如今,AIGC、大模型等技術(shù)正在與更多場景深度融合,以數(shù)據(jù)構(gòu)建關(guān)鍵要素,重塑數(shù)字生產(chǎn)力的當(dāng)下,數(shù)據(jù)和隱私安全也更受到行業(yè)和用戶的關(guān)注。10月17日,2024 年OPPO開發(fā)者大會(簡稱“ODC 24”)的安全生態(tài)分論壇邀約了產(chǎn)業(yè)專家、安全領(lǐng)域從業(yè)者和APP開發(fā)者,共同就端側(cè)、云側(cè)數(shù)據(jù)資產(chǎn)安全問題以及OPPO相關(guān)落地成果進(jìn)行了分享與溝通。
活動中,中國信通院泰爾終端實驗室信息安全部副主任王艷紅作為嘉賓分享了當(dāng)前APP用戶權(quán)益保護(hù)相關(guān)的監(jiān)管實踐,同時重點分享了AIGC蓬勃發(fā)展的同時可能帶來的用戶權(quán)益保護(hù)問題及其應(yīng)對方案。王艷紅在會上強(qiáng)調(diào),應(yīng)用分發(fā)平臺作為用戶APP下載的主要渠道,是個人信息保護(hù)關(guān)鍵責(zé)任鏈的重要組成,平臺管理失位將直接導(dǎo)致違規(guī)APP在監(jiān)管中“鉆空子”。
中國信通院泰爾終端實驗室信息安全部副主任 王艷紅
AI私密計算云,錨定云上數(shù)據(jù)安全,讓數(shù)據(jù)僅用戶可見
OPPO作為提供應(yīng)用分發(fā)服務(wù)的top級平臺之一,同時還是為用戶提供智能移動設(shè)備和服務(wù)的主要廠商,AI時代的用戶隱私保護(hù)和純凈的用戶體驗是OPPO一直關(guān)心和投入的領(lǐng)域。
AI時代大模型的使用為用戶帶來了更便捷智能的體驗,但大模型拆解海量數(shù)據(jù)需要更積極的算力支持,端側(cè)大模型正在被端側(cè)算力禁錮已是事實。為此,更多開發(fā)者將目光瞄準(zhǔn)了算力更高的云端大模型。但在云端大模型更強(qiáng)大的算力以及AI能力下,也隱含著更高的用戶隱私數(shù)據(jù)風(fēng)險。
為紓解數(shù)據(jù)上云安全困局,作為機(jī)密計算聯(lián)盟會員的OPPO依托多年來在機(jī)密計算領(lǐng)域的技術(shù)積累,推出AI私密計算云。OPPO AI安全實驗室負(fù)責(zé)人沈海濤在大會中分享到,AI私密計算云可基于端云協(xié)同的硬件級TEE可信計算技術(shù),讓云上計算與終端計算一樣安全可信,包括OPPO在內(nèi)的任何人都無法獲取用戶數(shù)據(jù)。目前,AI私密計算云已具備了從數(shù)據(jù)傳輸、數(shù)據(jù)計算到數(shù)據(jù)存儲再到可信證明全鏈路數(shù)據(jù)安全守護(hù)能力。
OPPO AI安全實驗室負(fù)責(zé)人 沈海濤
在傳輸方面,手機(jī)端應(yīng)用與私密計算云建立可信鏈接后,數(shù)據(jù)通信鏈路和數(shù)據(jù)內(nèi)容擁有雙重加密。數(shù)據(jù)捆綁設(shè)備后,數(shù)據(jù)僅用戶本人設(shè)備可解密。且AI私密計算云的加密秘鑰依托芯片等硬件級托管的設(shè)置,也保障了數(shù)據(jù)安全不被軟件層漏洞影響。
在數(shù)據(jù)計算上,AI私密計算云的數(shù)據(jù)傳輸過程只與經(jīng)TEE加固過的、擁有正向沙箱和反向沙箱兩項能力的可信環(huán)境連接,保障計算不脫離安全范圍。正向沙箱通過底層隔離限制數(shù)據(jù)計算出可信環(huán)境,防止業(yè)務(wù)對用戶隱私數(shù)據(jù)濫用;反向沙箱則專注業(yè)務(wù)計算時的內(nèi)存數(shù)據(jù)加密,可使物理機(jī)無法抓取明文數(shù)據(jù),實現(xiàn)無明文計算。
安全的計算環(huán)境下,AI私密計算云不存數(shù)據(jù)、即用即刪的方式,也為用戶隱私數(shù)據(jù)不被竊取和調(diào)用構(gòu)建了安全壁壘。
值得一提的是,為驗證可信環(huán)境,AI私密計算云采用涵蓋三方證明方即業(yè)務(wù)方、依賴方即用戶、驗證服務(wù)方即中立三方的背調(diào)模型,確保數(shù)據(jù)傳輸、計算、存儲的安全可信。未來會通過可信證明技術(shù)證明安全措施切實落地,通過OSRC賞金計劃邀請安全研究人員驗證安全性。
