首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片|報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 移動互聯(lián)網(wǎng) >> 正文

2024 OPPO開發(fā)者大會舉辦 OPPO構(gòu)建端云協(xié)同技術(shù)守護AI時代隱私安全

2024年10月18日 17:23  CCTIME飛象網(wǎng)  

如今,AIGC、大模型等技術(shù)正在與更多場景深度融合,以數(shù)據(jù)構(gòu)建關(guān)鍵要素,重塑數(shù)字生產(chǎn)力的當下,數(shù)據(jù)和隱私安全也更受到行業(yè)和用戶的關(guān)注。10月17日,2024 年OPPO開發(fā)者大會(簡稱“ODC 24”)的安全生態(tài)分論壇邀約了產(chǎn)業(yè)專家、安全領(lǐng)域從業(yè)者和APP開發(fā)者,共同就端側(cè)、云側(cè)數(shù)據(jù)資產(chǎn)安全問題以及OPPO相關(guān)落地成果進行了分享與溝通。

活動中,中國信通院泰爾終端實驗室信息安全部副主任王艷紅作為嘉賓分享了當前APP用戶權(quán)益保護相關(guān)的監(jiān)管實踐,同時重點分享了AIGC蓬勃發(fā)展的同時可能帶來的用戶權(quán)益保護問題及其應(yīng)對方案。王艷紅在會上強調(diào),應(yīng)用分發(fā)平臺作為用戶APP下載的主要渠道,是個人信息保護關(guān)鍵責任鏈的重要組成,平臺管理失位將直接導致違規(guī)APP在監(jiān)管中“鉆空子”。

中國信通院泰爾終端實驗室信息安全部副主任 王艷紅

AI私密計算云,錨定云上數(shù)據(jù)安全,讓數(shù)據(jù)僅用戶可見

OPPO作為提供應(yīng)用分發(fā)服務(wù)的top級平臺之一,同時還是為用戶提供智能移動設(shè)備和服務(wù)的主要廠商,AI時代的用戶隱私保護和純凈的用戶體驗是OPPO一直關(guān)心和投入的領(lǐng)域。

AI時代大模型的使用為用戶帶來了更便捷智能的體驗,但大模型拆解海量數(shù)據(jù)需要更積極的算力支持,端側(cè)大模型正在被端側(cè)算力禁錮已是事實。為此,更多開發(fā)者將目光瞄準了算力更高的云端大模型。但在云端大模型更強大的算力以及AI能力下,也隱含著更高的用戶隱私數(shù)據(jù)風險。

為紓解數(shù)據(jù)上云安全困局,作為機密計算聯(lián)盟會員的OPPO依托多年來在機密計算領(lǐng)域的技術(shù)積累,推出AI私密計算云。OPPO AI安全實驗室負責人沈海濤在大會中分享到,AI私密計算云可基于端云協(xié)同的硬件級TEE可信計算技術(shù),讓云上計算與終端計算一樣安全可信,包括OPPO在內(nèi)的任何人都無法獲取用戶數(shù)據(jù)。目前,AI私密計算云已具備了從數(shù)據(jù)傳輸、數(shù)據(jù)計算到數(shù)據(jù)存儲再到可信證明全鏈路數(shù)據(jù)安全守護能力。

OPPO AI安全實驗室負責人 沈海濤

在傳輸方面,手機端應(yīng)用與私密計算云建立可信鏈接后,數(shù)據(jù)通信鏈路和數(shù)據(jù)內(nèi)容擁有雙重加密。數(shù)據(jù)捆綁設(shè)備后,數(shù)據(jù)僅用戶本人設(shè)備可解密。且AI私密計算云的加密秘鑰依托芯片等硬件級托管的設(shè)置,也保障了數(shù)據(jù)安全不被軟件層漏洞影響。

在數(shù)據(jù)計算上,AI私密計算云的數(shù)據(jù)傳輸過程只與經(jīng)TEE加固過的、擁有正向沙箱和反向沙箱兩項能力的可信環(huán)境連接,保障計算不脫離安全范圍。正向沙箱通過底層隔離限制數(shù)據(jù)計算出可信環(huán)境,防止業(yè)務(wù)對用戶隱私數(shù)據(jù)濫用;反向沙箱則專注業(yè)務(wù)計算時的內(nèi)存數(shù)據(jù)加密,可使物理機無法抓取明文數(shù)據(jù),實現(xiàn)無明文計算。

安全的計算環(huán)境下,AI私密計算云不存數(shù)據(jù)、即用即刪的方式,也為用戶隱私數(shù)據(jù)不被竊取和調(diào)用構(gòu)建了安全壁壘。

值得一提的是,為驗證可信環(huán)境,AI私密計算云采用涵蓋三方證明方即業(yè)務(wù)方、依賴方即用戶、驗證服務(wù)方即中立三方的背調(diào)模型,確保數(shù)據(jù)傳輸、計算、存儲的安全可信。未來會通過可信證明技術(shù)證明安全措施切實落地,通過OSRC賞金計劃邀請安全研究人員驗證安全性。

