vivo首席安全官鲁京辉：终端厂商在AIGC时代需与时俱进地用新技术手段应对安全挑战

随着人工智能特别是大模型在各行各业的深入应用，给整个社会带来了前所未有的机遇和挑战。创新和安全风险往往是共生发展的。

作为端侧最核心的屏障，终端厂商肩负着用户安全的护城河角色。在近期召开2023 亚马逊云科技re:Inforce中国站活动上，vivo首席安全官鲁京辉带来了vivo整体安全战略的实践以及如何应对AIGC安全挑战的思考。

（图：vivo首席安全官鲁京辉）

智慧终端和智慧服务构建vivo核心价值

经过20多年的发展，vivo终端产品已经开拓了全球60多个国家，全球有超过5亿活跃的vivo手机用户，全球线下销售及售后网点超过32万个。成为全球智能终端厂商中的重要一极。

鲁京辉表示，vivo目标是以设计和驱动来创造伟大的产品，以智能终端和智慧服务作为主要的载体，提供给消费者最佳的使用体验。

作为终端厂商，安全的责任体现在哪些方面？vivo公司创始人、总裁兼CEO沈炜有一段精辟的论述：数据安全和隐私保护是消费者的基本权利，是企业获得消费者信任的基石，我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线，来指导各项工作的开展。

鲁京辉在vivo的另外一个重要身份是vivo全球数据保护官。在他看来，在人工智能时代，尤其是生成式人工智能时代，数据是人工智能时代的基础设施，是人工智能技术得以发展的底层架构。推动人工智能行业的健康、有序、可持续发展，必须重视数据安全和个人信息保护，二者是人工智能有序可持续发展的“基石”。

vivo七大安全战略——PROTECT

鲁京辉介绍vivo的安全战略是缩写为“PROTECT”，由七个方面抽取的字母组成的：

第一，数据隐私保护。

第二，数据风险管理。一个企业能不能做好安全工作，核心点就是是不是有风险管理的意识。

第三，产品对象安全。

第四，关键安全技术。在做好所有工作以后，都要有相应的能力建设，这个能力建设的核心是要有关键安全技术的使能和赋能。

第五和第六，安全工程和合规管理。贯穿于整个产品研发生命周期，如何保证最终交付产品的安全质量水平，是通过安全工程和合规管理来去实现的。

第七，安全攻防。

黑灰产对整个行业都是一个严峻的挑战。鲁京辉提到一个数据，中国移动互联网生态整个产值大概10万亿，其中有20%到30%最后进入黑灰产。尤其是近一两年来黑灰产的形态变得更加复杂，过去是业务驱动数据的时代，现在是数据驱动业务。智能手机成为toC消费者生态中的集中点。用户大量的交互行为，是通过手机这个载体来完成。

鲁京辉坦言，对抗黑灰产生态非常复杂，手机厂商在其中是一个关键的点。因为手机厂商不光提供一个硬件设备，也承载了各种各样的服务。需要支撑各种各样的服务，如支付类、广告服务、视频、游戏等，背后的链条是非常复杂。

vivo在黑灰产上是坚决打击、坚决抵抗。其PROTECT战略最后一个“T”就是攻防，vivo每个月能够识别出的欺诈行为，帮助消费者挽回的损失都是百万级甚至千万级。

千镜安全范式提供多场景全链路安全防护

vivo的整体安全技术主架是以千镜安全范式闻名于行业。虽然普通用户并不了解这一底层安全核心。但vivo多年来已经构建从底层芯片、内核操作系统、框架、应用等四个层级提供多场景全链路安全防护。

