En bloggpost som sirkulerer hardt på Lobsters AI akkurat nå har truffet en nerve i sikkerhetsmiljøet. Matthew Green, kryptografiprofessor ved Johns Hopkins og en av de skarpeste kritikerne av teknologibransjen på personvernfronten, har publisert et langt og velskrevet oppgjør med Apples AI-personvernsløfter — og konklusjonen er ikke hyggelig for Cupertino.

Kjerneargumentet er dette: Apple har gjort mye riktig med Private Cloud Compute. De kjører inferens i isolerte miljøer, de logger ikke forespørsler, og arkitekturen er vesentlig bedre enn konkurrentenes. Men når AI-assistenter begynner å handle på vegne av deg — bestille ting, sende e-poster, koordinere kalender — så holder ikke «vi ser ikke innholdet ditt» lenger. Selve handlingsmønsteret, tidspunktene, hvilke tjenester som kontaktes og i hvilken rekkefølge — alt dette lekker informasjon om hvem du er og hva du driver med.

Det er ikke nok å kryptere meldingen hvis noen kan se hver dør du banker på.

Dette er ikke paranoia. Det er et veldokumentert problem innen kryptografi kalt trafikkanalyse, og det har eksistert lenge før AI. Det nye er at agentbaserte systemer gjør angrepsflaten dramatisk større.

Så hva er løsningen? Her blir det teknisk interessant. Forskningsmiljøet har jobbet med to tilnærminger: sikker flerpartsberegning (SMC) og homomorfe kryptering (FHE). Begge lar deg i teorien kjøre AI-inferens uten at serveren noen gang ser dataene dine i klartekst. Metas CrypTen-rammeverk har vist at SMC kan fungere raskere enn sanntid for visse modeller. Men for store språkmodeller — transformer-arkitekturer spesielt — er ytelsesoverheaden fortsatt et ordentlig problem. FHE kan i verste fall gjøre operasjoner 10 000 ganger tregere enn normalt. Det er ikke akkurat det du vil ha på Siri.

Apples privatlivs-løfter holder ikke: kryptografer raser - Bilde 1

Green er tydelig på at dette ikke er en kritikk bare av Apple. Hele industrien skyver privatlivsansvaret over på brukerne ved å tilby halvhjertede løsninger og kalle det «privacy-first». Det som trengs er en ærlig samtale om hva som faktisk er teknisk mulig i dag — og hva som ikke er det.

Hvorfor bør du bry deg nå? Fordi vi er midt i en bølge der alle de store — Apple, Google, Microsoft — pitcher agentbaserte AI-tjenester som noe du skal stole nok på til å la dem handle på vegne av deg. Spørsmålene Green stiller er ikke akademiske. De er det du burde spørre om før du lar Siri booke ferieturen din.

Husk: Dette er et early signal fra kryptografimiljøet og tech-underground. Ingen av påstandene her er peer-reviewed i klassisk forstand, men kilden er en av de mest troverdige stemmene i feltet.