新基訊：聚焦端側(cè)芯片底層安全領(lǐng)域 防護(hù)AI智能體安全風(fēng)險(xiǎn)

    本報(bào)訊 （記者金婉霞）隨著AI技術(shù)向終端場(chǎng)景的深度滲透，如何保證AI智能體在端側(cè)的應(yīng)用安全與隱私保護(hù)？這對(duì)AI終端設(shè)備的底層安全架構(gòu)提出了更高的可靠性要求。日前，國(guó)內(nèi)企業(yè)新基訊通信技術(shù)有限公司（以下簡(jiǎn)稱“新基訊”）聚焦端側(cè)芯片底層安全領(lǐng)域，以基帶芯片為核心載體，推出了針對(duì)性的芯片級(jí)安全解決方案，為該類安全風(fēng)險(xiǎn)的化解提供了一條技術(shù)實(shí)現(xiàn)路徑。

    新基訊聯(lián)合創(chuàng)始人張治介紹，新基訊技術(shù)方案采用“硬件信任根+物理隔離+基帶級(jí)硬隔離”的三重架構(gòu)，將安全防護(hù)維度下沉到基帶物理層級(jí)，從源頭阻斷網(wǎng)絡(luò)傳輸與AI智能體可能引發(fā)的系統(tǒng)性安全風(fēng)險(xiǎn)。

    比如，針對(duì)近期大火的OpenClaw，新基訊實(shí)現(xiàn)了多維度的硬件級(jí)防護(hù)設(shè)計(jì)：在信任根基構(gòu)建上，新基訊芯片內(nèi)置硬件級(jí)信任根組件，固化不可篡改的芯片唯一身份標(biāo)識(shí)與密鑰體系，通過(guò)密鑰硬件化存儲(chǔ)與運(yùn)算的方式，規(guī)避憑證明文傳輸、密鑰泄露等問(wèn)題，為整體安全體系建立基礎(chǔ)信任起點(diǎn)；同時(shí)配套安全啟動(dòng)機(jī)制與固件完整性校驗(yàn)功能，在上電階段即對(duì)芯片運(yùn)行環(huán)境、固件文件開(kāi)展全流程可信驗(yàn)證，降低惡意指令注入與固件篡改的風(fēng)險(xiǎn)。針對(duì)權(quán)限管控失效與越權(quán)執(zhí)行隱患，新基訊的方案設(shè)計(jì)了最小權(quán)限硬件化機(jī)制，在芯片底層對(duì)權(quán)限邊界進(jìn)行強(qiáng)制界定，將AI智能體的操作范圍、資源調(diào)用權(quán)限通過(guò)硬件層面進(jìn)行固化，即便上層智能體出現(xiàn)惡意接管情況，也難以突破底層硬件設(shè)定的權(quán)限邊界，以此應(yīng)對(duì)信任邊界模糊、權(quán)限泛化帶來(lái)的安全挑戰(zhàn)。面對(duì)通信傳輸過(guò)程中的信道劫持、數(shù)據(jù)泄露風(fēng)險(xiǎn)，新基訊設(shè)計(jì)了通信基帶與上層AI智能體的安全通信與反注入機(jī)制，與芯片級(jí)硬隔離技術(shù)共同構(gòu)成核心防護(hù)環(huán)節(jié)；同時(shí)通過(guò)底層流量鑒權(quán)機(jī)制，對(duì)所有網(wǎng)絡(luò)交互數(shù)據(jù)實(shí)施芯片級(jí)加密與實(shí)時(shí)審計(jì)，對(duì)異常訪問(wèn)、數(shù)據(jù)篡改等風(fēng)險(xiǎn)行為進(jìn)行攔截，維護(hù)通信信道安全與數(shù)據(jù)完整性。

    此外，芯片內(nèi)部劃分獨(dú)立安全域，實(shí)現(xiàn)敏感操作與普通業(yè)務(wù)處理的完全隔離，結(jié)合硬件級(jí)數(shù)據(jù)加密存儲(chǔ)、底層強(qiáng)制訪問(wèn)控制等技術(shù)手段，形成“硬件可信、隔離有效、權(quán)限可控、數(shù)據(jù)安全”的全鏈路安全架構(gòu)。

    張治表示，這種不依賴上層軟件配置的原生安全設(shè)計(jì)，其核心目標(biāo)在于實(shí)現(xiàn)“底層不可破、上層不可繞、協(xié)議不可篡改”的防護(hù)效果，應(yīng)對(duì)AI智能體可能引發(fā)的越權(quán)執(zhí)行、遠(yuǎn)程劫持、信息泄露等核心安全風(fēng)險(xiǎn)，為手機(jī)、人形機(jī)器人、物聯(lián)網(wǎng)、工業(yè)控制、車聯(lián)網(wǎng)等領(lǐng)域的智能應(yīng)用部署提供一種底層安全防護(hù)選擇。

（編輯 李波）