这一范式的核心的主轴，是可信，包括底层硬件的可信根，包括Kernel内核和系统级可信执行环境，框架层提供的可信度量，应用上层的可信交互，以可信去勾连整个千镜安全架构。

vivo通过不同的技术服务形态去推动赋能行业，构建一个健康的可信生态。这个核心点是通过一些安全能力的开放，包括基于千镜架构设备的安全性检测、可信度量来实现。

在移动互联网的生态过程中，智能手机厂商核心的价值点是什么？鲁京辉认为要充分利用手机终端提供的“护城河”的能力，去构建相应能力，同时赋能于合作伙伴。通过可信环境的构建，对可信度量的结果去赋能支付类、社交类、游戏类等合作伙伴，共同去构建一个健康的可信的移动互联网生态。

与亚马逊云科技合作实现端云安全一体

vivo不仅是提供智能终端，还提供智慧服务。在移动互联网生态下一定是端管云结合的。为什么选择亚马逊云科技作为云服务提供商？很重要在于亚马逊云科技能够满足端管云整个安全服务生态。

在谈及与亚马逊科技的合作，鲁京辉表示核心点是希望携手亚马逊云科技为用户去构建一个更安心、更安全的数字世界。

vivo通过采用亚马逊云科技安全可靠的全球性基础设施，可以直接继承亚马逊云科技全球基础设施方面相关的安全合规认证。当企业提供全球服务的时候，中国企业必须要做好自证清白和他证清白。亚马逊云科技通过已经获得的相关的国际认证，为出海的企业提供了一些基础性的安全保障，大大提高了vivo海外拓展的效率。

在和亚马逊云科技合作的过程中，vivo借助亚马逊云科技的多种安全服务，例如威胁检测与事件响应（Amazon GuardDuty）、身份认证与访问控制（Amazon IAM）、网络与基础设施安全（Amazon WAF）、数据保护与隐私（Amazon CloudTrail）和风险管控及合规（Amazon Trusted Advisor）等相关服务，去构建相应的云上数据安全。

与生态各方合作应对大模型AI时代的安全挑战

作为全球重要的终端厂商，vivo已经感受到大模型AI时代安全冲击给用户带来的影响。比如大模型生成的各种诈骗剧本，各类更为高明的欺诈。

鲁京辉认为，过去的一些安全防护手段，在AI时代下不太好用了，需要与时俱进用一些新的技术手段去应对。主要解决四个方面的问题：

第一，在生成式人工智能要解决内生安全的问题。

第二，要解决内容安全的问题。

第三，要解决运行安全的问题。

第四，要解决合规性的问题。

对于内生安全的问题，其核心是要做好相应管理的基线、管理的流程/制度/规范/工具支撑，要做好数据源头的可控，保证数据是无毒无害的，用相关的技术去支撑保证。

包括端侧和云端要做的必要工作，包括过去存量数据安全体系的优化和基于AI的安全推理的一些新技术手段的引用。vivo聚焦于作为一个智能手机厂商，在提供生成式人工智能服务的时候必须做好的工作。

此外一些工作通过合作伙伴包括亚马逊云科技这样的云服务厂商的赋能，共同来构建。因为单纯一个终端厂商，是无法构建一个健康、有序的生成式人工智能生态的。

在回答199IT关于千镜的终极目标是什么时，鲁京辉表示千镜架构是端侧安全能力的整合。作为手机制造商，整体去看移动互联网生态，一定是端管云的生态。在端管云整个生态链分析中，vivo作为智能终端的提供者，在其中不可或缺的角色或者能够形成竞争力和护城河的角色，从安全维度看一定是做好手机。

“vivo手机是用户直接的服务载体和交互的门户，所以我们有责任，也有能力，必须做好所提供的手机智能终端是安全可信的。在构建千镜架构的时候，其核心点是在端侧先去解决端侧可信环境。因为vivo有一个隐私保护三原则：数据最少化、透明可控、敏感数据端侧处理，这是作为智能终端厂商首需要做好的工作。”

鲁京辉这一番肺腑之言体现了vivo的责任和担当，在新的环境下，与时俱进，主动求变，以用户利益为根基，不忘初心，方为始终。