阿里云優(yōu)惠券 先領(lǐng)券再下單

2025年度vivo開發(fā)者大會(huì)于10月10日成功舉辦。此次大會(huì)以“同心•同行”為主題,開設(shè)主會(huì)場(chǎng)及11大分會(huì)場(chǎng)。其中,在安全與隱私分會(huì)上,vivo聚焦為用戶打造看得見、信得過(guò)、有記憶點(diǎn)的安全體驗(yàn),向在場(chǎng)開發(fā)者及合作伙伴展示了過(guò)去一年vivo在安全領(lǐng)域的最新產(chǎn)品和技術(shù)創(chuàng)新成果,助力開發(fā)者降低安全風(fēng)險(xiǎn),共同構(gòu)建更加可信的生態(tài)系統(tǒng)。

看得見信得過(guò)有記憶點(diǎn)的安全體驗(yàn)

從2021年開始,vivo便建立了隱私保護(hù)三原則和千鏡安全架構(gòu)持續(xù)解決用戶痛點(diǎn),通過(guò)與開發(fā)者共建可信生態(tài)取得了不錯(cuò)的成績(jī)和口碑。然而,“安全”作為用戶比較難感知的隱性體驗(yàn),往往無(wú)法被用戶感受到,因此,讓用戶在用機(jī)過(guò)程中看得見安全功能、信得過(guò)基礎(chǔ)服務(wù),甚至有一些獨(dú)特的安全功能記憶點(diǎn),就顯得十分有必要。

vivo安全規(guī)劃負(fù)責(zé)人 鄒力佳

vivo安全規(guī)劃負(fù)責(zé)人鄒力佳指出,vivo希望通過(guò)構(gòu)建看得見的可信OS,在權(quán)限安全、應(yīng)用安全和數(shù)據(jù)安全三大場(chǎng)景下,把便捷安全的體驗(yàn)還給用戶;通過(guò)信得過(guò)的AI系統(tǒng)級(jí)安全,讓用戶能夠無(wú)憂享受AI帶來(lái)的便捷與樂趣;通過(guò)可信印記能力,為用戶提供新的影像安全解決方案。不僅如此,vivo還持續(xù)和開發(fā)者共創(chuàng)可信生態(tài),向著讓用戶更有感知的方向繼續(xù)精進(jìn)。

三大場(chǎng)景協(xié)同升級(jí),共筑安全隱私新生態(tài)

聚焦權(quán)限安全場(chǎng)景,vivo安全產(chǎn)品經(jīng)理黃偉濤分享了vivo隱私權(quán)限體系的最新實(shí)踐。 他強(qiáng)調(diào),權(quán)限作為應(yīng)用獲取用戶數(shù)據(jù)的“管控閥門”迎來(lái)了新挑戰(zhàn)——隱私安全與便捷體驗(yàn)的雙向博弈。為了尋求最優(yōu)解,vivo 隱私權(quán)限體系通過(guò)“權(quán)限審核 + 系統(tǒng)控件”,嚴(yán)審了 19 項(xiàng)應(yīng)用權(quán)限的合理性,對(duì)個(gè)人數(shù)據(jù)訪問(wèn)、個(gè)人設(shè)備權(quán)限受限開放,通過(guò)系統(tǒng)控件精準(zhǔn)守護(hù)數(shù)據(jù),限制聯(lián)系人、照片視頻等 5 類高敏感數(shù)據(jù)的權(quán)限開放,最終實(shí)現(xiàn)了“應(yīng)用便捷體驗(yàn)”與 “用戶數(shù)據(jù)安全”的平衡。

vivo安全產(chǎn)品經(jīng)理 黃偉濤

針對(duì)應(yīng)用安全場(chǎng)景,vivo應(yīng)用安全總監(jiān)錢鈺指出,風(fēng)險(xiǎn)應(yīng)用對(duì)傳統(tǒng)引擎的挑戰(zhàn)越來(lái)越大。以某一竊取用戶隱私的應(yīng)用為例,在共捕獲到349個(gè)同名的變種應(yīng)用中,傳統(tǒng)病毒引擎只檢出了15例,檢出率僅為4.3%。不僅如此,當(dāng)前風(fēng)險(xiǎn)變種具有靜態(tài)特征變化大、行為特征變化小、傳播更靈活三大典型特點(diǎn)。為此,vivo在應(yīng)用風(fēng)險(xiǎn)檢測(cè)方面進(jìn)行了全面升級(jí),首次基于AI構(gòu)建了“無(wú)樣本依賴型”變種識(shí)別技術(shù)體系,重點(diǎn)覆蓋了包括詐騙應(yīng)用識(shí)別、利用無(wú)障礙類、后臺(tái)彈廣告類,風(fēng)險(xiǎn)應(yīng)用識(shí)別等五類場(chǎng)景。檢測(cè)模型自上線以來(lái),已覆蓋用戶設(shè)備超1億,日均檢出超4萬(wàn),累計(jì)識(shí)別惡意應(yīng)用變種超470萬(wàn)次,識(shí)別能力提升到90%以上的同時(shí),未發(fā)生過(guò)一例誤報(bào)。

vivo應(yīng)用安全總監(jiān) 錢鈺

針對(duì)數(shù)據(jù)安全場(chǎng)景,vivo安全研究專家姚平表示,雖然主流的終端OS已落地了很多基線隱私保護(hù)技術(shù),但還遠(yuǎn)遠(yuǎn)不夠。vivo近年來(lái)一直在探索如何使用端側(cè)隱私增強(qiáng)技術(shù)PET更好地保護(hù)用戶隱私。所謂PET,是在基線隱私保護(hù)技術(shù)之上,加入本地差分隱私、橫向聯(lián)邦學(xué)習(xí)、語(yǔ)義脫敏等技術(shù)集合,讓用戶的數(shù)據(jù)更難被竊取,防止被追蹤,同時(shí)能提升數(shù)據(jù)價(jià)值,使得個(gè)人終端更智能、更好用。同時(shí),他還指出權(quán)限、應(yīng)用、數(shù)據(jù)安全并不孤立,未來(lái)vivo將繼續(xù)通過(guò)三大場(chǎng)景相互協(xié)同的提升,筑牢安全隱私新生態(tài)。

vivo安全研究專家 姚平

守護(hù)可信智能體,AI安全新范式

隨著AI及智能體的快速發(fā)展,在智能體場(chǎng)景中,來(lái)自操作系統(tǒng)和大模型的攻擊,對(duì)智能體的操作參與減少,用戶數(shù)據(jù)使用并上云處理時(shí)的泄漏風(fēng)險(xiǎn),已成為目前用戶所需面對(duì)的三類主要風(fēng)險(xiǎn)。vivo安全研究專家蘇濤指出,為了更好地應(yīng)對(duì)上述風(fēng)險(xiǎn),必須做好兩方面工作——既要守住用戶數(shù)據(jù),構(gòu)建從數(shù)據(jù)感知到執(zhí)行過(guò)程的全流程隱私保護(hù)機(jī)制;又要管住智能體,防護(hù)來(lái)自系統(tǒng)與大模型的攻擊,提升智能體的安全執(zhí)行能力。

vivo安全研究專家 蘇濤

為此,vivo在芯片層,重點(diǎn)提升了硬件可信根能力;在手機(jī)端,加強(qiáng)了對(duì)于智能體的防攻擊能力;在云端,提升了云端機(jī)密計(jì)算和遠(yuǎn)程證明的能力,并且在此基礎(chǔ)上,提升了手機(jī)端到云端建立可信安全通道的能力?？傮w而言,在CHADME六維一體AI安全范式的指導(dǎo)下,vivo在芯、端和云三個(gè)方面,不斷完善著千鏡安全架構(gòu)中的安全技術(shù)能力,全方面提升了智能體全生命周期的安全性。

