AI时代的隐私保护,终于有了最优解

雷科技 2024-11-06 20:46:57

想象一下,如果有人掌握了你的照片、联系人、位置,乃至通话记录和安装应用,再加上 AI 换脸、AI 克隆人声等 AI 技术,会发生什么?大概率,你的家人、朋友和同事,甚至是你自己,都可能轻易被欺骗。

更可怕的是,这是随时都可能发生的事情,因为很多应用都能从手机、平板、智能手表等各种设备上获取你的大量隐私数据。这也让很多人产生了一种在全场景下的 AI 焦虑:我们还能保护好自己的隐私吗?

人民网在今年年初就报道了一位广州老伯差点被 AI 换脸的「儿子」诈骗 100 万的事件,而全世界还有很多人被 AI 换脸或者换声所欺骗的事情正在发生。与此同时, AI 技术革命还在快速进化之中。

最近最惊人的变化就是 AI 开始学会如何操作电脑和手机了,不管是 Claude 3.5 的「Computer Use」,还是智谱 AutoGLM 智能体的「Phone Use」,都可以模拟人类直接操作电脑和手机来完成工作、订票、订外卖等任务,只需要你的一句话。

这样做的好处自然不言而喻,所有用户都能「跳过」那些繁琐的操作,节省时间和精力,尤其是对于长辈来说。但另一方面,这也让隐私安全变得前所未有地重要。

我们都知道今天很多应用对于用户隐私数据的获取相当「放肆」,而当 AI 开始模拟人类操控电脑和手机时,所能够收集到的隐私数据更是超乎想象。同时,AI 对数据的需求也越来越大,它会不断收集用户行为、位置、偏好等大量隐私数据。但问题是,这些本该用于提升体验的数据,却很容易就成为许多隐私泄露风险的源头。

与此同时,我们的个人设备数量越来越多,智能手机、平板电脑、智能音箱等智能终端都是日常的「信息入口」。尤其在跨设备协同大势所趋的背景下,一旦某个设备的权限被 AI 滥用,其他设备的数据隐私也将受到波及,形成隐私泄露的连锁反应。

简单来说,我们面对的隐私挑战比过去更为复杂、更具威胁性。个人设备已不再只是辅助工具,也是个人隐私数据的集散地,每一个设备都可能是个人隐私的薄弱点,然而传统的隐私保护手段已然捉襟见肘。

换言之,为了应对这场隐私挑战,终端操作系统必须重构安全底座,全面提升隐私保护能力。这不仅是技术的升级,更是对用户隐私权的重新定义。在今天,在未来,如何在享受 AI、全场景体验带来的便利的同时,确保个人隐私不被侵犯,是我们所有人都无法回避的一个母题。

AI 涌入全场景,隐私与便利也可以「兼得」

首先还是要指出,主流移动操作系统,如安卓和 iOS,在隐私保护方面一直在做很多努力。比如引入了敏感权限提醒,当应用尝试访问相机、麦克风或位置等敏感信息时,系统会弹出前台提醒。又比如隐私中心,可以让用户查看各应用的权限使用情况,了解哪些应用在何时访问了哪些数据等。

毫无疑问,这些改进确实提升了用户对隐私数据的掌控感,方便适时地取消权限或者卸载高风险应用。

然而,隐私挑战正在变得更加复杂。传统的权限管控模式主要关注应用对特定功能的访问权限,但在 AI 时代,数据本身成为核心资源。应用可能通过合法权限获取大量数据,并利用 AI 技术进行深度分析,进而推断出用户的行为模式、兴趣爱好,甚至是个人隐私。

这种情况下,单纯的权限提醒和隐私可视化已无法从根本上解决问题,需要我们从更底层开始思考新的解法。比如在 HarmonyOS NEXT 上,不同于传统的权限管理思路,而是抓住核心提出了「管数据」的新思路。

