2024vivo開發(fā)者大會于10月10日在深圳成功舉辦。在安全與隱私會場上,vivo聚焦可信OS構(gòu)建與升級、AI賦能可信生態(tài)以及AIGC帶來的安全挑戰(zhàn)與解決方案等熱點議題,并向在場開發(fā)者及合作伙伴展示了過去一年在安全領(lǐng)域的 產(chǎn)品和技術(shù)創(chuàng)新成果,構(gòu)建更加可信的安全生態(tài)。
全面擁抱AI,共建透明可信的安全體驗
在AIGC時代,用戶與移動應用面臨的安全風險日益增多。vivo安全規(guī)劃負責人鄒力佳指出,vivo致力于為用戶提供卓越的安全體驗。今年,vivo在可信OS上持續(xù)升級,針對三大場景升級本機體驗:從數(shù)據(jù)安全到設(shè)備安全,為用戶提供雙重保障;在權(quán)限管理上,vivo提供透明智慧的權(quán)限管控體驗;同時AI加持vivo千鏡,提供全鏈路詐騙防護。vivo也利用AI為平臺工具進行提效升級,和行業(yè)伙伴共建可信生態(tài)。此外,vivo在數(shù)據(jù)安全、模型安全、內(nèi)容安全及運營安全四個方面為AIGC安全保駕護航。
vivo安全規(guī)劃負責人鄒力佳
強化可信底座,護航智慧服務(wù)
vivo對千鏡安全架構(gòu)持續(xù)優(yōu)化。vivo首席安全研究專家胡志遠表示,今年vivo對千鏡安全架構(gòu)各個層面的能力進行了拓展,充分利用安全啟動芯、安全計算芯和安全支付芯三顆安全芯片,分別守護系統(tǒng)安全、敏感數(shù)據(jù)安全和支付安全,實現(xiàn)多芯融合,專芯專用。
vivo首席安全研究專家胡志遠
同時,vivo與DARKNAVY深度合作,在手機可信執(zhí)行環(huán)境(TEE) 同推進了量化安全評估(AVSS,Adversarial Vulnerability Scoring System)的應用。AVSS作為網(wǎng)絡(luò)安全碰撞測試,通過模擬真實的攻擊場景,針對TEE中的生物特征數(shù)據(jù)的機密性、完整性和可用性,以及密鑰管理和權(quán)限管理等安全保護能力進行了量化評估,評估各組件攻擊成本,不斷提升TEE安全能力。
DARKNAVY安全研究員肖軒淦
另外,vivo千鏡安全架構(gòu)新增多端協(xié)同的數(shù)據(jù)保護能力,包括查找網(wǎng)絡(luò)、密碼保險箱云同步、支持跨設(shè)備跨生態(tài)的通行密鑰三種能力,為用戶提供更全面、更智能的安全保障。
AI賦能可信生態(tài),千鏡可信引擎新增三大能力
千鏡可信引擎,作為vivo行業(yè)首發(fā)的端側(cè)系統(tǒng)級風險檢測引擎,通過對手機芯片、內(nèi)核、框架和應用各層級進行可信度量,確保用戶能夠更安全地使用手機。
vivo安全總監(jiān)史領(lǐng)航
vivo安全總監(jiān)史領(lǐng)航表示,今年vivo通過AI賦能升級,推出了AI詐騙應用識別、AI識別詐騙電話、AI端決策模型三大能力。升級后的千鏡可信引擎優(yōu)化了檢測鏈路,可實現(xiàn)風險攔截和預警,助力用戶止損并協(xié)助業(yè)務(wù)進行風險控制。
螞蟻終端安全負責人萬小飛
在多設(shè)備全場景的智能互聯(lián)中,終端風險變得分散且隱蔽,模糊的風控決策增加用戶困擾。解決的關(guān)鍵在于確保真實用戶、真實設(shè)備、真實目的和真實請求。螞蟻終端安全通過和vivo千鏡可信引擎合作,構(gòu)建端上隱私計算范式,以“應用、設(shè)備、身份、業(yè)務(wù)”四大可信能力應對挑戰(zhàn),驅(qū)動可信互聯(lián)未來。
積極應對安全挑戰(zhàn),推動產(chǎn)業(yè)健康發(fā)展
