演講嘉賓 | 夏虞斌
回顧整理 | 廖 濤
排版校對 | 李萍萍
嘉賓介紹
OS安全分論壇
夏虞斌,上海交通大學(xué)教授/博導(dǎo)、上海交通大學(xué)OpenHarmony技術(shù)俱樂部主任、中國計算機學(xué)會CCF杰出會員。主要研究領(lǐng)域是操作系統(tǒng)與系統(tǒng)結(jié)構(gòu),研究興趣為通過軟硬協(xié)同設(shè)計增強計算機系統(tǒng)的安全性、隔離性與性能。與團隊開發(fā)的系統(tǒng)包括:RISC-V平臺的可信執(zhí)行環(huán)境系統(tǒng)“蓬萊”,直通式進程間調(diào)用硬件擴展XPC,啟動時間小于1ms的Serverless系統(tǒng)Catalyzer,開源的Serverless性能測試集ServerlessBench,去中心化可信搜索系統(tǒng)DeSearch等。
視頻回顧
打開嗶哩嗶哩APP,觀看更清晰視頻+詳細(xì)報告內(nèi)容
正文內(nèi)容
在當(dāng)今萬物互聯(lián)的時代發(fā)展背景之下,智能化和物聯(lián)網(wǎng)等技術(shù)快速發(fā)展,為智能終端產(chǎn)業(yè)帶來了更加廣闊的市場空間。人們?nèi)粘I钪薪佑|到的智能終端產(chǎn)品類型越來越多,功能越來越豐富,個人數(shù)據(jù)的泄露風(fēng)險也隨之上升。如何從操作系統(tǒng)層面保障智能終端的用戶個人數(shù)據(jù)安全?上海交通大學(xué)教授、OpenHarmony技術(shù)俱樂部主任,教育部青年長江學(xué)者夏虞斌在第二屆OpenHarmony技術(shù)大會上進行了精彩分享,提出了端側(cè)大模型+端側(cè)機密計算的技術(shù)方案。
智能終端上產(chǎn)生的個人數(shù)據(jù)涵蓋了多個維度,包括聊天、通話、購物、瀏覽等虛擬世界的數(shù)據(jù),以及位置、出行、運動、體溫等現(xiàn)實世界的數(shù)據(jù)等。手機作為用戶日常使用最頻繁的智能終端設(shè)備之一,是個人連接數(shù)字世界最重要的入口。在手機上,每日需要存儲、處理和流轉(zhuǎn)海量的個人數(shù)據(jù)。
目前,終端個人數(shù)據(jù)處理主要存在以下三個挑戰(zhàn):
一、數(shù)據(jù)異質(zhì)性:包括應(yīng)用數(shù)據(jù)類型的異質(zhì)性和訪問數(shù)據(jù)接口的異質(zhì)性,如何實現(xiàn)跨應(yīng)用、跨OS、跨設(shè)備的統(tǒng)一數(shù)據(jù)表達(dá)?
二、需求多樣性:包括用戶需求內(nèi)容的多樣性和用戶需求表述的多樣性,如何實現(xiàn)用同一段代碼滿足用戶的多樣需求?
三、隱私敏感性:包括數(shù)據(jù)存儲的隱私敏感性和數(shù)據(jù)處理的隱私敏感性,如何在終端側(cè)保護個人數(shù)據(jù)存儲和處理的隱私性?
