共融共建生态体系是破解安全难题的“金钥匙”
无论是万物互联还是元宇宙,现在的数字世界仍然依赖于数据。智能手机几乎是每个现代人不可或缺的设备,储存着个人信息、APP使用记录、密码等,保护其数据安全面临着越来越大的挑战。共融共建生态体系是解决数据安全挑战的“金钥匙”。
近日,新思科技宣布其荣获OPPO安全 2022年度优秀合作伙伴大奖。连续三年荣膺合作伙伴类大奖充分凸显新思科技在OPPO共融共建安全生态中发挥了重要作用。
作为OPPO终端可信工程的行业伙伴,新思科技为OPPO提供了应用安全管理产品和服务,包括软件安全构建成熟度模型(BSIMM)评估和渗透测试,助力OPPO落实数字化可信工程。
BSIMM报告是一种成熟度模型,观察和量化软件安全人员执行的活动,以帮助更广泛的安全社区成员规划、执行和衡量自身的举措;渗透测试可让用户进行试探性风险分析和业务逻辑测试,从而无需使用源代码即可系统地查找和消除 Web 应用和 Web 服务运行中的重大业务漏洞,在黑客发起攻击之前找出应用和服务中的漏洞,避免经济及声誉损失。
在万物互融时代下,OPPO认为建立成熟稳定的可信机制与提供安全可信的手机终端至关重要,携手新思科技等行业伙伴共同设计并落地了一套成熟的可信工程机制。2022年,新思科技为OPPO软件工程系统开展BSIMM评估,根据其安全研发现状的调研结果,系统化地进行分析,形成一份客观的评估认证。基于此,新思科技为OPPO软件工程系统安全能力提升提供了建议及方案。这有助于完善OPPO现有安全开发流程(SDL)能力,进而建立安全可信的产品体系。
新思科技是OPPO安全工程部长期的合作伙伴。除了BSIMM评估外,双方还开展安全领域的合作,包括与安珀实验室进行ColorOS渗透测试,协助终端安全能力提升。为了推进对安全技术的研究,OPPO于2019年成立了安珀实验室,以用户数据安全和隐私保护为核心,开展系列研究工作并向开发者开放技术能力,为其全球超3亿ColorOS系统月活跃用户个人信息保驾护航。
新思科技中国区软件应用安全技术总监付红勋表示:“物联网技术不断发展,消费者对功能的需求也更加多元化。而安全和隐私保障始终是支撑产业稳健发展的底座。安全不会一蹴而就,也不会单凭一家企业就能突破创新。共融共建生态体系是破解安全难题的‘金钥匙’。新思科技很高兴能与OPPO开展软件安全领域的长期合作,协助其进一步延展繁荣安全生态及开发可信产品。”
好文章,需要你的鼓励
微软在Edge浏览器中推出了名为"Copilot Mode"的新功能,让用户在AI助手的帮助下浏览网页。该AI助手能理解用户的研究内容,预测用户需求并代为执行操作。目前该功能仍为实验性质,默认需用户主动开启且免费提供给Mac和PC用户使用。功能包括搜索、聊天、网页导航辅助等,还能处理预约、购物清单制作等任务,并可作为研究伙伴查看所有打开的标签页进行产品比较或在线研究。
上海AI实验库推出YUME系统,用户只需输入一张图片就能创建可键盘控制的虚拟世界。该系统采用创新的运动量化技术,将复杂的三维控制简化为WASD键操作,并通过智能记忆机制实现无限长度的世界探索。系统具备强大的跨风格适应能力,不仅能处理真实场景,还能重现动漫、游戏等各种艺术风格的虚拟世界,为虚拟现实和交互娱乐领域提供了全新的技术路径。
Copilot+ PC在企业市场渗透缓慢,IT决策者对其专有Windows AI功能印象一般。尽管微软推出了配备NPU芯片、支持40+ TOPS算力的高端笔记本,但企业更关注Windows 11设备更新等优先事项。分析显示,2025年第二季度欧洲AI PC出货量中,Copilot+ PC仅占9%。其专有功能如Recall、Click to Do等主要面向消费者,对企业价值有限。企业购买此类设备更多是基于硬件升级周期和对未来AI应用的投资,而非当前AI功能需求。
上海AI实验室研究团队开发了革命性的AI编程验证方法,让大语言模型能够在最小人工干预下自动生成和验证程序规范。该方法摒弃传统的人工标注训练,采用强化学习让模型在形式化语言空间中自主探索,在Dafny编程验证任务上显著超越现有方法,为AI自主学习开辟新道路。