OPPO首發(fā)面向AI的終端機(jī)密計算系統(tǒng),并獲得CCRC-EAL4+安全認(rèn)證
AI時代,數(shù)據(jù)大量使用和數(shù)據(jù)安全防護(hù)這兩個矛盾的話題變得更加越發(fā)凸顯,在這次ODC大會上,OPPO給出了他的答案。OPPO ColorOS安全與隱私技術(shù)總監(jiān)黃冕在大會中提到,OPPO 作為AI手機(jī)的引領(lǐng)者,深刻感受到AI時代用戶隱私的重要性,當(dāng) AI 成為我們的小秘書后,它會大量接觸和學(xué)習(xí)我們方方面面的數(shù)據(jù),誰也不承受一個貼身秘書的背叛,那么我們一定要把AI關(guān)進(jìn)一個可控的籠子里,用戶才敢放心使用,AI才能長遠(yuǎn)發(fā)展,社會才會和諧穩(wěn)定。
OPPO ColorOS安全與隱私技術(shù)總監(jiān) 黃冕
針對端側(cè)數(shù)據(jù)隱私安全問題,OPPO發(fā)布了終端AI機(jī)密計算系統(tǒng),可為開發(fā)者提供高性能、大內(nèi)存的可信計算。從2022年開始,OPPO 就進(jìn)行了終端AI機(jī)密計算系統(tǒng)的打造,該計算系統(tǒng)是基于 Android Virtualization Framework打造、并基于安全虛擬化構(gòu)建的可信執(zhí)行環(huán)境,即便安卓系統(tǒng)被攻破,終端AI機(jī)密計算系統(tǒng)亦可保障系統(tǒng)內(nèi)的計算安全。該計算系統(tǒng)不僅擁有系統(tǒng)級獨立安全的虛擬化技術(shù)保障計算可信,還支持安全內(nèi)存動態(tài)分配,可分配GB級別的大內(nèi)存。同時,該系統(tǒng)支持多核安全計算,還將支持NPU硬件加速,安全攝像頭、安全GPS、TUI等多種可信硬件保障輸入可信。
在數(shù)據(jù)安全方面,終端AI機(jī)密計算系統(tǒng)內(nèi)數(shù)據(jù)存儲均被芯片級安全加密,且因機(jī)密計算系統(tǒng)不具備聯(lián)網(wǎng)能力,數(shù)據(jù)只進(jìn)不出,數(shù)據(jù)可用但不可得。
值得一提的是,OPPO 終端AI機(jī)密計算系統(tǒng),采用Android兼容的開發(fā)模式,可支持隨應(yīng)用快速下發(fā),廠商和應(yīng)用雙簽名機(jī)制以及安全應(yīng)用的簡單快速自動化代碼審計,不僅確保安全應(yīng)用的安全性和可靠性,也讓開發(fā)者應(yīng)用降低了數(shù)據(jù)安全隱患。
目前,OPPO終端AI機(jī)密計算系統(tǒng)歷經(jīng)2年研發(fā)已正式商用,支付寶、京東等頭部企業(yè)已基于該系統(tǒng)與OPPO展開了合作。
作為國民級應(yīng)用,支付寶、京東依托OPPO終端AI機(jī)密計算系統(tǒng)建立了可拓展視野、原生可信、實時性更強(qiáng)的端側(cè)隱私風(fēng)控能力。該端側(cè)隱私風(fēng)控方案可基于多App聯(lián)合風(fēng)險計算,實現(xiàn)生態(tài)共同治理;線上靈活運營的風(fēng)控策略也能及時應(yīng)對黑灰產(chǎn)多樣化的對抗手段,支持包括業(yè)務(wù)快速適配、反詐、廣告劫持、惡意引流和薅羊毛等多業(yè)務(wù)場景,為用戶資金、賬戶等安全提供了更強(qiáng)有力的保障而其風(fēng)險分析均在OPPO 終端AI機(jī)密計算系統(tǒng)中完成,這也最大限度的保障了用戶隱私數(shù)據(jù)不被竊取。
更值得一提的是,OPPO端側(cè)AI機(jī)密計算系統(tǒng)還得到了中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的認(rèn)可,獲得了CCRC-EAL4+高安全級別的權(quán)威認(rèn)證。
OPPO全球首個安全與隱私信任中心發(fā)布,持續(xù)為用戶打造安全可信的產(chǎn)品和服務(wù)