面對AIGC帶來的新安全挑戰(zhàn),vivo安全合規(guī)高級經(jīng)理吳佳穎分享了vivo針對AIGC安全問題所帶來的安全挑戰(zhàn)以及解決策略。針對AIGC特有風險,vivo推出了《大模型安全風險評估基準》,能持續(xù)跟進大模型的迭代更新,整體度量大模型全生命周期的安全水平。
vivo安全合規(guī)高級經(jīng)理吳佳穎
vivo構(gòu)建了大模型管理平臺和內(nèi)容安全策略平臺,并針對不同的內(nèi)容場景,建立了完善的內(nèi)容標簽體系,并據(jù)此開展內(nèi)容安全質(zhì)量評估并出具報告。在源頭數(shù)據(jù)質(zhì)量把關(guān)方面,vivo對訓練數(shù)據(jù)進行嚴格清洗與質(zhì)量監(jiān)測,確保其合法性和可靠性。
百度安全技術(shù)委員會主席包沉浮
在整套治理環(huán)節(jié)中,vivo與合作伙伴百度共同努力,針對數(shù)據(jù)及數(shù)據(jù)源的不同問題進行專項處理,形成了一套全面的訓練語料清洗與質(zhì)量監(jiān)測體系,對大模型訓練語料進行提質(zhì)糾偏,從源頭護航AIGC安全。
中國信息通信研究院人工智能研究所安全部主任石霖
除了不斷夯實內(nèi)部安全能力外,vivo還在行業(yè)內(nèi)開展廣泛合作。中國信息通信研究院人工智能研究所安全部主任石霖表示,在信通院成立AIIA安全治理委員會構(gòu)建人工智能安全評測體系的過程中,vivo積極參與各項工作并貢獻了實踐經(jīng)驗。2024年7月,vivo率先通過了信通院首輪AIIA大模型安全測評,攜手合作伙伴共同促進AI產(chǎn)業(yè)健康發(fā)展。
擁抱AIGC,全面增強安全工具
vivo一直致力于構(gòu)建覆蓋全面、檢測高效的安全檢測能力,以發(fā)現(xiàn)移動應用的安全與隱私風險。vivo安全工具高級經(jīng)理宣偉表示,今年vivo安全工具建設(shè)的核心思想是“擁抱AI,全面增強”。會上,宣偉分享了vivo的 創(chuàng)新成果——千鏡大模型安全檢測平臺,其可以保障大模型輸出內(nèi)容的安全,以解決AIGC帶來的安全合規(guī)方向的新挑戰(zhàn)。
vivo安全工具高級經(jīng)理宣偉
安勢信息高級安全專家陳澤遠
vivo與安勢合作研究了針對Android應用跨語言場景的靜態(tài)分析能力,可檢測現(xiàn)有分析工具無法檢測的復雜漏洞場景,并為人工挖掘跨語言漏洞提供了自動化工具的支持。
雙引擎驅(qū)動,用戶數(shù)據(jù)更安全
在數(shù)據(jù)安全方面,vivo安全工程師曾志均表示,對數(shù)據(jù)進行科學分類分級并建立詳盡的數(shù)據(jù)資產(chǎn)臺賬,是制定有效的數(shù)據(jù)安全治理策略和實現(xiàn)精細化管控的基礎(chǔ)。vivo將不斷提升現(xiàn)有的大模型和規(guī)則識別雙引擎能力,努力提高識別準確率和召回率,打造分類分級智能體,賦能更多業(yè)務(wù)場景,為用戶的數(shù)據(jù)安全保駕護航,持續(xù)提高vivo用戶的安全體驗。
vivo安全工程師曾志均
隨著AIGC時代的到來,vivo全面擁抱AI,攜手開發(fā)者共建可信透明的安全生態(tài)。未來,vivo安全將以技術(shù)創(chuàng)新為驅(qū)動,深化AIGC技術(shù)在安全領(lǐng)域的應用,通過持續(xù)優(yōu)化安全工具與平臺,為用戶提供更加高效智能的安全服務(wù)。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://sanmuled.cn/