大模型治理的可信實(shí)踐

不僅如此,vivo也在模型和人員管理方面積極布局落子,vivo Al安全總監(jiān)劉光明向與會(huì)者分享了大模型治理中的可信實(shí)踐。他指出,GenAI時(shí)代的隱私安全面臨三大風(fēng)險(xiǎn)與挑戰(zhàn)——大模型生命周期風(fēng)險(xiǎn)、產(chǎn)品開發(fā)風(fēng)險(xiǎn)和產(chǎn)品運(yùn)營(yíng)風(fēng)險(xiǎn)。企業(yè)需要把數(shù)據(jù)安全、隱私保護(hù)與守法合規(guī)作為研發(fā)經(jīng)營(yíng)活動(dòng)中絕對(duì)不可以觸碰的紅線和基本底線。

vivo Al安全總監(jiān) 劉光明

會(huì)上,他從端側(cè)輕量級(jí)的AI防火墻、CICD 供應(yīng)鏈安全、建立針對(duì) Agent 的 Red Team 評(píng)估體系、AI內(nèi)容標(biāo)識(shí)安全、模型體驗(yàn)五方面分享了vivo在可信AI治理的落地實(shí)踐。同時(shí),他指出vivo積極參與行業(yè)AIGC安全標(biāo)準(zhǔn)體系建設(shè),持續(xù)為行業(yè)標(biāo)準(zhǔn)化貢獻(xiàn)力量。vivo主導(dǎo)開展多個(gè)標(biāo)準(zhǔn)項(xiàng)目的研究,其中行業(yè)首個(gè)終端側(cè)大模型安全的標(biāo)準(zhǔn)——《移動(dòng)智能終端端側(cè)大模型安全實(shí)施指南》,已正式在電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布。vivo將自身在端側(cè)大模型研發(fā)中 “埋頭打磨” 的技術(shù)積累與安全方案,轉(zhuǎn)化為行業(yè)首份可參考的安全答卷,推動(dòng)自研實(shí)踐升維為行業(yè)共識(shí)。

構(gòu)建“數(shù)字身份證”,打造內(nèi)容的可信印記

眾所周知,生成式AI提高了工作效率,豐富了人們的生活。與此同時(shí),它也為藝術(shù)作品帶來(lái)了顛覆性的影響,更讓全球面臨著虛假信息的挑戰(zhàn)。迎合了大眾獵奇心理的虛假信息充滿噱頭,更容易廣泛傳播,對(duì)于企業(yè)的危害遠(yuǎn)遠(yuǎn)不止公關(guān)危機(jī),更是嚴(yán)重的系統(tǒng)性風(fēng)險(xiǎn)。相關(guān)案例顯示,某公司因偽造視頻的損失高達(dá)數(shù)千萬(wàn)美元。

vivo首席安全研究專家 胡志遠(yuǎn)

為了解決媒體內(nèi)容真實(shí)性的問(wèn)題,vivo引入了可信印記技術(shù)。vivo首席安全研究專家胡志遠(yuǎn)介紹道,與數(shù)字版權(quán)只服務(wù)于版權(quán)方不同,可信印記不僅服務(wù)創(chuàng)作者,還服務(wù)傳播平臺(tái)和普通用戶。它就像媒體內(nèi)容的“數(shù)字身份證”,記錄了內(nèi)容的來(lái)源和編輯歷史,支持在創(chuàng)作和傳播過(guò)程中的追溯和驗(yàn)真,整個(gè)過(guò)程公開透明,讓用戶能夠判斷內(nèi)容是否真實(shí)可信。

千鏡工具智能體,重構(gòu)安全生產(chǎn)力

回顧安全工具的演進(jìn)之路不難發(fā)現(xiàn),隨著成熟度的增加,安全工具含AI量逐年增大,也越來(lái)越智能。vivo安全工具高級(jí)經(jīng)理宣偉指出:“今年我們進(jìn)行了策略調(diào)整,即以AI為中心,工具為輔助,打破傳統(tǒng)的工具架構(gòu),從而打造新形態(tài)的安全工具——千鏡SMART。”

vivo安全工具高級(jí)經(jīng)理 宣偉

千鏡SMART具有多智能體協(xié)作、智能編排和安全護(hù)欄三大核心功能。多智能體協(xié)作方式下,意圖、知識(shí)、檢測(cè)、運(yùn)營(yíng)以及報(bào)告五大智能體,通過(guò)類PDCA的方式進(jìn)行協(xié)作,可實(shí)現(xiàn)AI 規(guī)劃?rùn)z測(cè)、解析報(bào)告、安全運(yùn)營(yíng)等;智能編排可以更好平衡海量tools信息和大模型能力;三層安全護(hù)欄,讓用戶的操作更放心。對(duì)于千鏡SMART的效果,宣偉直言:“一句話檢測(cè),一句話運(yùn)營(yíng),一句話報(bào)告的方式,讓它使用起來(lái)就像聊天一樣簡(jiǎn)單。”

