直击2022联想创新开放日——智能生态和变革成果
日前,2022联想创新开放日在联想集团北京全球总部开幕,集中展示了联想在个人计算设备领域的核心技术、产品、服务及解决方案。创新开放日期间,联想公开展示了约180项技术,涵盖个人电脑、智能手机、商用办公、智能生态、VR/AR等领域。
同时,联想还举办了第26期擎智沙龙活动,在“联想2022超智能电脑创新论坛、技术论坛”的现场,多家媒体近距离感受联想最具前沿的创新技术与产品。活动现场,联想与ATL、京东方、商汤科技等多家合作伙伴共同分享创新技术的探索与应用,全面呈现联想引领行业智能化变革成果。
Smarter PC的安全攻守之道
关于Smarter PC的安全攻守之道,纽创信高级安全专家王宇轩和联想全球安全实验室韩春玲博士进行了相关分享。
王宇轩进行了《硬件视觉的IoT安全》主题分享。据他介绍,IoT硬件的攻击手段,比较常见的包括:故障注入、侧信道、短接等等。
所谓故障注入,就是通过注入一些物理故障,比如说电压、电磁、时钟、激光等,导致处理器芯片出现运行错误,改变代码的执行过程。故障注入的发生主要和物理环境相关,其防御主要从硬件和软件两方面来考虑,做好防御可以让CPU芯片变得更安全。
侧信道本质是一个共享对象,硬件上的指标包括功耗等。在做密码算法进行密码判断的时候,如果算法实现的不好,就会导致判断密码正确,例如通过密码消耗的功耗,去反推出大概的密码。关于侧信道的防御,即使密码校验错误中也加入死循环去等待,这样攻击者就无法分辨出密码信息。
此外还有短接,短接其实是对PCB上的信息的利用,是一种类似厂商的维护功能性的东西。但是如果被攻击者获取了,就会被加以利用。因此这种防御方式就是保护好PCB、保护好所设计的电路。
关于IoT硬件的这些攻击和防御方式,王宇轩表示,当今的硬件基本都是通用的,而软件是硬件上的灵魂,因此硬件的利用手段其实还是通过软件来进行控制的。在进行安全研究时,要对软硬件二者进行结合。
韩春玲分享的主题是《数据安全与隐私保护》。她表示,随着大数据和人工智能时代的到来,数据安全和隐私保护对于个人和企业都越来越重要。联想集团有完善的组织体系、完备的数据管控流程,以及在数据安全保护方面的核心技术、完善的数据安全和隐私保护人才库、知识库和工具库等。联想中国还成立了数据安全和隐私保护的委员会,旨在推动全集团的数据安全和隐私保护发展。
如何保护数据安全用户的敏感数据?韩春玲介绍,从数据全生命周期出发,包括采集、传输、存储、处理、交换、销毁等等。每一个阶段都涉及不同的技术,比如在传输阶段,有加密传输、通道加密、完整性保护;数据处理阶段有身份认证、权限控制、账号安全等。隐私方面,联想围绕多个方向展开了研究,比如基于大数据隐私保护、数据区域标识化、匿名化、差分隐私等。
从数据安全和隐私保护方面,该如何对联想用户负责?韩春玲介绍,主要分为三个维度:第一,遵守法律法规。涉及到的法律法规包括数据安全法、个人信息保护法、网络安全法、数据出境安全评估办法等,还包括国外CCPA、GDPR等。第二,从技术角度看数据安全和隐私保护需要做哪些工作,从全生命周期采集、存储、处理、传输、交换以及涉及到的核心技术,包括数据隔离、身份认证、加密传输、通道安全等等。第三,隐私方面,包括差分隐私、隐私保护的机器学习、数据安全解决方案等,联想集团也都进行了相关研究。
关于数据安全和隐私保护的体系框架,韩春玲总结为五个维度:第一,理念和法律法规;第二,管理制度;第三,核心技术;第四,策略;第五,根据数据在不同平台、不同应用上的流向,全面保护数据安全和隐私。
那么,联想设备是如何保护用户数据安全的?韩春玲认为,从数据全生命周期出发,从数据采集、存储、传输、处理、交换、销毁,每一个阶段都涉及到众多核心技术保护用户的敏感数据。如果从设备上出发,从打开电脑按下开机键的那一刻起就有核心技术去保护数据的安全,无论从硬件、系统,再到文件、应用、网络、云端,这样每一个节点都有非常完备的方法保护用户的数据安全。
她强调,联想在数据安全和隐私保护的理念是“Security by Design & Privacy by Design”,联想始终将数据安全和隐私保护根植于产品的设计当中。
基于联想UDS构建现代化企业应用
Thoughtworks首席咨询师、架构师陈锋分享了如何在UDS上构建企业应用。他表示,微前端架构已经是业内比较主流的实践,有多个异构前端应用的时候,通过微前端架构能快速实现集成,并且让其交互过程中没有任何Delay。“在UDS上,已经有了微前端架构的支撑,所以制作微前端架构应用的时候就显得很轻松”, 陈锋补充说,“也正是因为有UDS的线程,微前端架构的实现,我们在交付微前端的时候,是一个轻松的选择,这就为我们奠定了技术架构选型的确定性、可行性。”
