2024vivo開發(fā)者大會于10月10日在深圳成功舉辦��。在安全與隱私會場上,vivo聚焦可信OS構(gòu)建與升級�、AI賦能可信生態(tài)以及AIGC帶來的安全挑戰(zhàn)與解決方案等熱點議題,并向在場開發(fā)者及合作伙伴展示了過去一年在安全領域的最新產(chǎn)品和技術(shù)創(chuàng)新成果�����,構(gòu)建更加可信的安全生態(tài)��。
全面擁抱AI����,共建透明可信的安全體驗
在AIGC時代,用戶與移動應用面臨的安全風險日益增多�。vivo安全規(guī)劃負責人鄒力佳指出,vivo致力于為用戶提供卓越的安全體驗�。今年,vivo在可信OS上持續(xù)升級����,針對三大場景升級本機體驗:從數(shù)據(jù)安全到設備安全,為用戶提供雙重保障;在權(quán)限管理上�,vivo提供透明智慧的權(quán)限管控體驗;同時AI加持vivo千鏡,提供全鏈路詐騙防護����。vivo也利用AI為平臺工具進行提效升級��,和行業(yè)伙伴共建可信生態(tài)�����。此外�,vivo在數(shù)據(jù)安全�、模型安全、內(nèi)容安全及運營安全四個方面為AIGC安全保駕護航�。
vivo安全規(guī)劃負責人鄒力佳
強化可信底座,護航智慧服務
vivo對千鏡安全架構(gòu)持續(xù)優(yōu)化����。vivo首席安全研究專家胡志遠表示,今年vivo對千鏡安全架構(gòu)各個層面的能力進行了拓展��,充分利用安全啟動芯�����、安全計算芯和安全支付芯三顆安全芯片�,分別守護系統(tǒng)安全��、敏感數(shù)據(jù)安全和支付安全��,實現(xiàn)多芯融合,專芯專用�����。
vivo首席安全研究專家胡志遠
同時��,vivo與DARKNAVY深度合作�,在手機可信執(zhí)行環(huán)境(TEE)中共同推進了量化安全評估(AVSS,Adversarial Vulnerability Scoring System)的應用�����。AVSS作為網(wǎng)絡安全碰撞測試�����,通過模擬真實的攻擊場景�,針對TEE中的生物特征數(shù)據(jù)的機密性、完整性和可用性���,以及密鑰管理和權(quán)限管理等安全保護能力進行了量化評估�����,評估各組件攻擊成本�,不斷提升TEE安全能力。
DARKNAVY安全研究員肖軒淦
vivo千鏡安全架構(gòu)新增多端協(xié)同的數(shù)據(jù)保護能力���,包括查找網(wǎng)絡����、密碼保險箱云同步��、支持跨設備跨生態(tài)的通行密鑰三種能力�����,為用戶提供更全面����、更智能的安全保障。
AI賦能可信生態(tài)���,千鏡可信引擎新增三大能力
千鏡可信引擎,作為vivo行業(yè)首發(fā)的端側(cè)系統(tǒng)級風險檢測引擎�����,通過對手機芯片���、內(nèi)核���、框架和應用各層級進行可信度量��,確保用戶能夠更安全地使用手機��。
vivo安全總監(jiān)史領航
vivo安全總監(jiān)史領航表示�,今年vivo通過AI賦能升級��,推出了AI詐騙應用識別���、AI識別詐騙電話��、AI端決策模型三大能力���。升級后的千鏡可信引擎優(yōu)化了檢測鏈路,可實現(xiàn)風險攔截和預警��,助力用戶止損并協(xié)助業(yè)務進行風險控制���。
螞蟻終端安全負責人萬小飛
在多設備全場景的智能互聯(lián)中�,終端風險變得分散且隱蔽,模糊的風控決策增加用戶困擾���。解決的關鍵在于確保真實用戶��、真實設備���、真實目的和真實請求。螞蟻終端安全通過和vivo千鏡可信引擎合作�,構(gòu)建端上隱私計算范式,以“應用���、設備��、身份����、業(yè)務”四大可信能力應對挑戰(zhàn)����,驅(qū)動可信互聯(lián)未來。
積極應對安全挑戰(zhàn)�,推動產(chǎn)業(yè)健康發(fā)展
