения: не более 20 сообщений и пяти активных чатов. Для тех, кто хочет использовать ИИ-ассистента без лимитов, предусмотрена подписка. Цена подписки Confer — 35 долларов в месяц. Пользователи, готовые платить эту сумму, получат безлимитный доступ, а также более продвинутые модели и персонализацию [3]. Эта сумма существенно превышает стоимость подписки на ChatGPT Plus, что сразу ставит Confer против ChatGPT в иную весовую категорию в рамках прямого сравнения. Такая высокая стоимость отражает сложность и дороговизну создания и поддержания полностью приватной инфраструктуры, работающей в доверенных средах исполнения (TEE).

Однако именно этот ценовой барьер может стать главным препятствием на пути к массовому рынку. Высокая цена в $35 в месяц автоматически ограничивает массовое принятие Confer, превращая его в нишевый продукт для узкого круга энтузиастов приватности, а не в реальную альтернативу для широкой аудитории. Для большинства пользователей экономия в пользу более доступных, пусть и менее приватных, конкурентов окажется решающим фактором. Таким образом, Confer рискует остаться инструментом для тех, кто сознательно готов платить премию за конфиденциальность данных.

Помимо стоимости, существуют и другие барьеры для входа. Сложность настройки, особенно на операционных системах Windows и Linux, и зависимость от стандартов аутентификации вроде WebAuthn, который наиболее гладко работает в экосистеме Apple, могут отпугнуть обычных пользователей, ищущих простое и быстрое решение.

Наконец, нельзя исключать и возможный компромисс в качестве работы модели. Использование open-weight моделей, в отличие от постоянно дообучаемых проприетарных гигантов, может означать уступки в производительности и релевантности ответов. В итоге «цена приватности» для пользователя Confer складывается не только из денег, но также из удобства использования и, потенциально, качества получаемого результата.

Риски и уязвимости: так ли неприступна крепость Confer?

Несмотря на впечатляющую архитектуру безопасности, построенную на передовых технологиях, проект Confer не является неуязвимым. За пределами рыночной конкуренции с ИИ-гигантами существует целый ряд технологических, экономических и стратегических угроз, способных подорвать его долгосрочные перспективы.

Первая и наиболее фундаментальная уязвимость кроется в самом сердце системы — доверенных средах выполнения (TEE). Технологический риск заключается в том, что TEE, несмотря на высокий уровень изоляции, могут быть подвержены аппаратным атакам по побочным каналам (side-channel attacks), что потенциально ставит под угрозу заявленную конфиденциальность. Более того, зависимость от TEE фактически не устраняет необходимость доверия, а лишь переносит его с облачного провайдера на производителя аппаратного обеспечения, такого как Intel или AMD. Для конечного пользователя внутреннее устройство этих «черных ящиков» остается непрозрачным, что создает новую точку отказа в цепочке безопасности.

Следующий уровень рисков — экономический. Высокие операционные расходы на поддержание сложной TEE-инфраструктуры и систем удаленной аттестации могут сделать бизнес-модель Confer неустойчивой без значительного роста цен или постоянных внешних инвестиций. Это напрямую порождает рыночный риск: неспособность конкурировать по цене и, возможно, по производительности с такими гигантами, как OpenAI и Google, может привести к стагнации роста. Премиальная стоимость приватности может оказаться слишком высокой для массового рынка, ограничивая влияние проекта и его способность масштабироваться.

Наконец, существует риск совместимости, создающий практические барьеры для внедрения. Зависимость от специфических стандартов, таких как WebAuthn, и их неравномерная поддержка в разных операционных системах (с явным преимуществом у Mac Sequoia) усложняет использование сервиса на множестве корпоративных и пользовательских устройств. Этот барьер может существенно замедлить органическое распространение Confer и отпугнуть потенциальных клиентов, не готовых менять привычную рабочую среду ради повышенной конфиденциальности. Таким образом, крепость Confer должна выдержать осаду не только конкурентов, но и собственных архитектурных и стратегических компромиссов.

