演講嘉賓 | 夏虞斌
回顧整理 | 廖 濤
排版校對 | 李萍萍
嘉賓介紹
OS安全分論壇
夏虞斌,上海交通大學教授/博導、上海交通大學OpenHarmony技術俱樂部主任、中國計算機學會CCF杰出會員。主要研究領域是操作系統(tǒng)與系統(tǒng)結構,研究興趣為通過軟硬協(xié)同設計增強計算機系統(tǒng)的安全性、隔離性與性能。與團隊開發(fā)的系統(tǒng)包括:RISC-V平臺的可信執(zhí)行環(huán)境系統(tǒng)“蓬萊”,直通式進程間調用硬件擴展XPC,啟動時間小于1ms的Serverless系統(tǒng)Catalyzer,開源的Serverless性能測試集ServerlessBench,去中心化可信搜索系統(tǒng)DeSearch等。
視頻回顧
打開嗶哩嗶哩APP,觀看更清晰視頻+詳細報告內(nèi)容
正文內(nèi)容
在當今萬物互聯(lián)的時代發(fā)展背景之下,智能化和物聯(lián)網(wǎng)等技術快速發(fā)展,為智能終端產(chǎn)業(yè)帶來了更加廣闊的市場空間。人們?nèi)粘I钪薪佑|到的智能終端產(chǎn)品類型越來越多,功能越來越豐富,個人數(shù)據(jù)的泄露風險也隨之上升。如何從操作系統(tǒng)層面保障智能終端的用戶個人數(shù)據(jù)安全?上海交通大學教授、OpenHarmony技術俱樂部主任,教育部青年長江學者夏虞斌在第二屆OpenHarmony技術大會上進行了精彩分享,提出了端側大模型+端側機密計算的技術方案。
智能終端上產(chǎn)生的個人數(shù)據(jù)涵蓋了多個維度,包括聊天、通話、購物、瀏覽等虛擬世界的數(shù)據(jù),以及位置、出行、運動、體溫等現(xiàn)實世界的數(shù)據(jù)等。手機作為用戶日常使用最頻繁的智能終端設備之一,是個人連接數(shù)字世界最重要的入口。在手機上,每日需要存儲、處理和流轉海量的個人數(shù)據(jù)。
目前,終端個人數(shù)據(jù)處理主要存在以下三個挑戰(zhàn):
一、數(shù)據(jù)異質性:包括應用數(shù)據(jù)類型的異質性和訪問數(shù)據(jù)接口的異質性,如何實現(xiàn)跨應用、跨OS、跨設備的統(tǒng)一數(shù)據(jù)表達?
二、需求多樣性:包括用戶需求內(nèi)容的多樣性和用戶需求表述的多樣性,如何實現(xiàn)用同一段代碼滿足用戶的多樣需求?
三、隱私敏感性:包括數(shù)據(jù)存儲的隱私敏感性和數(shù)據(jù)處理的隱私敏感性,如何在終端側保護個人數(shù)據(jù)存儲和處理的隱私性?
針對數(shù)據(jù)異質性挑戰(zhàn),采用直接在系統(tǒng)底層截獲并存留用戶可見的終態(tài)數(shù)據(jù)的新方式是一個可行途徑。傳統(tǒng)的數(shù)據(jù)處理方式主要基于初態(tài)數(shù)據(jù),如數(shù)據(jù)庫、文件等。這些初態(tài)數(shù)據(jù)的數(shù)據(jù)量小,內(nèi)容準確,但格式種類繁多,部分數(shù)據(jù)還可能加密。終態(tài)數(shù)據(jù)即用戶直接感知的數(shù)據(jù)形式,如圖片、聲音等。相比于初態(tài)數(shù)據(jù),終態(tài)數(shù)據(jù)具有數(shù)據(jù)形式單一的優(yōu)點,更有利于實現(xiàn)跨應用、跨OS、跨設備的統(tǒng)一數(shù)據(jù)表達。
