Moxie Marlinspike, de bekende ingenieur achter de beveiligde berichtenapp Signal, heeft deze week zijn nieuwste project gepresenteerd. Onder de naam Confer lanceert hij een open-source AI-assistent die een een nieuwe lat legt voor de omgang met zakelijke privacy. Het platform is specifiek ontworpen om gebruikersdata zo goed als onbereikbaar te maken voor platformbeheerders, hackers en opsporingsdiensten. Voor Nederlandse ondernemers die werken met gevoelige bedrijfsinformatie biedt dit een langverwacht alternatief voor de huidige grote AI-spelers.
De huidige markt voor kunstmatige intelligentie wordt gedomineerd door platforms die enorme hoeveelheden data verzamelen. Volgens experts fungeren deze systemen vaak als stofzuigers voor persoonlijke en zakelijke informatie. Vaak gebeurt dit zonder dat de gebruiker zich bewust is van de risico’s. Marlinspike vergelijkt het gebruik van traditionele AI met het opbiechten van geheimen in een publiek datameer. Bij incidenten of rechtszaken kunnen deze gegevens bovendien worden opgeëist door externe partijen. Zoals bij alle beveiligingstechnologie is dit afhankelijk van correcte implementatie en afwezigheid van kwetsbaarheden.
Het einde van de digitale gluurders
Confer pakt dit fundamenteel anders aan door gebruik te maken van end-to-end versleuteling. Dit betekent dat de informatie wordt gecodeerd op het apparaat van de gebruiker en pas daar weer wordt ontsleuteld. Zelfs de beheerders van de servers waar de AI op draait kunnen de gesprekken niet inzien. Hierdoor ontstaat een veilige omgeving waarin ondernemers vrijuit kunnen brainstormen over strategieën, financiële cijfers of innovatieve ideeën zonder angst voor pottenkijkers.
De kracht van de nieuwe assistent zit in de transparante techniek. De software is volledig open-source, wat betekent dat de broncode door iedereen kan worden gecontroleerd op veiligheid. Het systeem maakt gebruik van zogeheten Trusted Execution Environments. Dit zijn beveiligde zones op een processor waar data wordt verwerkt zonder dat het besturingssysteem of de beheerder erbij kan. Voor de zakelijke gebruiker betekent dit een discretie die voorheen niet bestond in de wereld van chatbots. Al blijft geen enkel systeem 100% waterdicht.
Psychologische vrijheid voor de ondernemer
Veel ondernemers behandelen AI-interacties als vertrouwelijke gesprekken. Zij delen hun twijfels, zakelijke transacties en toekomstplannen. Marlinspike merkt op dat mensen die Confer al hebben getest, aangeven dat zij informatie durven te delen die zij nooit aan ChatGPT zouden toevertrouwen. Deze psychologische vrijheid kan leiden tot betere inzichten en meer diepgaande analyses van bedrijfsvraagstukken zonder de vrees voor datalekken of commercieel misbruik van de input.
Ondanks de complexe beveiligingstechnologie onder de motorkap is het gebruiksgemak hoog gebleven. Gebruikers loggen in met passkeys, een moderne vervanger voor wachtwoorden die werkt met vingerafdrukken of gezichtsscans. Alle eerdere gesprekken worden direct en veilig gesynchroniseerd tussen verschillende apparaten van de ondernemer. Het platform ondersteunt momenteel de recente versies van macOS, iOS en Android, terwijl Windows-gebruikers via extra stappen ook toegang kunnen krijgen.
Groeiende markt voor privacygerichte AI
Naast Confer ontstaan er meer initiatieven die privacy serieus nemen. Zo biedt het Europese bedrijf Proton de assistent Lumo aan en is er het platform Venice dat alle data uitsluitend lokaal opslaat op de apparatuur van de gebruiker zelf. Deze verschuiving in de markt helpt ondernemers die moeten voldoen aan strenge Europese privacywetgeving zoals de AVG. Door te kiezen voor systemen die privacy by design als uitgangspunt hebben, verkleinen bedrijven hun juridische en digitale risico’s aanzienlijk, mits zij ook andere AVG‑verplichtingen goed inrichten.
Het gebruik van dit soort tools stelt bedrijven in staat om innovatie te versnellen zonder onnodig veel controle over hun intellectueel eigendom uit handen te geven. In een tijd waarin digitale spionage en datalekken aan de orde van de dag zijn, kan Confer een belangrijke bouwsteen zijn voor een veilig digitaal ondernemersklimaat in Nederland. Maar let op: geen enkel systeem biedt absolute zekerheid; ondernemers blijven zelf verantwoordelijk voor hun informatiebeveiliging en AVG‑naleving.