Una publicación de blog que circula intensamente en Lobsters AI en este momento ha tocado una fibra sensible en la comunidad de seguridad. Matthew Green, profesor de criptografía en Johns Hopkins y uno de los críticos más agudos de la industria tecnológica en el frente de la privacidad, ha publicado un largo y bien escrito ajuste de cuentas con las promesas de privacidad de la IA de Apple — y la conclusión no es agradable para Cupertino.

El argumento central es este: Apple ha hecho mucho bien con Private Cloud Compute. Ejecutan inferencia en entornos aislados, no registran solicitudes y la arquitectura es significativamente mejor que la de sus competidores. Pero cuando los asistentes de IA comienzan a actuar en tu nombre — pedir cosas, enviar correos electrónicos, coordinar el calendario — entonces el «no vemos tu contenido» ya no es suficiente. El patrón de comportamiento en sí, los momentos, qué servicios se contactan y en qué orden — todo esto filtra información sobre quién eres y qué haces.

No es suficiente cifrar el mensaje si alguien puede ver cada puerta a la que llamas.

Esto no es paranoia. Es un problema bien documentado en criptografía llamado análisis de tráfico, y ha existido mucho antes de la IA. La novedad es que los sistemas basados en agentes hacen que la superficie de ataque sea dramáticamente mayor.

Entonces, ¿cuál es la solución? Aquí se pone técnicamente interesante. La comunidad de investigación ha trabajado en dos enfoques: computación multipartita segura (SMC) y cifrado homomórfico (FHE). Ambos te permiten, en teoría, ejecutar inferencia de IA sin que el servidor vea tus datos en texto claro. El framework CrypTen de Meta ha demostrado que SMC puede funcionar más rápido que en tiempo real para ciertos modelos. Pero para modelos de lenguaje grandes — arquitecturas de transformadores en particular — la sobrecarga de rendimiento sigue siendo un problema real. FHE, en el peor de los casos, puede hacer que las operaciones sean 10 000 veces más lentas de lo normal. Eso no es exactamente lo que quieres en Siri.

Las promesas de privacidad de Apple no se sostienen: criptógrafos estallan - Bilde 1

Green es claro en que esto no es una crítica solo a Apple. Toda la industria está trasladando la responsabilidad de la privacidad a los usuarios al ofrecer soluciones a medias y llamarlas «privacy-first». Lo que se necesita es una conversación honesta sobre lo que es técnicamente posible hoy — y lo que no lo es.

¿Por qué deberías preocuparte ahora? Porque estamos en medio de una ola donde todos los grandes — Apple, Google, Microsoft — están presentando servicios de IA basados en agentes como algo en lo que debes confiar lo suficiente como para dejar que actúen en tu nombre. Las preguntas que Green plantea no son académicas. Son las que deberías hacer antes de dejar que Siri reserve tu viaje de vacaciones.

Recuerda: Esta es una señal temprana de la comunidad criptográfica y el underground tecnológico. Ninguna de las afirmaciones aquí ha sido revisada por pares en el sentido clásico, pero la fuente es una de las voces más creíbles en el campo.