在2026年世界互联网大会亚太峰会人工智能安全治理论坛的产业探索环节,海光信息技术股份有限公司副总裁应志伟从最底层的芯片视角,为AI安全治理提供了截然不同的解题思路。他直言:“一切上层应用的坚固都取决于底层的新防线。软件永远可以被dump(转储)、被篡改、被debug(排除故障),但硬件永远无法被篡改。”
应志伟指出,随着AI应用的深入,传统的软件加密与防护措施在面对高级攻击时存在被绕过的风险。而真正的防护屏障应当从芯片设计之初便开始构建。他重点介绍了海光CPU内置的机密计算能力。与常规的仅在存储或传输环节加密不同,机密计算的核心优势在于计算过程中的加密。
“有了机密计算之后,在计算过程中也可以加密,可以把数据的全环节都加密,而不会太影响性能。”应志伟强调,这意味着即便攻击者获取了物理内存的访问权限,看到的也只是一堆经过严格加密的乱码,无法窃取模型参数或用户的输入输出数据。
在落地实践层面,应志伟透露了海光芯片级安全能力的最新应用进展。他证实,该技术已成功应用于政务数据平台、京东、国泰海通证券以及招商银行等对数据安全要求极高的场景。这标志着AI安全治理正从软件层面的攻防对抗,向硬件级、全周期的可信计算环境演进。
