‌·
分享到:

蚂蚁集团开放AntDTX技术,未来可应用于工业互联网等多领域

来源:南方都市报     2022年12月29日        版次:GA07    作者:熊润淼 李雨佳

  今年9月,2022 WAIC世界人工智能大会蚂蚁集团展区现场。

  智能终端制造业越发达,终端上的数据安全可信越紧要。这不仅关乎智能制造产业的发展,也已然成为一个社会话题。

  诈骗治理力度加强的同时,黑灰产欺诈也在变得更加隐秘,如何在可信环境下进行联防联控,让风控领先风险一步成为行业难题。蚂蚁集团针对此问题推出蚂蚁可信隐私沙盒(AntDTX可信终端技术产品),可以实现在用户个人设备上识别电诈、赌博等风险,主动降低数据流转,从源头上发现风险,为用户资产和信息提供技术保护。  

  资产、数据和风险齐涨,对终端安全提出新要求  

  蚂蚁认为,当下终端安全面临三个趋势的挑战。其一,对数据安全的要求提高,关于数据与隐私的法律法规正在不断丰富中。国内《个人信息保护法》、《网络安全法》,国际《通用数据保护条例》(GDPR)等对互联网应用在数据的授权、采集与使用上提出了更加明确的原则与要求。

  其二,以web 3.0、元宇宙为代表的新行业趋势正在崛起。在这个过程中,用户对自己关键数据、密钥的掌握越来越被重视,这些关键资产不断迁移到用户设备上,并与区块链结合,形成新的范式。

  其三,电信网络诈骗等复杂风险正逐步成为社会顽疾。电诈问题链路长,形式多种多样,很难通过单一环节的发力压制,需要行业上下游一起协同解决,特别是在电信网络诈骗等新型安全风险中,终端往往是案发的第一现场。据统计,80%的电信网络诈骗犯罪是利用互联网手段实施,其中利用虚假APP实施诈骗的占60%以上。

  三个趋势指向共同的方向,即更少的数据离开端;更多的资产、数据与密钥来到端;以及更复杂的风险在端上发生。这加重了终端的计算量,且对终端的安全与可信提出了更高的要求。 

  端边云协同风控,将用户数据隐私“锁”在本地不再外泄  

  面对以上挑战,端边云协同风控解决方案逐渐成为行业趋势。端边云网络由智能终端设备(手机、IoT等)、边缘设备(边界路由器、机顶盒、网桥、基站等)、边缘服务器、云计算平台等构成。蚂蚁认为,这是大规模智能化趋势下,兼顾风险防控与隐私保护发展的一种较优解法。

  蚂蚁集团推出的AntDTX可信隐私沙盒就是基于端边云协同风控打造的终端安全技术产品,已在蚂蚁自有的智能POS机、区块链盒子等移动设备上应用。

  据蚂蚁集团大安全技术负责人李俊奎介绍,在具体的运行过程中,“端边云协同风控”应用可将需求隐私数据留在用户智能终端中进行计算,而将不含隐私信息的决策结果输送到云端,从而实现隐私数据放在“端”上计算,却不影响“云”提供的安全保障服务。这是对用户隐私更有效的保护。另一方面,将部分数据留在用户的终端上计算,某些风险放在“边”上计算,可以降低云上负担,进而降低成本。而部分本地化的数据处理,使得应用的实时性更好、效率更高、延迟更短,甚至在网络信号不稳定甚至中断时,也不会妨碍边缘设备的计算。

  据了解,在当前的探索中,AntDTX主要可以解决三个方向上的问题,首先是风险治理,实践中处理反欺诈、反赌博业务时,依靠云端无法实现根源问题的解决。但在端上构建软硬结合的可信中间件,就实现了在无需用户数据出端的前提下,在端上实现风险识别,并进行用户行为刻画。其次是可信存储,用户的移动设备和用户个人身份是强绑定关系,从早期的指纹支付、人脸支付、手机银行、电子围栏,到如今的数字车钥匙、数字门钥匙等新兴场景,很大程度上移动终端设备已经和用户个人身份强绑定。由此衍生出来最大的诉求就是可信存储,需要运用到一机一密、可信计算等技术。第三是在AIoT场景应用中,数据的可信获取、可信上链,本质上也是利用了底层可信的存储和计算能力等技术来达到数据的可靠移动。

  2022年,蚂蚁与荣耀、vivo等企业展开技术合作,共研用于手机等终端设备的蚂蚁可信隐私沙盒AntDTX,已应用在超2400万台终端设备,日均过滤潜在风险交易8000多笔。  

  建立终端、边缘设备、云平台协同运作的开放生态  

  隐私保护、算力分化、降低成本、提升体验等等一系列的优点,使得诸多互联网企业积极探索端边云协同应用。互联网生态对终端安全的强诉求,需要通过软件、硬件的逐步标准化、开源化,实现整个生态协同,各方共同投入到这个体系的建设中来。终端安全解决方案对各家厂商和整个生态都具有重要价值,它所解决的是终端厂商在数字化转型过程中所共同面临的问题。

  从手机厂商的角度,有提升用户安全体验、提高数据处理合规的需要。但如何发挥双方各自的技术优势,理顺合作方式,共同建立行业新标准并实现产业共赢,依然是不小的挑战。

  据了解,蚂蚁集团较早开始这方面的技术探索与布局,并逐渐面向行业开放一些技术。在标准层面,目前蚂蚁集团与中国信通院、华为、小米等机构,共同编制了TAF团体标准《智能终端侧业务风险防控安全指南》;今年2月,蚂蚁集团也参与了中国通信标准化协会(CCSA)防范治理电信网络诈骗任务组(TC8 TF3)的成立,推动信息通信行业电信网络诈骗防范治理标准化工作。

  在应用方面,从目前来看,AntDTX主要应用在支付宝的风控及隐私保护。但参考谷歌、苹果等科技公司的探索方向,基于端边云协同方案数据更可信、隐私保护、算力分化、降低成本、产业协同等特点,其应用范围绝不止于支付相关。

  AntDTX也正陆续向社会开放,不仅可以在手机上使用,未来还可能在智能家居、智能汽车、物联网、工业互联网等领域应用。蚂蚁集团也会将包括AntDTX技术在内的创新技术持续输出给更多的合作企业,共同防范互联网安全风险。  推广

  文:熊润淼 李雨佳

手机看报
返回奥一网 意见反馈