安勢(shì)信息安全研究員 金文會(huì)

此外,安勢(shì)信息安全研究員金文會(huì)也向與會(huì)者分享了《AI+時(shí)代,供應(yīng)鏈安全廠商的實(shí)踐》。借助安勢(shì)信息四大核心能力,即AI+知識(shí)圖譜構(gòu)建開源軟件基因圖譜,確保組件溯源準(zhǔn)確;利用代碼基因圖譜推理關(guān)聯(lián)漏洞,提升漏洞覆蓋率和準(zhǔn)確率;漏洞-組件/版本-任務(wù)-項(xiàng)目整條鏈路反溯資產(chǎn);AI驅(qū)動(dòng)的漏洞提前感知與分析模塊,覆蓋數(shù)據(jù)、模型、代碼全鏈條風(fēng)險(xiǎn),企業(yè)可更好地解決供應(yīng)鏈的安全問(wèn)題,適應(yīng)AI時(shí)代。

業(yè)務(wù)護(hù)盾——攻防對(duì)抗視角下的風(fēng)險(xiǎn)阻斷

當(dāng)下,黑灰產(chǎn)、業(yè)務(wù)侵蝕、惡意軟件、社工 / 黑客攻擊是造成企業(yè)與用戶“雙面?zhèn)?rdquo;的罪魁禍?zhǔn)?。面?duì)這些挑戰(zhàn),vivo展開了一系列的攻防戰(zhàn)。vivo安全攻防實(shí)驗(yàn)室黑灰產(chǎn)對(duì)抗負(fù)責(zé)人朱遠(yuǎn)鵬介紹,首先是動(dòng)態(tài)博弈,一方面,攻擊者持續(xù)尋找新利益點(diǎn)、提高攻擊隱蔽性;一方面,終端廠商則通過(guò)加深攻擊理解、主動(dòng)挖掘攻擊渠道、沉淀對(duì)抗能力,實(shí)現(xiàn)攻防制衡。第二,聚焦未知領(lǐng)域,進(jìn)行行業(yè)聯(lián)合共創(chuàng),從而優(yōu)化防御效果。第三,通過(guò)“實(shí)時(shí)攔截當(dāng)下威脅 + 策略迭代防御未來(lái)攻擊”,深化技術(shù)縱深與生態(tài)協(xié)同,最終在移動(dòng)終端黑灰產(chǎn)對(duì)抗中占據(jù)主動(dòng),守護(hù)業(yè)務(wù)和用戶安全。

vivo安全攻防實(shí)驗(yàn)室黑灰產(chǎn)對(duì)抗負(fù)責(zé)人 朱遠(yuǎn)鵬

在聯(lián)合共創(chuàng)方面,威脅獵人情報(bào)運(yùn)營(yíng)總監(jiān)郭良超則指出,通過(guò)雙方緊密合作,威脅獵人與vivo共建了端側(cè)威脅捕獲能力,并取得了良好效果,近一年共捕獲 95,703 件端側(cè)攻擊風(fēng)險(xiǎn),涵蓋系統(tǒng)修改、權(quán)限破解、硬件操作等。未來(lái),雙方將繼續(xù)致力于共建終端側(cè)威脅感知與阻斷體系,讓捕獲場(chǎng)景更豐富、威脅研判更精準(zhǔn)、黑灰產(chǎn)挖掘更深入。

威脅獵人情報(bào)運(yùn)營(yíng)總監(jiān) 郭良超

一路走來(lái),vivo用看得見的行動(dòng),為用戶帶來(lái)了持續(xù)提升的安全體驗(yàn)。未來(lái),vivo將繼續(xù)攜手行業(yè)伙伴,致力于構(gòu)建更加透明、可信的內(nèi)容生態(tài),讓廣大用戶、開發(fā)者和合作伙伴都能放心、信賴。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！