海光信息应志伟：AI安全需从芯片层筑牢“不可篡改”防线

【科技纵览】在2026年4月15日举行的世界互联网大会亚太峰会人工智能安全治理论坛产业探索环节，海光信息技术股份有限公司副总裁应志伟提出，AI安全的根本解法必须回归硬件底层。他强调：“所有上层应用的稳固性，最终依赖于底层构建的新一代防护体系。软件始终可能被转储、调试乃至篡改，唯有硬件具备不可更改的天然属性。”


应志伟指出，伴随人工智能应用场景不断深化，传统依赖软件实现的加密与防御机制，在面对高阶攻击手段时已显脆弱，极易被绕过。他认为，真正可靠的安全屏障应在芯片设计阶段就内嵌其中，而非事后叠加。


他特别介绍了海光CPU所集成的机密计算能力。区别于仅在数据存储或传输阶段实施加密的常规做法，该技术实现了运算全过程的加密保护。“引入机密计算后，即便在计算环节，数据也能保持加密状态，从而覆盖全链路安全，同时对系统性能影响极小。”应志伟解释称，即使攻击者获得物理内存访问权限，所见内容也只是经高强度加密后的无效乱码，无法还原模型参数或用户敏感输入输出信息。


在实际落地方面，应志伟披露，这一基于芯片级的安全方案已在多个高敏感领域部署应用，包括政务数据平台、京东、国泰海通证券及招商银行等机构。这些场景对数据隐私与模型完整性要求极为严苛，其采纳标志着AI安全治理正由传统的软件攻防模式，加速转向以硬件为根基、覆盖训练至推理全生命周期的可信计算新范式。


当前AI智能体正从辅助工具演进为关键业务执行者，其安全边界亟需从操作系统之上下沉至硅基底层。海光所倡导的“内生安全”路径，不仅回应了国产算力自主可控的需求，也为未来万亿参数模型与高并发智能体应用构筑了可信赖的硬件底座。