2024vivo開發者大會于10月10日在深圳成功舉辦。在安全與隱私會場上,vivo聚焦可信OS構建與升級、AI賦能可信生態以及AIGC帶來的安全挑戰與解決方案等熱點議題,并向在場開發者及合作伙伴展示了過去一年在安全領域的最新產品和技術創新成果,構建更加可信的安全生態。
全面擁抱AI,共建透明可信的安全體驗
在AIGC時代,用戶與移動應用面臨的安全風險日益增多。vivo安全規劃負責人鄒力佳指出,vivo致力于為用戶提供卓越的安全體驗。今年,vivo在可信OS上持續升級,針對三大場景升級本機體驗:從數據安全到設備安全,為用戶提供雙重保障;在權限管理上,vivo提供透明智慧的權限管控體驗;同時AI加持vivo千鏡,提供全鏈路詐騙防護。vivo也利用AI為平臺工具進行提效升級,和行業伙伴共建可信生態。此外,vivo在數據安全、模型安全、內容安全及運營安全四個方面為AIGC安全保駕護航。
vivo安全規劃負責人鄒力佳
強化可信底座,護航智慧服務
vivo對千鏡安全架構持續優化。vivo首席安全研究專家胡志遠表示,今年vivo對千鏡安全架構各個層面的能力進行了拓展,充分利用安全啟動芯、安全計算芯和安全支付芯三顆安全芯片,分別守護系統安全、敏感數據安全和支付安全,實現多芯融合,專芯專用。
vivo首席安全研究專家胡志遠
同時,vivo與DARKNAVY深度合作,在手機可信執行環境(TEE)中共同推進了量化安全評估(AVSS,Adversarial Vulnerability Scoring System)的應用。AVSS作為網絡安全碰撞測試,通過模擬真實的攻擊場景,針對TEE中的生物特征數據的機密性、完整性和可用性,以及密鑰管理和權限管理等安全保護能力進行了量化評估,評估各組件攻擊成本,不斷提升TEE安全能力。
DARKNAVY安全研究員肖軒淦
vivo千鏡安全架構新增多端協同的數據保護能力,包括查找網絡、密碼保險箱云同步、支持跨設備跨生態的通行密鑰三種能力,為用戶提供更全面、更智能的安全保障。
AI賦能可信生態,千鏡可信引擎新增三大能力
千鏡可信引擎,作為vivo行業首發的端側系統級風險檢測引擎,通過對手機芯片、內核、框架和應用各層級進行可信度量,確保用戶能夠更安全地使用手機。
vivo安全總監史領航
vivo安全總監史領航表示,今年vivo通過AI賦能升級,推出了AI詐騙應用識別、AI識別詐騙電話、AI端決策模型三大能力。升級后的千鏡可信引擎優化了檢測鏈路,可實現風險攔截和預警,助力用戶止損并協助業務進行風險控制。
螞蟻終端安全負責人萬小飛
在多設備全場景的智能互聯中,終端風險變得分散且隱蔽,模糊的風控決策增加用戶困擾。解決的關鍵在于確保真實用戶、真實設備、真實目的和真實請求。螞蟻終端安全通過和vivo千鏡可信引擎合作,構建端上隱私計算范式,以“應用、設備、身份、業務”四大可信能力應對挑戰,驅動可信互聯未來。
積極應對安全挑戰,推動產業健康發展
面對AIGC帶來的新安全挑戰,vivo安全合規高級經理吳佳穎分享了vivo針對AIGC安全問題所帶來的安全挑戰以及解決策略。針對AIGC特有風險,vivo推出了《大模型安全風險評估基準》,能持續跟進大模型的迭代更新,整體度量大模型全生命周期的安全水平。
vivo安全合規高級經理吳佳穎
vivo構建了大模型管理平臺和內容安全策略平臺,并針對不同的內容場景,建立了完善的內容標簽體系,并據此開展內容安全質量評估并出具報告。在源頭數據質量把關方面,vivo對訓練數據進行嚴格清洗與質量監測,確保其合法性和可靠性。
百度安全技術委員會主席包沉浮
在整套治理環節中,vivo與合作伙伴百度共同努力,針對數據及數據源的不同問題進行專項處理,形成了一套全面的訓練語料清洗與質量監測體系,對大模型訓練語料進行提質糾偏,從源頭護航AIGC安全。
中國信息通信研究院人工智能研究所安全部主任石霖
除了不斷夯實內部安全能力外,vivo還在行業內開展廣泛合作。中國信息通信研究院人工智能研究所安全部主任石霖表示,在信通院成立AIIA安全治理委員會構建人工智能安全評測體系的過程中,vivo積極參與各項工作并貢獻了實踐經驗。2024年7月,vivo率先通過了信通院首輪AIIA大模型安全測評,攜手合作伙伴共同促進AI產業健康發展。
擁抱AIGC,全面增強安全工具
vivo一直致力于構建覆蓋全面、檢測高效的安全檢測能力,以發現移動應用的安全與隱私風險。vivo安全工具高級經理宣偉表示,今年vivo安全工具建設的核心思想是“擁抱AI,全面增強”。會上,宣偉分享了vivo的最新技術創新成果——千鏡大模型安全檢測平臺,其可以保障大模型輸出內容的安全,以解決AIGC帶來的安全合規方向的新挑戰。
vivo安全工具高級經理宣偉
安勢信息高級安全專家陳澤遠
vivo與安勢合作研究了針對Android應用跨語言場景的靜態分析能力,可檢測現有分析工具無法檢測的復雜漏洞場景,并為人工挖掘跨語言漏洞提供了自動化工具的支持。
雙引擎驅動,用戶數據更安全
在數據安全方面,vivo安全工程師曾志均表示,對數據進行科學分類分級并建立詳盡的數據資產臺賬,是制定有效的數據安全治理策略和實現精細化管控的基礎。vivo將不斷提升現有的大模型和規則識別雙引擎能力,努力提高識別準確率和召回率,打造分類分級智能體,賦能更多業務場景,為用戶的數據安全保駕護航,持續提高vivo用戶的安全體驗。
vivo安全工程師曾志均
隨著AIGC時代的到來,vivo全面擁抱AI,攜手開發者共建可信透明的安全生態。未來,vivo安全將以技術創新為驅動,深化AIGC技術在安全領域的應用,通過持續優化安全工具與平臺,為用戶提供更加高效智能的安全服務。
