AI隐私安全白皮书
AI智能总结
AI隐私安全白皮书 2025年10月 目录 前言......................................................................................................................................1 1.荣耀AI业务隐私安全理念、原则及管理体系...................................................................2 1.3.1组织架构.......................................................................................................31.3.2管理要求.......................................................................................................31.3.3流程融入.......................................................................................................41.3.4组织文化.......................................................................................................41.3.5工具平台.......................................................................................................5 3.1.1运行环境安全................................................................................................73.1.2端侧模型安全................................................................................................8 3.2.1云基础设施安全............................................................................................93.2.2云侧AI能力隐私安全...................................................................................93.2.3三方AI能力调用隐私安全..........................................................................10 4.荣耀AI应用隐私安全.....................................................................................................12 4.1 YOYO智能体........................................................................................................124.2 YOYO建议 ............................................................................................................134.3任意门...................................................................................................................154.4AI换脸/变声检测..................................................................................................17 5.1第三方模型引入隐私安全......................................................................................195.2智慧能力开放隐私安全.........................................................................................195.3 AI智能体入驻隐私安全.........................................................................................20 6.1监管沟通...............................................................................................................226.2消费者沟通............................................................................................................226.3隐私安全和AI认证...............................................................................................23 结束语................................................................................................................................26 前言 人工智能(ArtificialIntelligence,以下简称“AI”)技术极大地改变了世界。在AI技术加持下,健康监测设备能够实时跟踪患者的健康指标,并在发现异常时及时发出警报;算法交易和智能投资顾问利用复杂的模型和实时数据分析,使得投资决策变得更加精准和高效;AI创作的兴起,进一步丰富创意和灵感,提升内容创作的效率。 同样,AI技术为移动智能终端产业的发展带来了更多想象。手机、平板及手表等设备,为AI服务提供了丰富的应用场景和交互界面。可以理解用户语音指令的手机助理随时响应并执行任务,知晓用户习惯的个性化建议会在每一个重要时刻提醒用户不要错过,高效的图文识别算法能够准确提取界面的关键信息,并根据交互意图提供推荐内容。 尽管AI技术带来了革命性的变革和前所未有的便利,一些潜在或现实的风险也随之伴生。这些风险涉及隐私、公平性、透明性及能耗等诸多问题,对个人、社会乃至自然环境都会产生不利影响。 为了规范AI技术的研发和应用,很多国家或地区根据AI技术的特点和风险,发布了一系列法规和标准。比如,中国陆续出台《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》以及《生成式人工智能服务管理暂行办法》,欧盟在2024年推出《人工智能法案》,美国也在持续完善相关法令和标准。这些规则反映出一种普遍共识,那就是各国希望在鼓励AI技术发展的同时,通过制定规则防范技术风险。 荣耀一直持续探索AI与智能终端结合的可能性,引领行业AI技术与终端创新方向,为用户提供“创新、高级、自由、可信赖”的产品。为了增强AI产品和服务的信任度,荣耀提出“尊重用户隐私”“坚持公平公正”“可归责”“保障安全可靠”“保持透明可控”(PFAST)五项治理原则,并通过定义AI业务治理的生命周期,全流程、端到端地管控AI技术,防止出现影响个人和公共利益的各项风险。 在各项AI治理目标中,保护用户隐私和保障服务安全是建立信任的基础和根本。本文将在《荣耀隐私保护白皮书》《MagicOS安全技术白皮书》的基础上,系统阐述荣耀AI业务保护用户隐私安全的方法和实践。 1.荣耀AI业务隐私安全理念、原则及管理体系 数据是AI业务学习和进化的来源。智能终端AI业务隐私安全的核心就是确保由终端产生的用户数据不被窃取、不被滥用。这是荣耀提供AI服务的前提条件,也是荣耀获取用户信赖的基础。因此,荣耀提出了AI业务隐私安全理念,并制定了四项AI业务隐私安全设计原则。 1.1荣耀AI业务隐私安全理念 荣耀自创立之初就提出“科技有道,隐私至上”的理念,并贯穿于我们业务的始终。荣耀积极拥抱AI浪潮,秉承以人为中心的发展理念,持续构建“负责任,可信赖”的AI服务。荣耀认为,隐私和安全是AI服务的前提条件,任何人不得窥探用户的隐私,也不得损害用户数据的安全。 1.2荣耀AI业务隐私安全设计原则 随着AI技术对算力和数据的诉求不断加大,端云协同的部署模式成为主要发展方向。荣耀遵循以下AI隐私安全设计原则,为用户提供值得信赖的AI产品体验。 原则1:遵循“只收集必要数据” 在用户授权的前提下,荣耀仅收集和使用为实现其业务核心功能所需的最小必要数据。荣耀在设计数据收集和处理流程时,会仔细评估所需数据的类型和数量,确保不收集超出业务需求的数据。 原则2:坚持“优先端侧处理” 在用户请求的处理过程中,优先利用端侧沙盒隔离的AI模型进行处理,并将学习结果加密存储在设备内,保障服务过程私密安全。只有在必要情况下,如设备的算力不足、网络不稳定或其他技术限制,导致无法完成用户请求时,系统会在用户同意的前提下,安全地将请求传输到云端模型进行推理运算。 原则3:确保“上云数据可信处理” 荣耀采用业内先进的安全技术方案,如Personal Cloud Compute技术(以下简称“PCC技术”),处理用户上云数据,保障用户数据的可信处理。 原则4:执行“数据用完即删” 在使用云端模型处理用户请求的过程中,用户的数据将被用于完成特定的任务。 一旦任务完成,我们将对用户数据进行及时销毁,确保数据不会被长期保存或滥用。 1.3荣耀AI业务隐私安全管理体系 荣耀从组织架构、管理要求、流程融入、组织文化、工具平台等方面构筑全面的AI业务隐私安全管理体系,荣耀AI业务隐私安全管理体系如下图所示: 1.3.1组织架构 荣耀已建立了完备的AI业务隐私安全三层组织架构。全球网络安全与隐私保护委员会作为公司AI业务隐私安全最高管理机构,定位为决策层,由全球网络安全与隐私保护官任委员会主任,并向CEO汇报。隐私保护联席会议负责公司日常AI业务隐私安全管理,定位为业务管理层,由安全与隐私合规部支撑其日常运作,并向全球网络安全与隐私保护委员会汇报。每个业务组织和区域组织都任命了隐私安全工程师,负责各组织AI业务隐私安全工作的落地执行,定位为执行层。 1.3.2管理要求 荣耀已制定并发布了《AI业务治理总体政策》和《AI业务治理管理规定》,确保 荣耀在全球开展业务时都能满足所在国家或区域的法律法规要求。 《AI业务治理总体政策》是AI业务隐私安全总体纲领,明确了荣耀AI业务隐私安全的总体政策方针,规定了公司AI业务必须遵守相关的法律法规、科技伦理规范与有关规定,恪守以人为本的理念,客观评估和审慎对待不确定性和技术应用风险,不断提升AI业务的安全性、可靠性、可控性及公平性。公司AI业务治理必须遵循“尊重用户隐
