2024 OPPO开发者大会举办OPPO构建端云协同技术守护AI时代隐私安全
如今,AIGC、大模型等技术正在与更多场景深度融合,以数据构建关键要素,重塑数字生产力的当下,数据和隐私安全也更受到行业和用户的关注。10月17日,2024 年OPPO开发者大会(简称“ODC 24”)的安全生态分论坛邀约了产业专家、安全领域从业者和APP开发者,共同就端侧、云侧数据资产安全问题以及OPPO相关落地成果进行了分享与沟通。
活动中,中国信通院泰尔终端实验室信息安全部副主任王艳红作为嘉宾分享了当前APP用户权益保护相关的监管实践,同时重点分享了AIGC蓬勃发展的同时可能带来的用户权益保护问题及其应对方案。王艳红在会上强调,应用分发平台作为用户APP下载的主要渠道,是个人信息保护关键责任链的重要组成,平台管理失位将直接导致违规APP在监管中“钻空子”。
中国信通院泰尔终端实验室信息安全部副主任 王艳红 AI私密计算云,锚定云上数据安全,让数据仅用户可见
OPPO作为提供应用分发服务的top级平台之一,同时还是为用户提供智能移动设备和服务的主要厂商,AI时代的用户隐私保护和纯净的用户体验是OPPO一直关心和投入的领域。
AI时代大模型的使用为用户带来了更便捷智能的体验,但大模型拆解海量数据需要更积极的算力支持,端侧大模型正在被端侧算力禁锢已是事实。为此,更多开发者将目光瞄准了算力更高的云端大模型。但在云端大模型更强大的算力以及AI能力下,也隐含着更高的用户隐私数据风险。
为纾解数据上云安全困局,作为机密计算联盟会员的OPPO依托多年来在机密计算领域的技术积累,推出AI私密计算云。OPPO AI安全实验室负责人沈海涛在大会中分享到,AI私密计算云可基于端云协同的硬件级TEE可信计算技术,让云上计算与终端计算一样安全可信,包括OPPO在内的任何人都无法获取用户数据。目前,AI私密计算云已具备了从数据传输、数据计算到数据存储再到可信证明全链路数据安全守护能力。
OPPO AI安全实验室负责人 沈海涛 在传输方面,手机端应用与私密计算云建立可信链接后,数据通信链路和数据内容拥有双重加密。数据捆绑设备后,数据仅用户本人设备可解密。且AI私密计算云的加密秘钥依托芯片等硬件级托管的设置,也保障了数据安全不被软件层漏洞影响。
在数据计算上,AI私密计算云的数据传输过程只与经TEE加固过的、拥有正向沙箱和反向沙箱两项能力的可信环境连接,保障计算不脱离安全范围。正向沙箱通过底层隔离限制数据计算出可信环境,防止业务对用户隐私数据滥用;反向沙箱则专注业务计算时的内存数据加密,可使物理机无法抓取明文数据,实现无明文计算。
安全的计算环境下,AI私密计算云不存数据、即用即删的方式,也为用户隐私数据不被窃取和调用构建了安全壁垒。
值得一提的是,为验证可信环境,AI私密计算云采用涵盖三方证明方即业务方、依赖方即用户、验证服务方即中立三方的背调模型,确保数据传输、计算、存储的安全可信。未来会通过可信证明技术证明安全措施切实落地,通过OSRC赏金计划邀请安全研究人员验证安全性。
OPPO首发面向AI的终端机密计算系统,并获得CCRC-EAL4+安全认证
AI时代,数据大量使用和数据安全防护这两个矛盾的话题变得更加越发凸显,在这次ODC大会上,OPPO给出了他的答案。OPPO ColorOS安全与隐私技术总监黄冕在大会中提到,OPPO 作为AI手机的引领者,深刻感受到AI时代用户隐私的重要性,当 AI 成为我们的小秘书后,它会大量接触和学习我们方方面面的数据,谁也不承受一个贴身秘书的背叛,那么我们一定要把AI关进一个可控的笼子里,用户才敢放心使用,AI才能长远发展,社会才会和谐稳定。
OPPO ColorOS安全与隐私技术总监 黄冕 针对端侧数据隐私安全问题,OPPO发布了终端AI机密计算系统,可为开发者提供高性能、大内存的可信计算。从2022年开始,OPPO 就进行了终端AI机密计算系统的打造,该计算系统是基于 Android Virtualization Framework打造、并基于安全虚拟化构建的可信执行环境,即便安卓系统被攻破,终端AI机密计算系统亦可保障系统内的计算安全。该计算系统不仅拥有系统级独立安全的虚拟化技术保障计算可信,还支持安全内存动态分配,可分配GB级别的大内存。同时,该系统支持多核安全计算,还将支持NPU硬件加速,安全摄像头、安全GPS、TUI等多种可信硬件保障输入可信。
在数据安全方面,终端AI机密计算系统内数据存储均被芯片级安全加密,且因机密计算系统不具备联网能力,数据只进不出,数据可用但不可得。
值得一提的是,OPPO 终端AI机密计算系统,采用Android兼容的开发模式,可支持随应用快速下发,厂商和应用双签名机制以及安全应用的简单快速自动化代码审计,不仅确保安全应用的安全性和可靠性,也让开发者应用降低了数据安全隐患。
目前,OPPO终端AI机密计算系统历经2年研发已正式商用,支付宝、京东等头部企业已基于该系统与OPPO展开了合作。
作为国民级应用,支付宝、京东依托OPPO终端AI机密计算系统建立了可拓展视野、原生可信、实时性更强的端侧隐私风控能力。该端侧隐私风控方案可基于多App联合风险计算,实现生态共同治理;线上灵活运营的风控策略也能及时应对黑灰产多样化的对抗手段,支持包括业务快速适配、反诈、广告劫持、恶意引流和薅羊毛等多业务场景,为用户资金、账户等安全提供了更强有力的保障而其风险分析均在OPPO 终端AI机密计算系统中完成,这也最大限度的保障了用户隐私数据不被窃取。
更值得一提的是,OPPO端侧AI机密计算系统还得到了中国网络安全审查技术与认证中心的认可,获得了CCRC-EAL4+高安全级别的权威认证。