OPPO首發(fā)面向AI的終端機密計算系統(tǒng),并獲得CCRC-EAL4+安全認證

AI時代,數(shù)據(jù)大量使用和數(shù)據(jù)安全防護這兩個矛盾的話題變得更加越發(fā)凸顯,在這次ODC大會上,OPPO給出了他的答案。OPPO ColorOS安全與隱私技術(shù)總監(jiān)黃冕在大會中提到,OPPO 作為AI手機的引領(lǐng)者,深刻感受到AI時代用戶隱私的重要性,當 AI 成為我們的小秘書后,它會大量接觸和學習我們方方面面的數(shù)據(jù),誰也不承受一個貼身秘書的背叛,那么我們一定要把AI關(guān)進一個可控的籠子里,用戶才敢放心使用,AI才能長遠發(fā)展,社會才會和諧穩(wěn)定。

OPPO ColorOS安全與隱私技術(shù)總監(jiān) 黃冕

針對端側(cè)數(shù)據(jù)隱私安全問題,OPPO發(fā)布了終端AI機密計算系統(tǒng),可為開發(fā)者提供高性能、大內(nèi)存的可信計算。從2022年開始,OPPO 就進行了終端AI機密計算系統(tǒng)的打造,該計算系統(tǒng)是基于 Android Virtualization Framework打造、并基于安全虛擬化構(gòu)建的可信執(zhí)行環(huán)境,即便安卓系統(tǒng)被攻破,終端AI機密計算系統(tǒng)亦可保障系統(tǒng)內(nèi)的計算安全。該計算系統(tǒng)不僅擁有系統(tǒng)級獨立安全的虛擬化技術(shù)保障計算可信,還支持安全內(nèi)存動態(tài)分配,可分配GB級別的大內(nèi)存。同時,該系統(tǒng)支持多核安全計算,還將支持NPU硬件加速,安全攝像頭、安全GPS、TUI等多種可信硬件保障輸入可信。

在數(shù)據(jù)安全方面,終端AI機密計算系統(tǒng)內(nèi)數(shù)據(jù)存儲均被芯片級安全加密,且因機密計算系統(tǒng)不具備聯(lián)網(wǎng)能力,數(shù)據(jù)只進不出,數(shù)據(jù)可用但不可得。

值得一提的是,OPPO 終端AI機密計算系統(tǒng),采用Android兼容的開發(fā)模式,可支持隨應(yīng)用快速下發(fā),廠商和應(yīng)用雙簽名機制以及安全應(yīng)用的簡單快速自動化代碼審計,不僅確保安全應(yīng)用的安全性和可靠性,也讓開發(fā)者應(yīng)用降低了數(shù)據(jù)安全隱患。

目前,OPPO終端AI機密計算系統(tǒng)歷經(jīng)2年研發(fā)已正式商用,支付寶、京東等頭部企業(yè)已基于該系統(tǒng)與OPPO展開了合作。

作為國民級應(yīng)用,支付寶、京東依托OPPO終端AI機密計算系統(tǒng)建立了可拓展視野、原生可信、實時性更強的端側(cè)隱私風控能力。該端側(cè)隱私風控方案可基于多App聯(lián)合風險計算,實現(xiàn)生態(tài)共同治理;線上靈活運營的風控策略也能及時應(yīng)對黑灰產(chǎn)多樣化的對抗手段,支持包括業(yè)務(wù)快速適配、反詐、廣告劫持、惡意引流和薅羊毛等多業(yè)務(wù)場景,為用戶資金、賬戶等安全提供了更強有力的保障而其風險分析均在OPPO 終端AI機密計算系統(tǒng)中完成,這也最大限度的保障了用戶隱私數(shù)據(jù)不被竊取。

更值得一提的是,OPPO端側(cè)AI機密計算系統(tǒng)還得到了中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心的認可,獲得了CCRC-EAL4+高安全級別的權(quán)威認證。

OPPO全球首個安全與隱私信任中心發(fā)布,持續(xù)為用戶打造安全可信的產(chǎn)品和服務(wù)

一直以來,OPPO始終遵循“智慧懂你、無縫連接、信賴安全、創(chuàng)新設(shè)計”的產(chǎn)品設(shè)計理念,其中,信賴安全則被視為最核心理念之一。致力于為用戶打造安全可信的產(chǎn)品和應(yīng)用服務(wù),會上,OPPO首個安全與隱私保護信任中心展廳正式宣布啟用,展廳坐落于OPPO首個數(shù)據(jù)中心, 打造了五大板塊、一大驗證中心,從隱私保護全景圖、數(shù)據(jù)生命周期保護、產(chǎn)品生命周期保護、安全隱私特性、創(chuàng)新與交流等給大家較為全面的呈現(xiàn)OPPO 在安全與隱私領(lǐng)域的內(nèi)容。

