2024年度vivo开发者大会于10月10日在深圳成功举办。此次大会以“同心•同行”为主题,开设了主会场及8大分会场。其中,在安全与隐私会场上,vivo聚焦可信OS构建与升级、AI赋能可信生态以及AIGC带来的安全挑战与解决方案等热点议题,并向在场开发者及合作伙伴展示了过去一年在安全领域的最新产品和技术创新成果,助力开发者降低安全风险,共同构建一个更加可信的生态系统。
全面拥抱AI,共建透明可信的安全体验
在AIGC时代,用户与移动应用面临的安全风险日益增多。vivo安全规划负责人邹力佳指出,vivo致力于为用户提供卓越且不断优化的安全体验。自2021年起,vivo确立了隐私保护三大原则并构建了千镜安全架构,2022年基于此架构建立了终端可信度量体系,2023年持续深化,特别是在数据资产保护上,力求在保障用户体验的同时打造更可信的操作系统。
vivo安全规划负责人邹力佳
今年,vivo在可信OS基础上持续升级,针对三大场景升级本机体验:数据安全升级为设备安全,提供透明智慧的权限管控体验和智慧的诈骗风险识别能力。同时,借助AI技术,vivo进一步升级了服务行业伙伴的关键能力,并对业务风险拦击、代码安全检测、隐私合规检测及数据治理平台等工具进行提效升级,以提供更高效、更智能的安全服务。此外,vivo基于大模型全生命周期及产品全流程,为AIGC安全保驾护航。
强化可信底座,护航智慧服务
为满足用户、开发者和监管部门对智能终端和移动应用提出的安全要求,vivo对千镜安全架构持续优化,该架构涵盖芯片层、内核层、框架层及应用层的安全能力,为数据和隐私提供全方位保护。
vivo首席安全研究专家胡志远
vivo首席安全研究专家胡志远表示,今年vivo持续在硬件可信领域深耕,充分利用安全启动芯、安全计算芯和安全支付芯三颗安全芯片,分别守护系统安全、敏感数据安全和支付安全,实现多芯融合的全链路保护。
为不断提升可信执行环境的安全能力,vivo定期邀请三方进行安全评估,并采取相应的安全措施应对所发现的安全漏洞。此外,vivo还利用虚拟化技术拓展安卓的可信执行环境,结合TEE的密钥管理和虚拟机隔离运行,满足高敏应用的高性能和安全需求。
vivo千镜安全架构的可信度量,新增了基于AI的诈骗电话检测、基于AI的诈骗应用检测和图像验真凭据三项有关安全风险识别的能力。同时,vivo千镜安全架构新增多端协同的数据保护能力,包括查找网络、密码保险箱云同步、支持跨设备跨生态的通行密钥三种能力,为用户提供更全面、更智能的安全保障。
AI赋能可信生态,千镜可信引擎新增三大能力
千镜可信引擎,作为vivo行业首发的端侧系统级风险检测引擎,通过对手机芯片、内核、框架和应用各层级进行可信度量,确保用户能够更安全地使用手机。
vivo安全总监史领航
vivo安全总监史领航表示,今年vivo在原有基础上,通过AI赋能进行升级,推出了AI诈骗应用识别、AI识别诈骗电话、AI端决策模型三大能力。升级后的千镜可信引擎优化了检测链路,可实现风险拦截和预警,助力用户止损并协助业务进行风险控制。同时,vivo开放平台即将上线,将对开发者全面开放能力,携手开发者共筑安全生态。
积极应对安全挑战,推动产业健康发展
在积极拥抱AIGC技术的同时,vivo也密切关注其带来的新安全挑战。在安全与隐私分会场上,vivo安全合规高级经理吴佳颖分享了vivo针对AIGC安全问题所带来的安全挑战以及解决策略。
针对AIGC特有风险,vivo推出了《大模型安全风险评估基准》,该基准以监管要求为输入,适配了海内外不同场景,并能持续跟进大模型的迭代更新,整体度量大模型全生命周期的安全水平。
vivo安全合规高级经理吴佳颖
同时,vivo构建了大模型管理平台和内容安全策略平台,确保AIGC产品既能满足通用内容标准,又能根据业务场景和用户反馈进行尺度微调。针对不同的内容场景,vivo建立了完善的内容标签体系,并据此开展内容安全质量评估并出具报告。在源头数据质量把关方面,vivo对训练数据进行严格清洗与质量监测,确保其合法性和可靠性。
除了不断夯实内部安全能力外,vivo还在行业内开展广泛合作。2023年12月,vivo公司被AIIA安全治理委员会任命为副组长单位;2024年6月,联合编制“大模型安全风险防范能力要求及评估方法”系列标准,并首轮完成评估工作;同时,作为安全治理委员会成员,与30余家单位共同发起大模型安全基准测试 Q2版工作;2024年7月,vivo率先通过了信通院首轮AIIA大模型安全测评,携手合作伙伴共同促进AI产业健康发展。
拥抱AIGC,全面增强安全工具
vivo一直致力于构建覆盖全面、检测高效的安全检测能力,以发现移动应用的安全与隐私风险,推动可信生态建设。vivo安全工具高级经理宣伟表示,今年vivo安全工具建设的核心思想是“拥抱AI,全面增强”。
vivo安全工具高级经理宣伟
在安全护航AIGC方面,宣伟分享了vivo的最新技术创新成果——千镜大模型安全检测平台,其可以保障大模型输出内容的安全,以解决AIGC带来的安全合规方向的新挑战。vivo千镜大模型安全检测平台采用三层架构,模拟攻击者以贴近实战的方式评测大模型,实现简单,高效,专业的大模型评测。
在AIGC赋能安全方面,vivo利用AIGC强大的分析,理解,推理能力提升静态代码检测,隐私合规检测等能力,实现安全工具能力的全面提升。在把安全工具能力做好的同时,vivo进一步探索AIGC应用的边界,把其应用到数据安全治理方面。
双引擎驱动,用户数据更安全
随着数字经济的蓬勃发展和大数据、云计算、AI等技术的不断进步,数据已成为经济发展的新型生产要素,保障用户数据安全也成为了重要课题。vivo安全工程师曾志均表示,对数据进行科学分类分级并建立详尽的数据资产台账,是制定有效的数据安全治理策略和实现精细化管控的基础。
vivo安全工程师曾志均
vivo的数据识别能力建设分为传统和智能化两个阶段。在传统阶段,系统能够自动识别30类常见分类,并支持多种识别模式。进入智能化阶段后,vivo基于大模型的特点升级了数据识别能力,实现了双引擎驱动的分类分级。目前,借助AIGC技术,vivo的系统可识别结构化、半结构化和非结构化数据,分类种数增至50类。
vivo将不断提升大模型识别引擎能力,增加数据识别种类,支持更多文件类型,并努力提高识别准确率和召回率,打造分类分级智能体,赋能更多业务场景,为用户的数据安全保驾护航,持续提高vivo用户的安全体验。
随着AIGC时代的到来,vivo全面拥抱AI,携手开发者共建可信透明的安全生态。未来,vivo安全将以技术创新为驱动,深化AIGC技术在安全领域的应用,通过持续优化安全工具与平台,为用户提供更加高效智能的安全服务。
匿名用户