举例来说,当应用请求获取用户的联系人信息或者照片时,系统不会给予应用权限,而是用户直接选择特定联系人或者照片后,再由系统给予应用。简言之,不用因充话费就要交出整个通讯录的权限,可以只给某个人的手机号,上传头像不需要给出整个图库的访问权限,只需要给那张照片即可。

这样做的好处是,应用既能获取到正常需要的数据以便提供服务,又能避免应用拿到权限后肆意获取和滥用用户数据,同时也大幅减少了用户管理应用权限的压力和时间成本。

更重要的是,这种安全访问的机制从根本上切断了第三方滥用用户敏感数据的可能性,就算是 AI,也难以获取到不必要的隐私数据,就更不用说滥用了。

相比之下,最新的 iOS 18 以及 Android 15 对隐私的回应则是强化了应用的隐藏和锁定功能,Android 15 还支持选择性画面录制,只录制特定应用的画面,避免信息或邮件等私人内容被记录。这些改进不能说对隐私保护没有价值,但更多还是停留在浅层的「小修小补」上。

而安全访问机制的前提,则是 HarmonyOS NEXT 自研的星盾安全架构。正是在自研鸿蒙内核以及软硬件协同的基础上构建一套全新安全体系的机会,让 HarmonyOS NEXT 得以面向全场景 AI 的未来重新梳理和思考「隐私」与「便利」的根本矛盾,并最终拿出了一套更好的解决方案。

这一点也得到了行业的权威认可,HarmonyOS NEXT 的安全能力就获得了行业最高等级安全认证,鸿蒙内核获国际 CC EAL6+证书,这是业界通用操作系统内核领域首个 6+等级认证。同时 HarmonyOS NEXT 整个系统还获得中国 CCRC EAL5+认证,是业界唯一获得此认证的操作系统。

但究其根本,核心还是在这场智能便利和隐私安全之间的博弈中,HarmonyOS NEXT 始终将用户的隐私安全置于商业利益之上,把隐私控制权交给用户。

隐私安全的根本问题,必须深入源头解决

在可见的将来,AI 在各类智能终端的渗透只会越来越深,而隐私保护也会面临越来越复杂的挑战,这一点华为、苹果、谷歌等终端操作系统厂商显然都清楚,问题在于如何应对。

在这条路上,鸿蒙选择了一条不同寻常的道路:深入源头,从技术和生态上确保隐私安全的每一个环节都受到保护。这也决定了 HarmonyOS NEXT 的隐私安全体系不仅仅是当下的解决方案,更是一种面向未来的长远之策。当跨设备数据互联的程度不断加深,AI 应用场景的持续扩大,隐私保护的需求只会愈加复杂和严苛,我们也会越发清楚这套隐私安全体系的先见之明。

首先面向应用,HarmonyOS NEXT 构建了严格的生态标准,所有应用在上架应用市场前,都要经过 200 多种检测能力及数百名专家审核的安全检测。上架后还会对每一款应用进行持续监控,保持数据使用的透明性和安全性,同时要求应用开发者实名注册,确保责任可追溯。

这种流程不仅是技术上的保护,更是一种生态上的承诺。

通过对每一款应用的全面检测和监管,HarmonyOS NEXT 从源头上防止了恶意应用的上架、下载和安装,构建出一个清晰、纯净的生态环境,自然能够避免潜在的隐私泄露和数据滥用。然而面对同样的问题,Android 的历史包袱决定了很难学习 HarmonyOS NEXT,从源头开始重新构建一个纯净安全的生态。

同时,这也在一定程度上反映了鸿蒙对隐私保护的深层理解:隐私不是一条靠提醒就能解决的底线,而是一种贯穿每一个环节、整个生态的责任。通过严格把控应用上架分发,HarmonyOS NEXT 不仅解决了当前的隐私威胁,还为未来应对更复杂的数据泄露问题奠定了基础。

面向数据亦是如此。

隐私安全很重要的一环就是让数据透明可视,并且由用户管控,或者用鸿蒙的话说就是:「隐私安全,由你掌控。」这八个字也贯彻到了 HarmonyOS NEXT 的安全设计之中。