陈锋指出了自动化CI Pipeline的必要性。他介绍说,既要做迭代管理、内容管理,又要去完成编码,同时还要保证编码质量,覆盖必要的自动化测试。因此,开发过程中,为了保证交付最高质量的产品或软件,需要尽早地完成功能测试,同时进行安全检查。只有这样做,才能够最终交付一个令客户满意的、可靠的、稳定的产品。
由于UDS有Scaffold的功能,只需要点击一下,大约两分钟时间可以完成上述所有工作。“以往的情况下,我们的实践ThoughtWorks需要准备好现有的云原生的机制,在云上设置好。而在UDS上,这些应用级别的支持居然已经直接存在了,当我们去构建这些应用的时候,就变得更加快捷”,陈锋说道,“我们在UDS上交付过了可能超过二十多个服务或应用,它大概帮助我们节省了80%的时间。”
基于和联想的多年合作,以及在UDS完成很多应用和解决方案的经验,陈锋总结了以下几点感悟:
第一,UDS是开放的平台,支持各种部署和使用。一个现有的应用可以很轻松地移植在UDS上使用,基于这个方式能够得到快速的发布方法。
第二,UDS不仅是一个平台,更像是一个生态环境,不仅有云平台的支持,帮助快速构建应用;同时也提供很多设备端的支持,在设备端进行互操作的时候,UDS的现有基础设施可以帮助构建,这其实是一个端到端的构建生态,已经超出平台的价值。
第三,这是一个持续演进的生态环境,响应开发者需求的时候,UDS也会持续进化,也让用户更有信心在UDS上构建更多的数据智能服务。
超写实数字人制作与驱动
联想研发总监李洪伟认为,火爆的超写实虚拟人面临四大挑战:第一,形象设计、IP的工作;第二,模型制作复杂;第三,把虚拟人带到现实中有两种模式,一种是实时驱动,一种是AI驱动,靠语音识别自主与人交互;第四,高性能渲染。
为什么超写实数字人获得了现在的突破?李洪伟分析了游戏引擎Apex(支持了Meta Human的体系)的特点:第一,有影视级的制作技术,所有的细节都可以照顾到;第二,有在线可用的简单定制工具;第三,制作出来的东西可以在终端驱动,不管做直播在手机上呈现,还是在游戏里需要复杂渲染的;第四,动捕技术。随着机器学习的介入,动捕技术成本快速下降。
不过,有了一个制作精细的数字人,下一步还要进行动态驱动。李洪伟介绍了两种驱动模式:一种是离线,要花时间制作成动画;另一种是实时身体动捕。
但是实时动捕充满了挑战,面部与身体采用的是不同的动捕技术。对面部的动捕采用Blendshape(混合变形),基本逻辑是把人脸表征成Blendshape,再驱动内部Control rig,再驱动骨骼,最后实现渲染;身体捕捉精细度要求低得多,但要把身体骨架关键点捕捉到,能够驱动起来。
实现动捕之后,在渲染端呈现出的时候这个过程是散的,浮点数要反过来做扩展,先扩展到中间绑定的Control vague,大约100个;人脸表征有700多个;在人脸表情变化中,用Blendshape表征其实并不全,真正用的是254个;再加上眼睛渲染的系数。这些组合起来,再配上矫正表情,才能实现一个真实的人脸,每一帧都要做预测、控制和计算。
类似于人脸用52个浮点数表征Blendshape,身体用骨骼的旋转表征。对身体进行动捕有三种:第一,传感器。穿戴上惯性传感器之后,它就能计算出身体这个部位背后关节的运动。传感器需要在主机里面演变做这样的计算,所以演员会需要穿戴这些东西,跟关节进行对应。第二,光场捕捉,基本是对人拍照,光场不能受限。第三,可以理解为前两者的结合,基于计算机视觉、神经网络做机器学习,戴着人体的关键关节推算出来。
李洪伟介绍,从定位来讲,虚拟人可以分成两类:第一种是功能型虚拟人(服务型虚拟人);第二种是身份型虚拟人,有自己的身份,或是个人的虚拟化身。
对于虚拟人的前景,李洪伟表示,近两年很多领域已经开始采纳虚拟人的方案,包括传媒、文旅、金融、医疗、教育等。在抖音、快手可以看到很多虚拟主播,金融行业引入很多虚拟客服、虚拟经理、虚拟引导员,这些都是功能型虚拟人目前的应用领域。
而身份型虚拟人占比更大,根据中银证券的预测,2030年国内市场将达到2700多亿的市场规模,其中虚拟IP比虚拟化身将占据更大的应用市场。
写在最后
在2022联想创新开放日期间,持续三天的技术讲座,主题内容围绕超智能电脑相关技术展开,重点聚焦:PC核心技术、用户场景打造智能体验、构建超智能电脑生态提供服务及解决方案。
数字化技术为人们提供了更好认知并适应物理世界的新方法。随着数字化的不断演进和发展,智能化为其下一步发展带来更大想象空间。此次的联想创新开放日,展示了联想用智能化技术带动数字化的发展,从人们的生活、工作、娱乐、学习等需求出发,全方位满足用户需求的能力。