在10月10日举办的
2024 vivo开发者大会上,vivo首席安全官鲁京辉分享了vivo 在安全领域的最新进展。在AI重构系统体验,打造便捷贴心的个人化专属体验的同时,
用户隐私安全始终是vivo的首要原则
。
vivo在提供AI服务时,采取“端侧优先、端云协同”的策略,能在端侧处理的数据绝不上云。仅在必要时使用云侧资源,以确保AI服务安全、可靠。此外,vivo利用端侧AI能力加持“千镜可信引擎”构建了全链路诈骗防护,并升级了手机丢失防护体系,包括关机定位和远程数据删除功能,以保护设备和数据安全。
vivo聚焦AIGC时代下可信OS构建与升级、安全挑战及对策,以及AIGC场景下的终端数据安全等开发者最为关注的话题,在安全与隐私专场分享了最新的技术实践探索与落地成果。
今年vivo进一步升级可信OS,和行业伙伴共建可信生态。在可信OS方向上针对
三大场景
进行了升级:
从数据安全到设备安全,为用户提供双重保障
;
在权限管理上,
vivo提供透明智慧的权限管控体验
;
同时AI加持vivo千镜,
提供全链路诈骗防护
。
vivo也利用AI为平台工具进行提效升级,和行业伙伴共建可信生态。此外,vivo在数据安全、模型安全、内容安全及运营安全四个方面为AIGC安全保驾护航。
在给用户带来智能化体验的同时如何确保AI技术安全可控,vivo给出了一个很好的答案。vivo推出的千镜安全架构能够从
芯片层、内核层、框架层和应用层四个层面
为用户的数据和隐私提供全面、系统化的保护。
同时,vivo与DARKNAVY深度合作,在手机可信执行环境(TEE)中共同推进了量化安全评估(AVSS,Adversarial Vulnerability Scoring System)的应用。AVSS作为网络安全碰撞测试,通过模拟真实的攻击场景,针对TEE中的生物特征数据的机密性、完整性和可用性,以及密钥管理和权限管理等安全保护能力进行了量化评估,评估各组件攻击成本,不断提升TEE安全能力。
另外,
vivo千镜安全架构新增多端协同的数据保护能力,
包括查找网络、密码保险箱云同步、支持跨设备跨生态的通行密钥三种能力,为用户提供更全面、更智能的安全保障。
同时,会上,vivo宣布正式发布《千镜安全架构技术白皮书》,详细介绍和解释了vivo定义的千镜安全架构以及对应的技术能力细节。
(注:白皮书可在vivo隐私中心官网查看或
点击
阅读原文
下载)
基于千镜安全架构,
vivo专门打造了千镜可信引擎,深度赋能生态伙伴业务场景,为用户打造更安全的用机体验。
今年vivo通过AI赋能,千镜可信引擎进一步升级,
推出了AI诈骗应用识别、AI识别诈骗电话、AI端决策模型三大能力。
升级后的千镜可信引擎优化了检测链路,可实现风险拦截和预警,助力用户止损并协助业务进行风险控制。
在多设备全场景的智能互联中,终端风险变得分散且隐蔽,模糊的风控决策增加用户困扰。解决的关键在于确保真实用户、真实设备、真实目的和真实请求。蚂蚁终端安全通过和vivo千镜可信引擎合作,构建端上隐私计算范式,以“应用、设备、身份、业务”四大可信能力应对挑战,驱动可信互联未来。
总的来说,
千镜可信引擎的升级在风险预警、智能识别和隐私保护等方面实现了重大突破,
为用户提供了全面而深入的安全防护。这意味着vivo不仅仅在追求功能的多样化,还更加注重用户体验的本质安全,致力于将安全技术与用户实际需求紧密结合,实现“安全享受AI”的初衷。
面对AIGC带来的新安全挑战,vivo安全合规高级经理吴佳颖分享了vivo针对AIGC安全问题所带来的安全挑战以及解决策略。针对AIGC特有风险,vivo推出了
《大模型安全风险评估基准》
,
能持续跟进大模型的迭代更新,整体度量大模型全生命周期的安全水平。
同时,vivo构建了大模型管理平台和内容安全策略平台,并针对不同的内容场景,建立了完善的内容标签体系,并据此开展内容安全质量评估并出具报告。在源头数据质量把关方面,vivo对训练数据进行严格清洗与质量监测,确保其合法性和可靠性。
在整套治理环节中,vivo与合作伙伴百度共同努力,针对数据及数据源的不同问题进行专项处理,形成了一套
全面的训练语料清洗与质量监测体系,
对大模型训练语料进行提质纠偏,从源头护航AIGC安全。
除了不断夯实内部安全能力外,vivo还在行业内开展广泛合作。中国信息通信研究院人工智能研究所安全部主任石霖表示,在信通院成立AIIA安全治理委员会构建人工智能安全评测体系的过程中,vivo积极参与各项工作并贡献了实践经验。2024年7月,vivo率先通过了信通院首轮AIIA大模型安全测评,携手合作伙伴共同促进AI产业健康发展。