針對數(shù)據(jù)異質(zhì)性挑戰(zhàn),采用直接在系統(tǒng)底層截獲并存留用戶可見的終態(tài)數(shù)據(jù)的新方式是一個可行途徑。傳統(tǒng)的數(shù)據(jù)處理方式主要基于初態(tài)數(shù)據(jù),如數(shù)據(jù)庫、文件等。這些初態(tài)數(shù)據(jù)的數(shù)據(jù)量小,內(nèi)容準(zhǔn)確,但格式種類繁多,部分?jǐn)?shù)據(jù)還可能加密。終態(tài)數(shù)據(jù)即用戶直接感知的數(shù)據(jù)形式,如圖片、聲音等。相比于初態(tài)數(shù)據(jù),終態(tài)數(shù)據(jù)具有數(shù)據(jù)形式單一的優(yōu)點,更有利于實現(xiàn)跨應(yīng)用、跨OS、跨設(shè)備的統(tǒng)一數(shù)據(jù)表達(dá)。
針對需求多樣性挑戰(zhàn),可基于大語言模型滿足用戶的多樣性需求。理想情況下,可基于第一性原理,讓模型直接感知用戶所感知的數(shù)據(jù),并由模型直接對終態(tài)數(shù)據(jù)進行處理,進而理解內(nèi)容最終實現(xiàn)與用戶交互,類似GPT-4V。目前,該方案還存在以下幾方面限制:(1)能力限制:對于圖像數(shù)據(jù)的處理能力依然弱于對文本的處理;(2)成本限制:終態(tài)數(shù)據(jù)量過大導(dǎo)致調(diào)用次數(shù)急劇上升,成本無法接受;(3)性能限制:單幀數(shù)據(jù)的處理時間以秒計算(如GPT4),時延無法接受;(4)安全限制:手機保存了用戶最為隱私的數(shù)據(jù),安全性不容絲毫閃失。此外,大語言模型的安全問題也應(yīng)該得到重視。
針對隱私敏感性挑戰(zhàn),可基于機密計算技術(shù)在終端側(cè)保護個人數(shù)據(jù)存儲和處理的隱私性。機密計算是一種在計算機處理器的保護區(qū)內(nèi)處理數(shù)據(jù)的方式。早期,機密計算在云側(cè)應(yīng)用較多,如Microsoft Azure、Amazon和Google Cloud等云廠商均推出了基于機密計算的產(chǎn)品或解決方案。目前,在端側(cè)部署機密計算方案也逐漸受到業(yè)內(nèi)關(guān)注,如2021年推出了面向ARM平臺的機密計算體系結(jié)構(gòu)(CCA),支持內(nèi)存加密和機密虛擬機抽象;2021年推出了面向RISC-V平臺的可信執(zhí)行環(huán)境“蓬萊”,同樣支持內(nèi)存加密和機密虛擬機抽象。目前,機密計算已經(jīng)成為云計算的重要發(fā)展方向,而端側(cè)機密計算會快速發(fā)展。為了解決當(dāng)前算力不足問題,可以采用基于OpenHarmony分布式機密軟總線的端+云的協(xié)同機密計算方案。
為了解決在端/云側(cè)部署機密計算或可信執(zhí)行環(huán)境(TEE)的相關(guān)難題,上海交通大學(xué)團隊提出了ARM的機密虛擬機平臺TwinVisor;微內(nèi)核安全操作系統(tǒng)ChCore;可信執(zhí)行環(huán)境軟硬件平臺"蓬萊";分布式可信執(zhí)行環(huán)境端+云的機密計算方案等學(xué)術(shù)成果,進一步保障了用戶個人數(shù)據(jù)在智能終端設(shè)備上存儲和處理的隱私性和安全性。
未來,基于大語言模型構(gòu)建個人數(shù)字助理將極大提高生產(chǎn)率。個人數(shù)字助理能夠讓個人擁有字面意義上的“過目不忘”能力,在用戶需要的時候進行查詢和反饋;除查詢功能外,數(shù)字助理還可替用戶主動完成相關(guān)操作。此外,面向未來的個人數(shù)據(jù)底層基礎(chǔ)設(shè)施也會逐步完善,如支持多種大語言模型的插件式架構(gòu)、端云協(xié)同構(gòu)建系統(tǒng)安全能力以及端側(cè)硬件算力提升以支持端側(cè)大模型等。
通過端側(cè)操作系統(tǒng)架構(gòu)設(shè)計和軟硬件協(xié)同,并結(jié)合大語言模型的強大能力,能夠在保障用戶隱私和數(shù)據(jù)安全的前提下,進一步提升智能終端設(shè)備對用戶個人數(shù)據(jù)的處理效率。
「嘉賓材料暫不分享」
E N D
關(guān)注我們,獲取更多精彩。
審核編輯 黃宇
-
智能終端
+關(guān)注
關(guān)注
6文章
860瀏覽量
34491 -
OpenHarmony
+關(guān)注
關(guān)注
25文章
3548瀏覽量
15735 -
大模型
+關(guān)注
關(guān)注
2文章
2134瀏覽量
1977
發(fā)布評論請先 登錄
相關(guān)推薦
評論