中新网深圳10月17日电,10月15日那天,2025 OPPO开发者大会——AI安全与隐私分论坛上,有人说搞AI应用的数据安全得靠智能终端、APP企业还有用户这三方一起使劲,搭好那个“协作桥”。中国信息通信研究院泰尔终端实验室信息安全部的副主任傅山讲这话的时候,旁边还有来自西安交通大学的蔺琛皓教授,还有华中科技大学、南京邮电大学的师生一起帮腔。 谁也没想到发展这么快,今年5月国家网络安全通报中心列了35款违法收集个人信息的APP,里头好些都跟AI大模型沾边。就在那之后没多久,通报中心又点名说那个叫ComfyUI的绘图工具漏洞很多,已经有境外黑客盯上了咱们的网络资产,想趁机偷点敏感数据。这事儿让大家都很担心,毕竟现在到处都是AI Agent(智能体),人脸识别、虚拟伴侣这些方便的功能,也给了坏人可乘之机。 要是光说怎么发展AI那也不行,关键得在利用数据的同时把安全管好。蔺琛皓觉得现在攻击手段越来越多,光靠端侧自己防护挺难的,企业得从硬件到系统再到开发框架和模型全面下手,甚至还得用点交互式的办法才行。 为了应对这些难题,OPPO联合了华中科技大学、蚂蚁金服、火山引擎、阿里云、复旦大学、西安交通大学、南京邮电大学这几家单位,在大会上发了一份《移动Agent安全技术白皮书》。白皮书写着移动Agent的安全架构会从以前的“外挂式”变成“内生式”,通过硬件重构、系统重构和协议重构来打底子。这里面提到了端云协同的机密计算环境会是个核心支撑,下一代平台可能会塞进独立的AI安全引擎。 不过好东西都有两面性,加密计算会占点算力影响体验,各种不同的硬件平台和系统也不好统一标准,还有Agent自己做决定可能会出幺蛾子。傅山觉得监管部门现在已经在查了,但AI更新太快导致标准跟不上趟。蔺琛皓建议赶紧先弄个初步的规定出来,以后再慢慢改。傅山觉得不能光用一个标准管所有场景,应该搞分级管理。 他还特别提醒大家在试新功能的时候要看仔细点那些权限请求,别随便把通讯录、位置信息这些敏感数据都交出去了。只有咱们三方——企业、平台还有用户——把事前预防、事中把控和事后检查都做好了,才能让AI功能真正用得安全。