AI时代,OPPO带来端云结合的体系化安全守护方案
2024-10-17 15:50:14 Author: www.freebuf.com(查看原文) 阅读量:8 收藏

在人工智能迅猛发展的当下,众多厂商纷纷开始布局各自的AI移动端产品线。根据信通院最新报告显示,2024年上半年国内市场国产品牌手机出货量达1.24亿部,同比增长17.6%(注:此数据出自信通院发布的《中国信通院:前五月国内市场5G手机出货量同比增20.3%》报告)。在产业全面复苏的新形势下,手机厂商竞争模式开始以价值、价格为驱动,卷形态、卷功能、卷配置,甚至卷“周边”,这其中AI手机被认为是最大的“黑马”,而如何确保AI手机的安全也成为取胜的关键变量。

10月17日,2024年OPPO开发者大会(ODC2024)正式举办,在大会安全生态分论坛上,OPPO针对隐私安全放出了一系列“大招”,不仅打造了行业首个端侧AI机密计算系统,让安全“更上一层楼”,还成为了除苹果外唯二支持私密云计算的手机厂商,全面锚定用户的云上数据安全。

1729218672_6711c870c37f437e6909e.jpg!small

会后,FreeBuf专访了OPPO ColorOS安全与隐私技术总监黄冕,就本次大会上最新公布的私密云计算解决方案、端侧AI机密计算系统等前沿技术的最新进展以及OPPO在安全隐私保护上的理念和方向等内容进行了深入交流。

任何人都无法窃取隐私的“黑科技”,真有这么神?

虽然AI的崛起为手机行业带来了新变革,但AI技术的广泛应用也带来了用户对数据安全的诸多担忧和其他新的安全挑战。具体来看,主要有以下几类风险:

首先是数据风险主要涉及个人隐私和敏感数据的泄露风险。例如黑客攻击、内部人员滥用权限、不安全的数据处理和存储等都可能导致数据泄露,给用户带来损失。

其次是模型风险主要是由于AIGC产品依赖于复杂的模型算法,这些模型可能存在未知的安全漏洞,被恶意利用可能会导致不可预测的后果。例如,模型可能会在受到对抗性攻击时产生错误的输出,或者在训练过程中因为数据偏差而学习到不公平的模式等等。

此外,还存在一定的内容风险这主要是由于AIGC技术可能会生成不准确或有害的内容导致,其中包括生成虚假信息、侵犯版权的内容、违法违规内容等。

对此,OPPO ColorOS安全与隐私技术总监黄冕认为:“用户对于AI隐私安全问题的担忧不无道理。因为随着AI的智能化不断提升,其接触和学习的数据也随之增多,后续出现数据泄露、篡改、滥用等风险的危害也就越来越大。那么如何应对这些安全挑战,真正为用户提供简单,安心的体验,是OPPO与其他各大手机厂商必须面对并解决的关键点。”

OPPO始终将用户隐私安全保障放在其工作的首位。因此,OPPO一直遵循“数据只属于用户自己”的原则。

由于手机端侧算力的限制,导致端侧大模型无法提供更强的AI能力,越来越无法满足业务场景需求。面对这个情况,黄冕表示:“AI时代大模型的使用为用户带来了更便捷智能的体验,大模型拆解海量数据需要更积极的算力支持,端侧由于算力和功耗的原因,纯端侧大模型的大规模应用暂时还不成熟,所以更多的开发者开始将目光瞄准了算力更高的云端大模型。”

但是,究竟该怎样保证云端用户隐私数据的安全,是业界普遍面临的一个难题。

为了纾解数据上云安全困局,作为机密计算联盟会员的OPPO依托多年来在机密计算领域的技术积累,推出了【OPPO AI私密计算云】,这也使得OPPO成为除苹果外首家支持私密云计算的手机厂商。

1729218680_6711c87871e49819f9a82.jpg!small

据OPPO AI安全实验室的负责人沈海涛在大会上介绍,AI私密计算云可基于端云协同的硬件级TEE可信计算技术,让云上计算与终端计算一样安全可信。

1729218685_6711c87d8ee36e7613552.jpg!small并且其中最值得一提的是:AI私密计算云让任何人都无法获取用户数据,甚至OPPO自己也不能,这对于关注云端安全的广大用户而言,无疑是一颗上好的“定心丸”。具体来看,AI私密计算云具备以下几大优势:

1729218688_6711c880f115cdbe9c815.jpg!small

在传输方面,手机端应用与私密计算云建立可信链接后,数据通信链路和数据内容拥有双重加密。数据捆绑设备后,数据仅用户本人设备可解密。且AI私密计算云的加密秘钥依托芯片等硬件级托管的设置,也保障了数据安全不被软件层漏洞影响。

在数据计算上,AI私密计算云的数据传输过程只与经TEE加固过的、拥有正向沙箱和反向沙箱两项能力的可信环境连接,保障计算不脱离安全范围。正向沙箱通过底层隔离限制数据计算出可信环境,防止业务对用户隐私数据滥用;反向沙箱则专注业务计算时的内存数据加密,可使物理机无法抓取明文数据,实现无明文计算。

安全的计算环境下,AI私密计算云不存数据、即用即删的方式,也为用户隐私数据不被窃取和调用构建了安全壁垒。

此外,为验证可信环境,AI私密计算云采用涵盖三方证明方即业务方、依赖方即用户、验证服务方即中立三方的背调模型,确保数据传输、计算、存储的安全可信。未来会通过可信证明技术证明安全措施切实落地,通过OSRC赏金计划邀请安全研究人员验证安全性。

综上,AI私密计算云不仅可以使云侧安全性提升到TEE安全级别且可证明,还可对标手机端对于指纹等数据的安全保护级别,让用户数据安全上云不再只是“纸上谈兵”。

首发终端机密计算系统,打造隐私“安全屋”

如果AI私密云计算解决方案是隐私“黑科技”,可以让用户放心地享受AI的世界,那么面向AI的终端机密计算系统则是为用户打造了一个隐私“安全屋”,从系统层面构建隐私安全可靠性。黄冕在采访中提到,“只有真正将AI关进一个可控的笼子里,用户才敢放心使用,AI才能长远发展,社会才会和谐稳定,而OPPO终端AI机密计算系统正是个能确保用户隐私安全的“笼子”。

1729218695_6711c887845a727af9a00.jpg!small

【OPPO终端AI机密计算系统】是一个基于安全虚拟化构建的可信执行环境,即便安卓系统被攻破,终端AI机密计算系统亦可保障系统内的计算安全。该系统还获得国家信息安全权威认证机构认可,获得CCRC-EAL4+权威认证。

该计算系统不仅拥有系统级独立安全的虚拟化技术保障计算可信,还支持安全内存动态分配,可分配GB级别的大内存,这是传统TEE无法做到的。同时,该系统支持多核安全计算以及NPU硬件加速,可通过安全摄像头、安全GPS、TUI等多种可信硬件保障输入可信。

在数据安全方面,该系统采用了芯片级加密的安全文件系统来保护数据存储,且因机密计算系统不具备联网功能,使得数据“只进不出”、“可用但不可得”。同时,所有安全应用在上架前都必须通过严格的安全审计,从而保障内部应用的安全性。

值得一提的是,OPPO 终端AI机密计算系统,采用Android兼容的开发模式,可支持随应用快速下发,厂商和应用双签名机制以及安全应用的简单快速自动化代码审计,不仅确保安全应用的安全性和可靠性,也让开发者应用降低了数据安全隐患。

目前,OPPO终端AI机密计算系统历经两年研发已正式商用。支付宝、京东等基于OPPO终端AI机密计算系统均建立了可拓展视野、原生可信、实时性更强的端侧隐私风控能力。

1729218699_6711c88beaa2a8580f5e2.jpg!small

支付宝基于 OPPO 端侧AI机密计算系统建设的软硬结合的端隐私风控能力,实现了从应用防护、设备防护、身份防护、业务防护的终端安全全链路防护体系在保护用户隐私数据的的前提下,实现多方联防、灵活布控。