一直以來,OPPO始終遵循“智慧懂你、無縫連接、信賴安全、創(chuàng)新設(shè)計”的產(chǎn)品設(shè)計理念,其中,信賴安全則被視為最核心理念之一。致力于為用戶打造安全可信的產(chǎn)品和應(yīng)用服務(wù),會上,OPPO首個安全與隱私保護(hù)信任中心展廳正式宣布啟用,展廳坐落于OPPO首個數(shù)據(jù)中心, 打造了五大板塊、一大驗證中心,從隱私保護(hù)全景圖、數(shù)據(jù)生命周期保護(hù)、產(chǎn)品生命周期保護(hù)、安全隱私特性、創(chuàng)新與交流等給大家較為全面的呈現(xiàn)OPPO 在安全與隱私領(lǐng)域的內(nèi)容。
該中心通過構(gòu)建硬件、系統(tǒng)、應(yīng)用、數(shù)據(jù)全鏈路全景圖,從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、產(chǎn)品安全、個人信息保護(hù)四大方向為切入點,為應(yīng)用從上架、下載、安裝、啟動、運行、下架賦能應(yīng)用全生命周期安全隱私防護(hù)能力。
從硬件到系統(tǒng)再到應(yīng)用,該中心已完全具備設(shè)備安全可靠、隱私可知可控、應(yīng)用綠色透明的安全隱私特性功能。同時,該中心將包括終端環(huán)境安全檢測、惡意 URL檢測、移動應(yīng)用加固服務(wù)、日志防泄漏的應(yīng)用安全開放能力賦能開發(fā)者,并提供APP 隱私安全監(jiān)測服務(wù)以及數(shù)字可信身份密鑰,攜手開發(fā)者共建安全生態(tài),保護(hù)消費者安全隱私。
據(jù)悉,OPPO已獲得包括 CSA STAR云安全認(rèn)證、ISO/IEC 27001國際信息安全認(rèn)證、ISO 27018國際隱私保護(hù)認(rèn)證、ePrivacy歐洲權(quán)威隱私保護(hù)認(rèn)證等在內(nèi)的全球范圍內(nèi)十多項安全隱私領(lǐng)域認(rèn)證。
數(shù)字資產(chǎn)安全一直以來都是關(guān)乎各行業(yè)、各場景乃至每個企業(yè)和普羅大眾的關(guān)鍵問題,數(shù)據(jù)要素也早已成為數(shù)字經(jīng)濟(jì)時代影響全球競爭的戰(zhàn)略性資源。保衛(wèi)數(shù)字資產(chǎn),維護(hù)隱私安全,是全社會都應(yīng)關(guān)注的催動數(shù)字經(jīng)濟(jì)發(fā)展的底層邏輯。在安全問題上,OPPO始終致力于向上突破關(guān)鍵技術(shù),向下扎根業(yè)務(wù)場景,構(gòu)建從底層技術(shù)到應(yīng)用的全鏈路安全能力。
OPPO AI安全實驗室負(fù)責(zé)人沈海濤在分享AI私密計算云時表示:“私密計算云通過將TEE從終端向云端延伸,并配合端到端加密、可信證明技術(shù),讓用戶數(shù)據(jù)運行在可信沙箱中,用戶具有管控能力,從而解決上述的風(fēng)險,讓云端數(shù)據(jù)像終端一樣安全。”這不僅保障了云側(cè)數(shù)據(jù)安全,也為未來云側(cè)數(shù)據(jù)計算給出了更多新范式。
OPPO端側(cè)安全技術(shù)總監(jiān)黃冕也表示:“未來OPPO將持續(xù)投入,為AI時代的用戶隱私保護(hù)和純凈的用戶體驗貢獻(xiàn)力量,我們一直認(rèn)為,安全和隱私是用戶數(shù)字生活最關(guān)鍵的生命線,而為用戶守護(hù)好這條生命線是我們每一家企業(yè)的責(zé)任。”未來,依托AI私密計算云、終端AI機(jī)密計算系統(tǒng),OPPO也將持續(xù)從云側(cè)、端側(cè)共同發(fā)力,為更多伙伴、用戶構(gòu)建從端到云,端云協(xié)同的可信數(shù)據(jù)安全環(huán)境。同時,OPPO也將致力于打造專注安全的產(chǎn)業(yè)生態(tài),協(xié)同更多垂類伙伴,以自研技術(shù)為抓手,共同為全行業(yè)降低安全成本,提升安全防護(hù)能力貢獻(xiàn)力量。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )