2025 VDC安全与隐私分会：打造看得见、信得过、有记忆点的安全体验

2025年度vivo开发者大会于10月10日成功举办。此次大会以“同心•同行”为主题，开设主会场及11大分会场。其中，在安全与隐私分会上，vivo聚焦为用户打造看得见、信得过、有记忆点的安全体验，向在场开发者及合作伙伴展示了过去一年vivo在安全领域的最新产品和技术创新成果，助力开发者降低安全风险，共同构建更加可信的生态系统。

看得见信得过有记忆点的安全体验

从2021年开始，vivo便建立了隐私保护三原则和千镜安全架构持续解决用户痛点，通过与开发者共建可信生态取得了不错的成绩和口碑。然而，“安全”作为用户比较难感知的隐性体验，往往无法被用户感受到，因此，让用户在用机过程中看得见安全功能、信得过基础服务，甚至有一些独特的安全功能记忆点，就显得十分有必要。

vivo安全规划负责人 邹力佳

vivo安全规划负责人邹力佳指出，vivo希望通过构建看得见的可信OS，在权限安全、应用安全和数据安全三大场景下，把便捷安全的体验还给用户;通过信得过的AI系统级安全，让用户能够无忧享受AI带来的便捷与乐趣;通过可信印记能力，为用户提供新的影像安全解决方案。不仅如此，vivo还持续和开发者共创可信生态，向着让用户更有感知的方向继续精进。

三大场景协同升级，共筑安全隐私新生态

聚焦权限安全场景，vivo安全产品经理黄伟涛分享了vivo隐私权限体系的最新实践。他强调，权限作为应用获取用户数据的“管控阀门”迎来了新挑战——隐私安全与便捷体验的双向博弈。为了寻求最优解，vivo 隐私权限体系通过“权限审核 +系统控件”，严审了 19 项应用权限的合理性，对个人数据访问、个人设备权限受限开放，通过系统控件精准守护数据，限制联系人、照片视频等 5类高敏感数据的权限开放，最终实现了“应用便捷体验”与 “用户数据安全”的平衡。

vivo安全产品经理 黄伟涛

针对应用安全场景，vivo应用安全总监钱钰指出，风险应用对传统引擎的挑战越来越大。以某一窃取用户隐私的应用为例，在共捕获到349个同名的变种应用中，传统病毒引擎只检出了15例，检出率仅为4.3%。不仅如此，当前风险变种具有静态特征变化大、行为特征变化小、传播更灵活三大典型特点。为此，vivo在应用风险检测方面进行了全面升级，首次基于AI构建了“无样本依赖型”变种识别技术体系，重点覆盖了包括诈骗应用识别、利用无障碍类、后台弹广告类，风险应用识别等五类场景。检测模型自上线以来，已覆盖用户设备超1亿，日均检出超4万，累计识别恶意应用变种超470万次，识别能力提升到90%以上的同时，未发生过一例误报。

vivo应用安全总监 钱钰

针对数据安全场景，vivo安全研究专家姚平表示，虽然主流的终端OS已落地了很多基线隐私保护技术，但还远远不够。vivo近年来一直在探索如何使用端侧隐私增强技术PET更好地保护用户隐私。所谓PET，是在基线隐私保护技术之上，加入本地差分隐私、横向联邦学习、语义脱敏等技术集合，让用户的数据更难被窃取，防止被追踪，同时能提升数据价值，使得个人终端更智能、更好用。同时，他还指出权限、应用、数据安全并不孤立，未来vivo将继续通过三大场景相互协同的提升，筑牢安全隐私新生态。

vivo安全研究专家 姚平

守护可信智能体，AI安全新范式

随着AI及智能体的快速发展，在智能体场景中，来自操作系统和大模型的攻击，对智能体的操作参与减少，用户数据使用并上云处理时的泄漏风险，已成为目前用户所需面对的三类主要风险。vivo安全研究专家苏涛指出，为了更好地应对上述风险，必须做好两方面工作——既要守住用户数据，构建从数据感知到执行过程的全流程隐私保护机制;又要管住智能体，防护来自系统与大模型的攻击，提升智能体的安全执行能力。

vivo安全研究专家 苏涛

为此，vivo在芯片层，重点提升了硬件可信根能力;在手机端，加强了对于智能体的防攻击能力;在云端，提升了云端机密计算和远程证明的能力，并且在此基础上，提升了手机端到云端建立可信安全通道的能力。总体而言，在CHADME六维一体AI安全范式的指导下，vivo在芯、端和云三个方面，不断完善着千镜安全架构中的安全技术能力，全方面提升了智能体全生命周期的安全性。

大模型治理的可信实践

不仅如此，vivo也在模型和人员管理方面积极布局落子，vivoAl安全总监刘光明向与会者分享了大模型治理中的可信实践。他指出，GenAI时代的隐私安全面临三大风险与挑战——大模型生命周期风险、产品开发风险和产品运营风险。企业需要把数据安全、隐私保护与守法合规作为研发经营活动中绝对不可以触碰的红线和基本底线。

vivo Al安全总监 刘光明

会上，他从端侧轻量级的AI防火墙、CICD 供应链安全、建立针对 Agent 的 Red Team评估体系、AI内容标识安全、模型体验五方面分享了vivo在可信AI治理的落地实践。同时，他指出vivo积极参与行业AIGC安全标准体系建设，持续为行业标准化贡献力量。vivo主导开展多个标准项目的研究，其中行业首个终端侧大模型安全的标准——《移动智能终端端侧大模型安全实施指南》，已正式在电信终端产业协会发布。vivo将自身在端侧大模型研发中

“埋头打磨” 的技术积累与安全方案，转化为行业首份可参考的安全答卷，推动自研实践升维为行业共识。

构建“数字身份证”，打造内容的可信印记

众所周知，生成式AI提高了工作效率，丰富了人们的生活。与此同时，它也为艺术作品带来了颠覆性的影响，更让全球面临着虚假信息的挑战。迎合了大众猎奇心理的虚假信息充满噱头，更容易广泛传播，对于企业的危害远远不止公关危机，更是严重的系统性风险。相关案例显示，某公司因伪造视频的损失高达数千万美元。

vivo首席安全研究专家 胡志远

为了解决媒体内容真实性的问题，vivo引入了可信印记技术。vivo首席安全研究专家胡志远介绍道，与数字版权只服务于版权方不同，可信印记不仅服务创作者，还服务传播平台和普通用户。它就像媒体内容的“数字身份证”，记录了内容的来源和编辑历史，支持在创作和传播过程中的追溯和验真，整个过程公开透明，让用户能够判断内容是否真实可信。

千镜工具智能体，重构安全生产力

回顾安全工具的演进之路不难发现，随着成熟度的增加，安全工具含AI量逐年增大，也越来越智能。vivo安全工具高级经理宣伟指出：“今年我们进行了策略调整，即以AI为中心，工具为辅助，打破传统的工具架构，从而打造新形态的安全工具——千镜SMART。”

vivo安全工具高级经理 宣伟

千镜SMART具有多智能体协作、智能编排和安全护栏三大核心功能。多智能体协作方式下，意图、知识、检测、运营以及报告五大智能体，通过类PDCA的方式进行协作，可实现AI规划检测、解析报告、安全运营等;智能编排可以更好平衡海量tools信息和大模型能力;三层安全护栏，让用户的操作更放心。对于千镜SMART的效果，宣伟直言：“一句话检测，一句话运营，一句话报告的方式，让它使用起来就像聊天一样简单。”

安势信息安全研究员 金文会

此外，安势信息安全研究员金文会也向与会者分享了《AI+时代，供应链安全厂商的实践》。借助安势信息四大核心能力，即AI+知识图谱构建开源软件基因图谱，确保组件溯源准确;利用代码基因图谱推理关联漏洞，提升漏洞覆盖率和准确率;漏洞-组件/版本-任务-项目整条链路反溯资产;AI驱动的漏洞提前感知与分析模块，覆盖数据、模型、代码全链条风险，企业可更好地解决供应链的安全问题，适应AI时代。

业务护盾——攻防对抗视角下的风险阻断

当下，黑灰产、业务侵蚀、恶意软件、社工 /黑客攻击是造成企业与用户“双面伤害”的罪魁祸首。面对这些挑战，vivo展开了一系列的攻防战。vivo安全攻防实验室黑灰产对抗负责人朱远鹏介绍，首先是动态博弈，一方面，攻击者持续寻找新利益点、提高攻击隐蔽性;一方面，终端厂商则通过加深攻击理解、主动挖掘攻击渠道、沉淀对抗能力，实现攻防制衡。第二，聚焦未知领域，进行行业联合共创，从而优化防御效果。第三，通过“实时拦截当下威胁+ 策略迭代防御未来攻击”，深化技术纵深与生态协同，最终在移动终端黑灰产对抗中占据主动，守护业务和用户安全。

vivo安全攻防实验室黑灰产对抗负责人 朱远鹏

在联合共创方面，威胁猎人情报运营总监郭良超则指出，通过双方紧密合作，威胁猎人与vivo共建了端侧威胁捕获能力，并取得了良好效果，近一年共捕获 95,703件端侧攻击风险，涵盖系统修改、权限破解、硬件操作等。未来，双方将继续致力于共建终端侧威胁感知与阻断体系，让捕获场景更丰富、威胁研判更精准、黑灰产挖掘更深入。

威胁猎人情报运营总监 郭良超

一路走来，vivo用看得见的行动，为用户带来了持续提升的安全体验。未来，vivo将继续携手行业伙伴，致力于构建更加透明、可信的内容生态，让广大用户、开发者和合作伙伴都能放心、信赖。