Экспертное мнение: Позиция NeuroTechnus

Специалисты отдела ИИ-технологий компании NeuroTechnus отмечают, что дискуссия о приватности в сфере LLM-помощников является ключевой для их дальнейшего внедрения в корпоративный сектор. Подход, демонстрируемый Confer, — использование сред доверенного выполнения (Trusted Execution Environments, TEE) и сквозного шифрования — наглядно показывает, что технологическая сложность обеспечения конфиденциальности растет пропорционально интимности данных, которые мы доверяем чат-ботам. Наш опыт в разработке кастомизированных ИИ-решений подтверждает, что для бизнеса вопрос безопасности данных стоит выше, чем стоимость подписки. В ближайшем будущем мы увидим, как требования к архитектуре инференса будут ужесточаться, делая такие меры, как TEE и удаленная аттестация, стандартом, а не дорогостоящей опцией. Это критически важно для автоматизации процессов, где обрабатывается чувствительная информация, и именно этот тренд делает нишевые сегодня решения предвестниками будущих корпоративных стандартов.

Три сценария будущего для приватного ИИ

Проект Confer от Мокси Марлинспайка — это не просто очередной чат-бот, а смелый и дорогостоящий технологический эксперимент, призванный ответить на фундаментальный вопрос: возможен ли в современных реалиях по-настоящему приватный искусственный интеллект. Судьба этой инициативы, балансирующей между идеалами конфиденциальности и суровыми законами рынка, может развиваться по одному из трех вероятных сценариев. В позитивном варианте Confer успешно масштабирует свою TEE-инфраструктуру, доказывает ее экономическую состоятельность и становится золотым стандартом, вынуждая технологических гигантов внедрять аналогичные меры защиты. Более нейтральный исход — Confer находит свою устойчивую, но ограниченную нишу среди корпоративных клиентов и пользователей, для которых приватность критически важна, но не достигает массового рынка из-за высокой стоимости. Наконец, негативный сценарий предполагает, что высокие операционные расходы и технологические ограничения приведут проект к финансовым трудностям, заставив его либо закрыться, либо пойти на компромисс с собственными принципами. В конечном счете, будущее Confer и его место в технологическом сравнении Confer против ChatGPT определит ответ на главный вопрос: готово ли общество и бизнес платить реальную цену за цифровую приватность в эпоху всепроникающего ИИ?

Часто задаваемые вопросы

Что такое Confer и кто его создал?

Confer — это приватная альтернатива ChatGPT, созданная Мокси Марлинспайком, известным как основатель мессенджера Signal. Проект переносит принципы золотого стандарта безопасности в мир искусственного интеллекта, фундаментально отказываясь от сбора пользовательской информации. Архитектура сервиса спроектирована так, что хост-сервер технически не имеет доступа к диалогам пользователей.

Какие ключевые технологии Confer использует для обеспечения полной конфиденциальности данных?

Confer использует многоуровневую систему защиты, начиная с шифрования запроса на стороне клиента с помощью ключей WebAuthn. На серверной стороне обработка инференса происходит внутри Доверенной среды выполнения (TEE), которая гарантирует конфиденциальность кода и данных. Подлинность этой среды дополнительно проверяется с помощью механизма удаленной аттестации.

Сколько стоит подписка на Confer и чем она отличается от конкурентов?

Подписка на Confer стоит 35 долларов в месяц, что существенно превышает стоимость подписки на ChatGPT Plus. Эта высокая цена отражает дороговизну создания и поддержания сложной приватной инфраструктуры, работающей в доверенных средах исполнения. Бесплатный тарифный план также доступен, но он строго ограничен 20 сообщениями и пятью активными чатами.

Какова основная философская позиция создателя Confer относительно приватности ИИ-помощников?

Мокси Марлинспайк убежден, что персональные ИИ-помощники являются интимной технологией, которая активно провоцирует на исповедь и знает о человеке больше, чем любая другая технология. Он проводит тревожную параллель, сравнивая монетизацию данных с ситуацией, когда кто-то платит вашему психотерапевту, чтобы тот убедил вас что-то купить. Именно эта идеология требует полной технической изоляции пользовательских данных от хоста.

Какие основные технологические риски и уязвимости существуют у архитектуры Confer, основанной на TEE?

Фундаментальная уязвимость заключается в том, что доверенные среды выполнения (TEE) могут быть подвержены аппаратным атакам по побочным каналам. Кроме того, зависимость от TEE переносит необходимость доверия с облачного провайдера на производителя аппаратного обеспечения, такого как Intel или AMD. Для конечного пользователя внутреннее устройство этих «черных ящиков» остается непрозрачным.