arXiv:2412.20231v2 宣告类型: replace-cross 摘要：端到端加密（E2EE）已成为确保全球数十亿用户通信安全的金标准，为用户提供了强大的保密性和隐私保护。然而，当前向广泛集成人工智能（AI）模型的推动，包括在E2EE系统中的集成，引发了一些严重的安全问题。本工作对AI模型与E2EE应用的（不）兼容性进行了关键性审查。我们从两个方面探讨了这一问题：（1）E2EE应用中集成AI“助手”的问题，以及（2）使用E2EE数据进行AI模型训练的问题。我们分析了每种情况下可能的安全影响，并识别出与E2EE安全保证的冲突。然后，我们分析了在E2EE应用中集成AI模型的法律影响，考虑到AI集成可能会削弱E2EE承诺的保密性。最后，我们基于我们的技术与法律分析提出了一系列详细的建议，包括：必须优先考虑的技术设计选择以维护E2EE的安全性；服务提供商如何准确地代表E2EE安全；以及AI功能的默认行为和请求用户同意的最佳实践。我们希望这篇论文能够激发关于AI快速部署与E2EE提供的安全之间的紧张关系的知情讨论，并引导负责任的新AI功能开发。