1729218702_6711c88ea598a9df01864.jpg!small京东基于OPPO打造的AI机密计算系统建设的京东端侧风控引擎,能够支持业务快速适配、反诈、广告劫持、恶意引流和薅羊毛等场景。

当谈到与这些知名大厂的合作时,黄冕以“诈骗”话题为引子,和我们分享了一些“背后的故事”。他提到,电信诈骗是近几年来让无数涉及支付安全业务的企业都十分头疼的难题。骗子可能会通过各种话术诱骗受害者安装某个软件,继而通过软件监控用户手机,这就导致用户后续输入的各种密码都会被记录下来。骗子一旦获取到这些敏感信息就能够轻松地远程控制用户手机盗取用户资金。

这种风险对于传统风控而言极难判断,因为骗子既知道用户密码,又可以控制用户手机得到验证码,而且发起交易的还是用户自己的手机。除非支付机构能第一时间获悉用户接听了高风险电话,并安装高风险软件,启动远程控制服务等,这样或许有所帮助,但这些都是用户隐私,支付机构不可能拿到这些信息。

对此,支付宝、京东等的合作伙伴都曾感同身受,而基于OPPO 终端AI机密计算系统可实现高安全可信,高隐私保护的联合风险计算,实现风险联防联控;线上灵活运营的风控策略也能及时应对黑灰产多样化的对抗手段,支持包括业务快速适配、反诈、广告劫持、恶意引流和薅羊毛等多业务场景,为用户资金、账户等安全提供了更强有力的保障而其风险分析均在OPPO 终端AI机密计算系统中完成,这也最大限度的保障了用户隐私数据安全。提及合作过程,黄冕提到“OPPO的技术方案恰好能够解决这些大厂切实的用户隐私安全痛点,因此双方的合作可以说是一拍即合”。

对话中,黄冕的一句话令我们印象深刻,他说:“要想AI发展的更加稳健更加长久,仅靠一家企业是无法完成的。OPPO希望能够和行业共享资源、凝聚力量,这不仅仅是一种理念,更是一种实践,也是一种推动企业跨越发展、共创共赢的行动。”

全新数智时代,OPPO以长期主义护航用户隐私安全

在全新数智时代的浪潮中,OPPO一直坚守着长期主义的信念,始终将用户隐私安全问题摆在首位,并坚信“只有把产品安全老老实实地搭建起来,才能做好用户体验”。这些年,OPPO的确做到了“言行合一”。

1729218712_6711c89884fc194a0c745.jpg!small

会上OPPO全球安全与隐私保护总经理韩方宣布OPPO首个安全与隐私保护信任中心正式发布,展厅坐落于OPPO首个数据中心, 打造了五大板块、一大验证中心,从隐私保护全景图、数据生命周期保护、产品生命周期保护、安全隐私特性、创新与交流等给大家较为全面的呈现OPPO 在安全与隐私领域的内容。

1729218714_6711c89a8c2cf9544f066.jpg!small

该中心通过构建硬件、系统、应用、数据全链路全景图,从网络安全、数据安全、产品安全、个人信息保护四大方向为切入点,为应用从上架、下载、安装、启动、运行、下架赋能应用全生命周期安全隐私防护能力。

1729218724_6711c8a4be861557b359c.jpg!small

从建立隐私合规体系到逐步迭代升级的技术、制度、培训......等等,OPPO一直在用实际行动提高平台的个人信息保护力度,共同推动APP行业的健康发展,为用户打造更安心的用机环境。从OPPO的安全隐私保护方案和实践上,我们看到的是企业作为产品和服务提供者的社会责任感。

正如黄冕在专访尾声提到的:隐私安全不仅是技术的挑战,更是企业责任的体现。未来OPPO将持续投入,为AI时代的用户隐私保护和纯净的用户体验贡献力量,为用户数字生活守护好安全和隐私的“生命线”。

随着AI技术和智能手机系统的深度融合和应用服务的发展,我们期待未来OPPO为广大用户带来更智能的用户体验,同时创造更安全更放心的生态系统。


文章来源: https://www.freebuf.com/fevents/413085.html
如有侵权请联系:admin#unsafe.sh