面對AIGC帶來的新安全挑戰(zhàn),vivo安全合規(guī)高級經(jīng)理吳佳穎分享了vivo針對AIGC安全問題所帶來的安全挑戰(zhàn)以及解決策略����。針對AIGC特有風險,vivo推出了《大模型安全風險評估基準》��,能持續(xù)跟進大模型的迭代更新�����,整體度量大模型全生命周期的安全水平���。
vivo安全合規(guī)高級經(jīng)理吳佳穎
vivo構(gòu)建了大模型管理平臺和內(nèi)容安全策略平臺���,并針對不同的內(nèi)容場景,建立了完善的內(nèi)容標簽體系��,并據(jù)此開展內(nèi)容安全質(zhì)量評估并出具報告���。在源頭數(shù)據(jù)質(zhì)量把關方面���,vivo對訓練數(shù)據(jù)進行嚴格清洗與質(zhì)量監(jiān)測,確保其合法性和可靠性�。
百度安全技術(shù)委員會主席包沉浮
在整套治理環(huán)節(jié)中,vivo與合作伙伴百度共同努力�,針對數(shù)據(jù)及數(shù)據(jù)源的不同問題進行專項處理�����,形成了一套全面的訓練語料清洗與質(zhì)量監(jiān)測體系�����,對大模型訓練語料進行提質(zhì)糾偏�����,從源頭護航AIGC安全�。
中國信息通信研究院人工智能研究所安全部主任石霖
除了不斷夯實內(nèi)部安全能力外����,vivo還在行業(yè)內(nèi)開展廣泛合作。中國信息通信研究院人工智能研究所安全部主任石霖表示�,在信通院成立AIIA安全治理委員會構(gòu)建人工智能安全評測體系的過程中,vivo積極參與各項工作并貢獻了實踐經(jīng)驗���。2024年7月��,vivo率先通過了信通院首輪AIIA大模型安全測評�����,攜手合作伙伴共同促進AI產(chǎn)業(yè)健康發(fā)展����。
擁抱AIGC����,全面增強安全工具
vivo一直致力于構(gòu)建覆蓋全面、檢測高效的安全檢測能力���,以發(fā)現(xiàn)移動應用的安全與隱私風險��。vivo安全工具高級經(jīng)理宣偉表示����,今年vivo安全工具建設的核心思想是“擁抱AI�����,全面增強”�����。會上�����,宣偉分享了vivo的最新技術(shù)創(chuàng)新成果——千鏡大模型安全檢測平臺,其可以保障大模型輸出內(nèi)容的安全��,以解決AIGC帶來的安全合規(guī)方向的新挑戰(zhàn)����。
vivo安全工具高級經(jīng)理宣偉
安勢信息高級安全專家陳澤遠
vivo與安勢合作研究了針對Android應用跨語言場景的靜態(tài)分析能力,可檢測現(xiàn)有分析工具無法檢測的復雜漏洞場景�����,并為人工挖掘跨語言漏洞提供了自動化工具的支持�。
雙引擎驅(qū)動,用戶數(shù)據(jù)更安全
在數(shù)據(jù)安全方面�,vivo安全工程師曾志均表示,對數(shù)據(jù)進行科學分類分級并建立詳盡的數(shù)據(jù)資產(chǎn)臺賬����,是制定有效的數(shù)據(jù)安全治理策略和實現(xiàn)精細化管控的基礎。vivo將不斷提升現(xiàn)有的大模型和規(guī)則識別雙引擎能力����,努力提高識別準確率和召回率,打造分類分級智能體���,賦能更多業(yè)務場景����,為用戶的數(shù)據(jù)安全保駕護航,持續(xù)提高vivo用戶的安全體驗�����。
vivo安全工程師曾志均
隨著AIGC時代的到來�,vivo全面擁抱AI��,攜手開發(fā)者共建可信透明的安全生態(tài)����。未來,vivo安全將以技術(shù)創(chuàng)新為驅(qū)動�����,深化AIGC技術(shù)在安全領域的應用����,通過持續(xù)優(yōu)化安全工具與平臺,為用戶提供更加高效智能的安全服務��。
京公網(wǎng)安備 11010502041587號