News · L'impegno di OpenAI sulla crittografia lato client nasce come difesa legale, non come funzionalità di prodotto
L'impegno di OpenAI sulla crittografia lato client nasce come difesa legale, non come funzionalità di prodotto
Una battaglia sulla discovery con il New York Times ha spinto OpenAI a promettere la crittografia end-to-end per i messaggi di ChatGPT — un cambiamento che sposterebbe dove vivono i dati delle conversazioni e cosa i frontend possono presumere su di essi.
Cosa copre davvero l'ordine, e cosa no
OpenAI dichiara che il New York Times ha ottenuto un ordine del tribunale che la obbliga a consegnare 20 milioni di conversazioni di ChatGPT, campionate a caso tra dicembre 2022 e novembre 2024. L'azienda sta facendo appello, ma per ora si conforma perché deve rispettare la legge.
La portata dell'ordine conta per chiunque debba decidere su quale livello costruire. OpenAI afferma che l'ordine non riguarda ChatGPT Enterprise, ChatGPT Edu, ChatGPT Business (ex Team), né i clienti API. Riguarda le conversazioni di ChatGPT consumer all'interno di quella finestra di due anni. Le conversazioni fuori da quella finestra non sono coinvolte.
Quella linea di confine — chat consumer contro livelli API e business — è di fatto un limite di data governance tracciato da un contenzioso legale piuttosto che da una specifica di prodotto. Confirma qualcosa che i team dovrebbero già presumere: il livello attraverso cui instradi gli utenti determina chi può essere obbligato a guardare i loro dati in futuro.
La de-identificazione è la mitigazione disponibile oggi
La protezione concreta che OpenAI descrive per le chat coinvolte non è la crittografia. È un passaggio di de-identificazione che rimuove informazioni personali identificabili e altri contenuti sensibili come le password prima che i dati possano essere visualizzati. I dati restano sotto sequestro legale in un sistema sicuro separato, accessibile solo a un piccolo team legale e di sicurezza sottoposto ad audit.
OpenAI dichiara anche di aver proposto al Times alternative più circoscritte — ricerche mirate per le chat che contengono testo tratto da articoli del Times, più una classificazione di alto livello su come ChatGPT è stato usato nel campione — e che il Times le ha respinte.
Per chi lavora sul frontend, il punto pratico è che la redazione è un processo lato server applicato a posteriori sui log grezzi delle conversazioni. Qualsiasi cosa un utente abbia digitato — credenziali, dati personali, segreti copiati e incollati — era memorizzata in una forma che richiedeva una pulizia. La pulizia è un rimedio, non un'architettura che impedisse fin dall'inizio la conservazione di dati sensibili.
La crittografia lato client sposterebbe la fiducia sul dispositivo
La nostra roadmap a lungo termine include funzionalità di sicurezza avanzate pensate per mantenere privati i tuoi dati, tra cui la crittografia lato client per i tuoi messaggi con ChatGPT. Crediamo che queste funzionalità aiuteranno a mantenere private le tue conversazioni e inaccessibili a chiunque altro, anche a OpenAI.Montana Labs
Questa è la frase con un vero peso architetturale. La crittografia lato client significa che il testo in chiaro esiste solo sul dispositivo dell'utente; OpenAI conserverebbe un testo cifrato che non può leggere. Un futuro ordine di discovery come questo raggiungerebbe quindi dati che OpenAI non potrebbe davvero produrre in una forma utilizzabile.
Questo ridisegna anche il prodotto. OpenAI accompagna la promessa di crittografia con un piano per sistemi completamente automatizzati che rilevano problemi di sicurezza, facendo escalation solo per i casi gravi — minacce alla vita, piani per danneggiare altri, minacce alla cybersecurity — verso un piccolo team umano verificato. Questa è la tensione tipica dei sistemi end-to-end: se OpenAI non può leggere i messaggi, l'applicazione delle regole di sicurezza deve avvenire sul client o su segnali con un ambito ristretto, non tramite ispezione lato server dei contenuti.
Niente di tutto questo esiste ancora. OpenAI descrive queste funzionalità come in sviluppo attivo, con dettagli promessi nel prossimo futuro. L'annuncio è un impegno preso sotto pressione legale, e va letto come una direzione di marcia più che come una funzionalità già disponibile.
Costruire su ChatGPT significa progettare intorno a dati sulla cui conservazione non hai controllo
La lezione specifica di questo caso è che la cronologia delle conversazioni di ChatGPT consumer è recuperabile da terzi tramite contenziosi legali a cui gli utenti di OpenAI non hanno preso parte. OpenAI descrive la richiesta del Times come una pretesa eccessiva e la sta contestando, ma i dati erano già stati campionati, trattenuti e destinati alla revisione da parte di legali esterni e dei loro consulenti tecnici.
Finché la crittografia lato client non sarà effettivamente disponibile, la posizione più prudente per i team che instradano contenuti degli utenti tramite ChatGPT è trattare il livello consumer come un sistema in cui il testo in chiaro persiste e può essere esposto. Questo è un argomento a favore dei livelli business e API che OpenAI ha escluso da questo ordine, per ridurre al minimo ciò che si chiede agli utenti di incollare, e per non presumere che la de-identificazione catturi tutto ciò che un tribunale potrebbe vedere.
Quando la crittografia arriverà davvero, il frontend erediterà la responsabilità: gestione delle chiavi, controlli di sicurezza lato dispositivo e recupero diventano tutti compiti del client. La garanzia sulla privacy che OpenAI promette vale solo se la superficie che l'utente tocca è costruita per mantenere lì il testo in chiaro.
Find this story relevant to you?
Contact us to find a unique solution
Cerchi un partner di ingegneria AI capace di costruire davvero?
Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.
Letture correlate
Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.