該中心通過構(gòu)建硬件、系統(tǒng)、應(yīng)用、數(shù)據(jù)全鏈路全景圖,從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、產(chǎn)品安全、個人信息保護四大方向為切入點,為應(yīng)用從上架、下載、安裝、啟動、運行、下架賦能應(yīng)用全生命周期安全隱私防護能力。

從硬件到系統(tǒng)再到應(yīng)用,該中心已完全具備設(shè)備安全可靠、隱私可知可控、應(yīng)用綠色透明的安全隱私特性功能。同時,該中心將包括終端環(huán)境安全檢測、惡意 URL檢測、移動應(yīng)用加固服務(wù)、日志防泄漏的應(yīng)用安全開放能力賦能開發(fā)者,并提供APP 隱私安全監(jiān)測服務(wù)以及數(shù)字可信身份密鑰,攜手開發(fā)者共建安全生態(tài),保護消費者安全隱私。

據(jù)悉,OPPO已獲得包括 CSA STAR云安全認證、ISO/IEC 27001國際信息安全認證、ISO 27018國際隱私保護認證、ePrivacy歐洲權(quán)威隱私保護認證等在內(nèi)的全球范圍內(nèi)十多項安全隱私領(lǐng)域認證。

數(shù)字資產(chǎn)安全一直以來都是關(guān)乎各行業(yè)、各場景乃至每個企業(yè)和普羅大眾的關(guān)鍵問題,數(shù)據(jù)要素也早已成為數(shù)字經(jīng)濟時代影響全球競爭的戰(zhàn)略性資源。保衛(wèi)數(shù)字資產(chǎn),維護隱私安全,是全社會都應(yīng)關(guān)注的催動數(shù)字經(jīng)濟發(fā)展的底層邏輯。在安全問題上,OPPO始終致力于向上突破關(guān)鍵技術(shù),向下扎根業(yè)務(wù)場景,構(gòu)建從底層技術(shù)到應(yīng)用的全鏈路安全能力。

OPPO AI安全實驗室負責人沈海濤在分享AI私密計算云時表示:“私密計算云通過將TEE從終端向云端延伸,并配合端到端加密、可信證明技術(shù),讓用戶數(shù)據(jù)運行在可信沙箱中,用戶具有管控能力,從而解決上述的風險,讓云端數(shù)據(jù)像終端一樣安全!边@不僅保障了云側(cè)數(shù)據(jù)安全,也為未來云側(cè)數(shù)據(jù)計算給出了更多新范式。

OPPO端側(cè)安全技術(shù)總監(jiān)黃冕也表示:“未來OPPO將持續(xù)投入,為AI時代的用戶隱私保護和純凈的用戶體驗貢獻力量,我們一直認為,安全和隱私是用戶數(shù)字生活最關(guān)鍵的生命線,而為用戶守護好這條生命線是我們每一家企業(yè)的責任。”未來,依托AI私密計算云、終端AI機密計算系統(tǒng),OPPO也將持續(xù)從云側(cè)、端側(cè)共同發(fā)力,為更多伙伴、用戶構(gòu)建從端到云,端云協(xié)同的可信數(shù)據(jù)安全環(huán)境。同時,OPPO也將致力于打造專注安全的產(chǎn)業(yè)生態(tài),協(xié)同更多垂類伙伴,以自研技術(shù)為抓手,共同為全行業(yè)降低安全成本,提升安全防護能力貢獻力量。

編 輯:T01
飛象網(wǎng)版權(quán)及免責聲明:
1.本網(wǎng)刊載內(nèi)容,凡注明來源為“飛象網(wǎng)”和“飛象原創(chuàng)”皆屬飛象網(wǎng)版權(quán)所有,未經(jīng)允許禁止轉(zhuǎn)載、摘編及鏡像,違者必究。對于經(jīng)過授權(quán)可以轉(zhuǎn)載,請必須保持轉(zhuǎn)載文章、圖像、音視頻的完整性,并完整標注作者信息和飛象網(wǎng)來源。
2.凡注明“來源:XXXX”的作品,均轉(zhuǎn)載自其它媒體,在于傳播更多行業(yè)信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
3.如因作品內(nèi)容、版權(quán)和其它問題,請在相關(guān)作品刊發(fā)之日起30日內(nèi)與本網(wǎng)聯(lián)系,我們將第一時間予以處理。
本站聯(lián)系電話為86-010-87765777,郵件后綴為cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
中國電信李峻:只有當人工智能成為公共基礎(chǔ)設(shè)施,才能普惠大眾
精彩專題
2024中國算力大會
2024年國際信息通信展
中國信科亮相2024年國際信息通信展
第25屆中國國際光電博覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復制、鏡像