隐私安全中心让用户可以清晰地看到每一个应用的数据访问情况,用户可以随时查看和管理每个应用的数据访问行为。这种设计不仅满足了用户对隐私透明的需求,还赋予了用户真正的控制权。

并且不同于主流操作系统更侧重于「权限」的管理,HarmonyOS NEXT 从更深层次着手,围绕更核心的「数据」进行管理。针对图库、通讯录、相机、位置、文件等 9 类不合理权限,直接禁止开放,同时采用安全访问机制,将权限授予最小化、精准化以及单次化:

从源头上切断了隐私数据泄露的主要通道。

简单来说,这就像我们有了一个守护用户隐私数据的管家兼保镖。应用需要特定数据以满足服务的时候,作为管家它会精准地找出必要的数据,并且只给应用看一次;作为保镖,它会拦下所有试图偷取隐私数据的应用,确保数据不外泄。

与此同时,用户在实际使用中不会有额外的使用成本,选定数据后系统会自动给予应用所需的数据,这就解决了使用体验与安全性之间长期以来的矛盾。

但在 HarmonyOS NEXT 之外,即便是 iOS 也仍然停留在「管权限」的阶段,只是在照片等少数敏感权限上进一步细化了应用的权限范围,用户选择好需要开放的数据后,应用还是可以持续访问和获取用户数据,并且每一次添加新数据还需要多步操作。

此外,文件分享也是很多人不可或缺的日常需求,不管是把文件分享给自己的其他设备,还是分享给其他人,但文件中包含的敏感数据常常是隐私泄露的高发源头。

为了应对这个难题,HarmonyOS NEXT 提供了系统级文件加密分享。用户可以将文件加密后分享给他人,确保只有授权用户才能解密并查看内容,既能保护日常生活中的照片和视频,也能确保工作中的合同、报告等重要文件的隐私安全。

更重要的是,未来随着 AI 技术在智能终端上的应用不断深入,我们需要这样更灵活的隐私管理机制,而不是单纯的开关式权限管理,让用户在享受智能服务的同时,不用再为隐私泄露而担忧;我们也需要系统级的文件加密分享,阻止授权用户之外的其他人或者 AI 访问重要文件内容。

甚至,HarmonyOS NEXT 在提供系统级 AI 能力的同时,也提前确保了 AI 所需的数据始终在用户的掌控下,不仅不保存数字内容,同时数字痕迹可擦除,数字记忆全加密。

正是通过这一系列严格的机制,HarmonyOS NEXT 重新定义了隐私保护的标准。当然,共建共享鸿蒙世界不是华为一家公司的事情,而是所有人的事情,需要生态下的所有人一起,才能打造出更好、更强的鸿蒙生态。

拥抱全场景 AI,我们需要新的隐私守护

AI 还会如何改变各类智能终端的功能和体验?又会如何改变我们的生活方式?这些问题并不容易回答,但可以肯定的是,我们将会看到 AI 越来越多地改变不同终端,带来全新的多终端体验。

然而伴随着这种转变,隐私安全问题也日益凸显。作为普通用户,我们在享受 AI 带来的便利时,必须具备一定的隐私安全意识。但显然,面对层出不穷、隐蔽性强的隐私风险,单靠个人的防范早已力不从心,更多还是需要终端操作系统具备更先进的安全架构,来更好地守护我们的隐私。

这也是为什么,在个人设备数量激增的今天,我们比以往任何时候都更期待和需要 HarmonyOS NEXT 所提供的隐私安全能力。通过从底层构建全新的星盾安全架构,从源头切断隐私泄露的可能,鸿蒙为我们提供了一套面向现在和未来的隐私保护方案。

「隐私安全,由你掌控。」在数据为王的时代,也唯有如此,才能在享受科技红利的同时,守护好自己的隐私安全。

0 阅读:11