針對需求多樣性挑戰(zhàn),可基于大語言模型滿足用戶的多樣性需求。理想情況下,可基于第一性原理,讓模型直接感知用戶所感知的數(shù)據(jù),并由模型直接對終態(tài)數(shù)據(jù)進行處理,進而理解內(nèi)容最終實現(xiàn)與用戶交互,類似GPT-4V。目前,該方案還存在以下幾方面限制:(1)能力限制:對于圖像數(shù)據(jù)的處理能力依然弱于對文本的處理;(2)成本限制:終態(tài)數(shù)據(jù)量過大導致調用次數(shù)急劇上升,成本無法接受;(3)性能限制:單幀數(shù)據(jù)的處理時間以秒計算(如GPT4),時延無法接受;(4)安全限制:手機保存了用戶最為隱私的數(shù)據(jù),安全性不容絲毫閃失。此外,大語言模型的安全問題也應該得到重視。
針對隱私敏感性挑戰(zhàn),可基于機密計算技術在終端側保護個人數(shù)據(jù)存儲和處理的隱私性。機密計算是一種在計算機處理器的保護區(qū)內(nèi)處理數(shù)據(jù)的方式。早期,機密計算在云側應用較多,如Microsoft Azure、Amazon和Google Cloud等云廠商均推出了基于機密計算的產(chǎn)品或解決方案。目前,在端側部署機密計算方案也逐漸受到業(yè)內(nèi)關注,如2021年推出了面向ARM平臺的機密計算體系結構(CCA),支持內(nèi)存加密和機密虛擬機抽象;2021年推出了面向RISC-V平臺的可信執(zhí)行環(huán)境“蓬萊”,同樣支持內(nèi)存加密和機密虛擬機抽象。目前,機密計算已經(jīng)成為云計算的重要發(fā)展方向,而端側機密計算會快速發(fā)展。為了解決當前算力不足問題,可以采用基于OpenHarmony分布式機密軟總線的端+云的協(xié)同機密計算方案。
為了解決在端/云側部署機密計算或可信執(zhí)行環(huán)境(TEE)的相關難題,上海交通大學團隊提出了ARM的機密虛擬機平臺TwinVisor;微內(nèi)核安全操作系統(tǒng)ChCore;可信執(zhí)行環(huán)境軟硬件平臺"蓬萊";分布式可信執(zhí)行環(huán)境端+云的機密計算方案等學術成果,進一步保障了用戶個人數(shù)據(jù)在智能終端設備上存儲和處理的隱私性和安全性。
未來,基于大語言模型構建個人數(shù)字助理將極大提高生產(chǎn)率。個人數(shù)字助理能夠讓個人擁有字面意義上的“過目不忘”能力,在用戶需要的時候進行查詢和反饋;除查詢功能外,數(shù)字助理還可替用戶主動完成相關操作。此外,面向未來的個人數(shù)據(jù)底層基礎設施也會逐步完善,如支持多種大語言模型的插件式架構、端云協(xié)同構建系統(tǒng)安全能力以及端側硬件算力提升以支持端側大模型等。
通過端側操作系統(tǒng)架構設計和軟硬件協(xié)同,并結合大語言模型的強大能力,能夠在保障用戶隱私和數(shù)據(jù)安全的前提下,進一步提升智能終端設備對用戶個人數(shù)據(jù)的處理效率。
「嘉賓材料暫不分享」
E N D
關注我們,獲取更多精彩。
審核編輯 黃宇
-
智能終端
+關注
關注
6文章
941瀏覽量
35405 -
OpenHarmony
+關注
關注
29文章
3854瀏覽量
18617 -
大模型
+關注
關注
2文章
3146瀏覽量
4073
發(fā)布評論請先 登錄
主線科技亮相第二屆中國具身智能大會
華為智能光伏第二屆全球安裝商大會圓滿落幕
第二屆開放原子大賽首批賽項頒獎儀式在武漢舉辦
谷東科技受邀參加2024第二屆元宇宙大會
同星智能誠邀蒞臨2024第二屆具身智能產(chǎn)業(yè)發(fā)展論壇

美光科技第二屆鏈博會精彩回顧
智芯公司亮相2024第二屆中國電氣工程大會
帝奧微第二屆代理商大會圓滿召開
成都華微亮相第二屆腦機接口大會
知存科技邀您相約第二屆集成芯片和芯粒大會
第二屆openEuler生態(tài)大會圓滿結束
50萬獎金池!開放原子大賽——第二屆OpenHarmony創(chuàng)新應用挑戰(zhàn)賽正式啟動
第二屆開放原子大賽火熱開啟
達實智能出席第二屆中國上市公司產(chǎn)業(yè)發(fā)展論壇
第二屆大會回顧第24期 | 面向OpenHarmony的軟件工程研究:機遇與挑戰(zhàn)

評論