2024年度vivo開發者大會于10月10日在深圳成功舉辦。此次大會以“同心?同行”為主題，開設了主會場及8大分會場。其中，在安全與隱私會場上，vivo聚焦可信OS構建與升級、AI賦能可信生態以及AIGC帶來的安全挑戰與解決方案等熱點議題，并向在場開發者及合作伙伴展示了過去一年在安全領域的最新產品和技術創新成果，助力開發者降低安全風險，共同構建一個更加可信的生態系統。

全面擁抱AI，共建透明可信的安全體驗

在AIGC時代，用戶與移動應用面臨的安全風險日益增多。vivo安全規劃負責人鄒力佳指出，vivo致力于為用戶提供卓越且不斷優化的安全體驗。自2021年起，vivo確立了隱私保護三大原則并構建了千鏡安全架構，2022年基于此架構建立了終端可信度量體系，2023年持續深化，特別是在數據資產保護上，力求在保障用戶體驗的同時打造更可信的操作系統。

vivo安全規劃負責人鄒力佳

今年，vivo在可信OS基礎上持續升級，針對三大場景升級本機體驗：數據安全升級為設備安全，提供透明智慧的權限管控體驗和智慧的詐騙風險識別能力。同時，借助AI技術，vivo進一步升級了服務行業伙伴的關鍵能力，并對業務風險攔擊、代碼安全檢測、隱私合規檢測及數據治理平臺等工具進行提效升級，以提供更高效、更智能的安全服務。此外，vivo基于大模型全生命周期及產品全流程，為AIGC安全保駕護航。

強化可信底座，護航智慧服務

為滿足用戶、開發者和監管部門對智能終端和移動應用提出的安全要求，vivo對千鏡安全架構持續優化，該架構涵蓋芯片層、內核層、框架層及應用層的安全能力，為數據和隱私提供全方位保護。

vivo首席安全研究專家胡志遠

vivo首席安全研究專家胡志遠表示，今年vivo持續在硬件可信領域深耕，充分利用安全啟動芯、安全計算芯和安全支付芯三顆安全芯片，分別守護系統安全、敏感數據安全和支付安全，實現多芯融合的全鏈路保護。

為不斷提升可信執行環境的安全能力，vivo定期邀請三方進行安全評估，并采取相應的安全措施應對所發現的安全漏洞。此外，vivo還利用虛擬化技術拓展安卓的可信執行環境，結合TEE的密鑰管理和虛擬機隔離運行，滿足高敏應用的高性能和安全需求。

vivo千鏡安全架構的可信度量，新增了基于AI的詐騙電話檢測、基于AI的詐騙應用檢測和圖像驗真憑據三項有關安全風險識別的能力。同時，vivo千鏡安全架構新增多端協同的數據保護能力，包括查找網絡、密碼保險箱云同步、支持跨設備跨生態的通行密鑰三種能力，為用戶提供更全面、更智能的安全保障。

AI賦能可信生態，千鏡可信引擎新增三大能力

千鏡可信引擎，作為vivo行業首發的端側系統級風險檢測引擎，通過對手機芯片、內核、框架和應用各層級進行可信度量，確保用戶能夠更安全地使用手機。

vivo安全總監史領航

vivo安全總監史領航表示，今年vivo在原有基礎上，通過AI賦能進行升級，推出了AI詐騙應用識別、AI識別詐騙電話、AI端決策模型三大能力。升級后的千鏡可信引擎優化了檢測鏈路，可實現風險攔截和預警，助力用戶止損并協助業務進行風險控制。同時，vivo開放平臺即將上線，將對開發者全面開放能力，攜手開發者共筑安全生態。

積極應對安全挑戰，推動產業健康發展

在積極擁抱AIGC技術的同時，vivo也密切關注其帶來的新安全挑戰。在安全與隱私分會場上，vivo安全合規高級經理吳佳穎分享了vivo針對AIGC安全問題所帶來的安全挑戰以及解決策略。

針對AIGC特有風險，vivo推出了《大模型安全風險評估基準》，該基準以監管要求為輸入，適配了海內外不同場景，并能持續跟進大模型的迭代更新，整體度量大模型全生命周期的安全水平。

vivo安全合規高級經理吳佳穎

同時，vivo構建了大模型管理平臺和內容安全策略平臺，確保AIGC產品既能滿足通用內容標準，又能根據業務場景和用戶反饋進行尺度微調。針對不同的內容場景，vivo建立了完善的內容標簽體系，并據此開展內容安全質量評估并出具報告。在源頭數據質量把關方面，vivo對訓練數據進行嚴格清洗與質量監測，確保其合法性和可靠性。

除了不斷夯實內部安全能力外，vivo還在行業內開展廣泛合作。2023年12月，vivo公司被AIIA安全治理委員會任命為副組長單位；2024年6月，聯合編制“大模型安全風險防范能力要求及評估方法”系列標準，并首輪完成評估工作；同時，作為安全治理委員會成員，與30余家單位共同發起大模型安全基準測試 Q2版工作；2024年7月，vivo率先通過了信通院首輪AIIA大模型安全測評，攜手合作伙伴共同促進AI產業健康發展。

擁抱AIGC，全面增強安全工具

vivo一直致力于構建覆蓋全面、檢測高效的安全檢測能力，以發現移動應用的安全與隱私風險，推動可信生態建設。vivo安全工具高級經理宣偉表示，今年vivo安全工具建設的核心思想是“擁抱AI，全面增強”。

vivo安全工具高級經理宣偉

在安全護航AIGC方面，宣偉分享了vivo的最新技術創新成果——千鏡大模型安全檢測平臺，其可以保障大模型輸出內容的安全，以解決AIGC帶來的安全合規方向的新挑戰。vivo千鏡大模型安全檢測平臺采用三層架構，模擬攻擊者以貼近實戰的方式評測大模型，實現簡單，高效，專業的大模型評測。

在AIGC賦能安全方面，vivo利用AIGC強大的分析，理解，推理能力提升靜態代碼檢測，隱私合規檢測等能力，實現安全工具能力的全面提升。在把安全工具能力做好的同時，vivo進一步探索AIGC應用的邊界，把其應用到數據安全治理方面。

雙引擎驅動，用戶數據更安全

隨著數字經濟的蓬勃發展和大數據、云計算、AI等技術的不斷進步，數據已成為經濟發展的新型生產要素，保障用戶數據安全也成為了重要課題。vivo安全工程師曾志均表示，對數據進行科學分類分級并建立詳盡的數據資產臺賬，是制定有效的數據安全治理策略和實現精細化管控的基礎。

vivo安全工程師曾志均

vivo的數據識別能力建設分為傳統和智能化兩個階段。在傳統階段，系統能夠自動識別30類常見分類，并支持多種識別模式。進入智能化階段后，vivo基于大模型的特點升級了數據識別能力，實現了雙引擎驅動的分類分級。目前，借助AIGC技術，vivo的系統可識別結構化、半結構化和非結構化數據，分類種數增至50類。

vivo將不斷提升大模型識別引擎能力，增加數據識別種類，支持更多文件類型，并努力提高識別準確率和召回率，打造分類分級智能體，賦能更多業務場景，為用戶的數據安全保駕護航，持續提高vivo用戶的安全體驗。

隨著AIGC時代的到來，vivo全面擁抱AI，攜手開發者共建可信透明的安全生態。未來，vivo安全將以技術創新為驅動，深化AIGC技術在安全領域的應用，通過持續優化安全工具與平臺，為用戶提供更加高效智能的安全服務。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。