Az AI-t egyre többen használják érzékeny dolgokra is, mégis ritkán beszélünk arról, mi történik a beszélgetéseinkkel és adatainkkal. A Proton vezérigazgatója szerint a privacy nem veszett ügy — csak van egy pont, ahol a titkosítás sem csodaszer.

Mi történt

A Semafor World Economy rendezvényen Andy Yen, a Proton (VPN és privacy-központú digitális szolgáltatások) CEO-ja arról beszélt, hogy az AI elterjedése óhatatlanul együtt jár a privacy–hasznosság kompromisszummal: minél több adathoz fér hozzá egy AI-rendszer, annál jobban teljesíthet, viszont annál nagyobb a kitettség is. A ZDNet-nek adott interjúban Yen azt mondta, a Proton 2014 óta épít „Big Tech alternatívákat” (Google/Microsoft/Meta helyett), de szerinte az AI-robbanás önmagában nem tette hirtelen privacy-tudatosabbá a társadalmat.

Yen a helyzetet részben generációs és készségbeli eltérésként írja le: sokan már fontosnak tartják a magánszférát, de nem elég „tech savvy”-k ahhoz, hogy meg is tudják védeni magukat. A középkorúakat külön kiemeli mint kockázatos csoportot: szerinte náluk egyszerre van jelen a gyors technológiai adoptáció és a gyengébb privacy-fókusz.

A megoldást elsősorban az edukációban látja: ha a felhasználók értik a kockázatokat, a védekezés „természetesebben” követi. Emellett hosszabb távú trendet említ: szerinte 2014-ben még csak kevesen értették a nagy platformok üzleti modelljét, ma ez jóval több embernek világos. A privacy-first AI iránti érdeklődést pedig konkrét termékjelekben is látja: példaként a DuckDuckGo chatbotjának (Duck.ai) forgalmi megugrását és a Proton saját, titkosított chatbotjának növekedését hozza. A Protonnál a Lumo — Yen szerint — jelenleg a leggyorsabban növekvő termék, ami szerinte azt mutatja: az embereknek kell az AI a mindennapokban, de „alapvetően nem bíznak benne”, ezért felértékelődik a privát beszélgetések ígérete.

A beszélgetés legélesebb állítása viszont az volt, hogy a Proton védelmeinek is van határa. Yen szerint az AI legnagyobb fenyegetése az „agentek” (AI-ügynökök) terjedése. Gondolj az agentre úgy, mint egy digitális asszisztensre, akinek nem csak kérdéseket teszel fel, hanem konkrét jogosultságokat adsz: belép a levelezésedbe, fájlokat olvas, naptárat kezel, feladatokat végez helyetted. Yen állítása szerint hiába a „legerősebb titkosítás”, ha a felhasználó a saját eszközén hozzáférést ad egy agentnek a Proton Mailhez, és az agent valamilyen hiba vagy rossz döntés miatt kiszivárogtatja az adatokat — a titkosítás már nem tud megvédeni. Ez szerinte „inherens” (beépített) korlát: ha a hozzáférést te adod meg, a szolgáltató a végponton (a te eszközödön) nem tud mindent kontrollálni.

Yen ugyanakkor a helyben futó AI-t (local AI) az egyik legjobb privacy-válasznak tartja. A local AI lényege: a modell a te eszközödön fut, nem feltétlenül kell mindent felküldeni egy felhőszolgáltató szervereire. A Proton Scribe nevű AI-íróasszisztensénél például van lehetőség helyi futtatásra. Yen szerint ma még nehéz a személyes eszközökön elegendő számítási kapacitást (compute) skálázni, de pár éven belül ez sokkal életképesebb lesz — részben azért, mert a telefonok és laptopok teljesítménye folyamatosan nő, részben pedig azért, mert a nagy nyelvi modellek (LLM-ek) nem csak „egyre nagyobbak” lehetnek: várhatóan kisebb, de hasonlóan hatékony modellek is elterjednek.

Miért fontos

A Proton-CEO üzenete azért ül, mert kijelöli a privacy-viták egyik kényelmetlen határát: a titkosítás és a szolgáltatói védelem a kommunikáció „csatornáját” tudja védeni, de nem tudja helyetted eldönteni, kinek adsz kulcsot a lakáshoz. Az agentek pont erről szólnak: kényelmet kapsz, cserébe jogosultságokat osztasz ki. És amikor az AI már nem csak „válaszol”, hanem „cselekszik” is, a hibák ára nagyobb.

A local AI-ra tett hangsúly pedig egy fontos irányt jelez a piacon: a privacy nem feltétlenül csak jogi nyilatkozatok és adatkezelési ígéretek kérdése, hanem architektúráé is. Ha valami helyben fut, kevesebb adat hagyja el az eszközödet — ez olyan, mintha a bizalmas beszélgetést nem egy nyilvános kávézóban, hanem az irodádban folytatnád. Nem old meg mindent, de csökkenti a kockázati felületet.

Mire figyelj

  1. Az agentek jogosultságkezelése: amikor egy AI-ügynök hozzáférést kér e-mailhez, fájlokhoz, naptárhoz, érdemes úgy gondolni rá, mint egy új felhasználóra a rendszeredben. Mit lát? Mit tehet? Visszavonható-e a hozzáférése?
  2. Local AI vs. felhő: figyeld, mely eszközök és szolgáltatások kínálnak valós helyi futtatást, és mi az, ami csak „részben” az. A különbség ott van, hogy a nyers adat (szöveg, dokumentum) elhagyja-e az eszközödet.
  3. Privacy-edukáció a gyakorlatban: Yen szerint az oktatás a kulcs — ez a mindennapokban annyit jelent, hogy a kockázatot nem elvontan, hanem konkrét döntéseknél kell érteni: mit osztasz meg, kivel, milyen célból, és milyen következményekkel.
  4. A „nem bíznak benne, mégis használják” paradoxon: a Lumo és a Duck.ai példája arra utal, hogy van kereslet privacy-first AI-ra, de ez nem automatikus tömegtrend. Érdemes nézni, hogy a felhasználók mennyire hajlandók kényelmet feladni a kontrollért.