vivo在生成式AI时代铸就一道安全围墙 原创

“数据安全和个人信息保护，二者是人工智能时代有序可持续发展的基石。”

这是vivo首席安全官（CSO）鲁京辉对人工智能时代，尤其是生成式人工智能时代安全的理解。

去年年底，全球都在议论一个叫做ChatGPT的生成式AI产品，它让大众亲身感受到了AI是这么的触手可及。其实2017年Transformer的诞生，就已经引爆了整个NLP界，同时也为以ChatGPT为代表的生成式AI爆发埋下了一颗种子。

今天生成式AI的能力已经被所有人看到，企业都在关注并希望应用它。一些拥有技术实力的企业也开始对预训练模型的探索，vivo就是其中一家。2023年8月初，vivo向中文AI大语言模型测评网站C-Eval，提交了70亿参数的大模型vivo_Agent_LM_7B，排在了第六名。

在生成式AI时代vivo对安全的重视程度更有甚之，希望与时俱进使用新的安全防护手段，解决内生安全、内容安全、运行安全，以及合规问题。

vivo首席安全官（CSO）鲁京辉

数据安全可信是管理好人工智能生态圈的基石

vivo这个品牌大家肯定都不陌生，成立至今已经成为全球市场份额居全球第5的智能手机品牌。

在二十年的发展历程中，vivo见证了中国互联网、移动互联网的蓬勃发展。现如今在中国智能手机市场低迷的环境下，vivo凭借自身硬实力以18.6%坐稳定了2022年中国智能手机市场份额第一。

现在vivo的出货已超过60个国家，在全球拥有超过5亿活动用户，全球线下销售及售后网点超过32万。鲁京辉认为这也是vivo一直以设计驱动创造伟大产品，以智能终端和智慧服务为核心的理念使然。

提供消费者最佳的使用体验是vivo的基本目标，其中最重要的就是网络安全和隐私保护。vivo公司创始人、总裁兼CEO沈炜曾在内部说，数据安全与隐私保护是消费者的基本权利，是企业获得消费者信任的基石，我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线，来指导各项工作的开展。

而安全在生成式AI时代，需要投入更多关注。鲁京辉一直认为，推动人工智能行业健康、有序、可持续发展，必须重视数据安全和个人信息保护，因为数据是人工智能时代的基础设施，是人工智能得以发展的底层架构。

vivo也有着一套自己的安全战略“PROTECT”，覆盖了数据隐私保护、数据风险管理、产品对象安全、关键安全技术、安全工程、合规管理、安全攻防七大方向。

在“PROTECT”的安全战略上，vivo形成了千镜安全范式。鲁京辉说，vivo核心是以千镜安全架构为基础，构建端内可信环境，为用户打造产品安全体验。

vivo希望以千镜安全架构为基础，为用户打造一个产品的安全体验，包括从芯片、内核、框架、应用。基于千镜安全架构vivo开发了千镜可信引擎，衡量手机系统运行环境的可信的度量，可以给上层的应用测算出风险的度量分数，帮助用户避免遭受设备诈骗等风险。

在端侧构建千镜安全架构的同时，vivo也通过不同技术服务形态推动赋能行业，构建一个健康可信的移动互联网生态。

全球化安全的首要考虑是合规

vivo在全球化扩张的过程中最关注的问题就是合规，合规除了网络安全、隐私保护、数据保护，还涉及环保合规、出口管制合规、劳动合规等，所以在出海合作伙伴的选择上首要就是合规，其次是在合规问题上降低风险。

在全球化上vivo也遇到了亚马逊云科技，因为出海需要有稳定的服务，这就需要良好的基础设施和优秀的售后响应能力。通过采用亚马逊云科技安全可靠的全球基础设施，可以直接继承亚马逊云科技全球基础设施方面的140+项认证。

这也让vivo的出海提供了基础性的安全保障，大大提高了海外拓展的效率。vivo正在借助亚马逊云科技的多种安全服务，例如威胁检测与事件响应（Amazon GuardDuty）、身份认证与访问控制（Amazon IAM）、网络与基础设施安全（Amazon WAF）、数据保护与隐私（Amazon CloudTrail）和风险管控及合规（Amazon Trusted Advisor）等相关服务，去构建相应的云上数据安全。

一方面vivo发现亚马逊云科技有着优良的服务，一方面也对亚马逊云科技的创新能力和创新文化产生浓厚的兴趣，不仅希望从技术纬度，从认知和文化上也能对vivo能产生影响。

在过去一年里，vivo和亚马逊云科技合作举办了“No Bad Days” 安全合规专项交流的活动，共18场共创和业务交流，有超过3万多人的内部曝光，累计现场参与的研讨人数超过了600多人。

通过云上的安全检查和相关的共创活动，vivo进一步厘清和梳理了PROTECT战略中需要进一步的改进和合作的潜在点，这也是在技术合作之外的亮点。

虽然vivo已经是手机赛道TOP5的全球性企业，鲁京辉也认识到我们依然需要继续睁开眼睛看世界，不断地通过科技创新，保证企业长期健康有序的发展。