專訪海光信息應(yīng)志偉：智能體下半場(chǎng)，安全短板如何補(bǔ)齊？

通信世界網(wǎng)消息（CWW）2026年，智能體產(chǎn)業(yè)迎來規(guī)模化落地拐點(diǎn)，OpenClaw（龍蝦）等通用智能體快速普及，萬億參數(shù)大模型、多智能體協(xié)作成為行業(yè)主流。但繁榮背后，模型投毒、算力劫持、運(yùn)行時(shí)數(shù)據(jù)泄露等新型風(fēng)險(xiǎn)亦頻頻發(fā)生。

一邊是智能體應(yīng)用高歌猛進(jìn)，一邊是安全短板暴露無遺。在這場(chǎng)產(chǎn)業(yè)加速跑中，有關(guān)智能體安全的深入探討已超越智能體本身，延伸至技術(shù)與應(yīng)用發(fā)展的整體脈絡(luò)。

在此背景下，海光信息以“CPU+DCU”雙芯架構(gòu)為根基，不直接做智能體，而是為全行業(yè)提供“算力支撐 + 硬件級(jí)安全”的一體化底座，成為智能體安全從試點(diǎn)走向規(guī)模化的關(guān)鍵破局者。

海光信息副總裁 應(yīng)志偉

智能體全民嘗鮮，但尚未深度產(chǎn)業(yè)化

從技術(shù)曲線看，智能體正處在從“可用”向“好用”爬坡的關(guān)鍵階段。海光信息副總裁應(yīng)志偉在接受采訪時(shí)將其概括為兩個(gè)突出特征。

一方面，以“龍蝦”為代表的通用智能體技術(shù)快速普及，多模態(tài)融合、MoE 架構(gòu)、萬億參數(shù)大模型為智能體賦予了更強(qiáng)的自主能力。智能體正從“輔助工具”向“協(xié)同工作核心”轉(zhuǎn)變，編程、企業(yè)管理、網(wǎng)絡(luò)安全等領(lǐng)域已開始規(guī)模化試用。

另一方面，多數(shù)智能體仍停留在小范圍試點(diǎn)階段，金融、政務(wù)等關(guān)鍵領(lǐng)域的規(guī)模化落地尚未實(shí)現(xiàn)，整體處于“全民嘗鮮但尚未深度產(chǎn)業(yè)化”的階段。

應(yīng)志偉直言，智能體從嘗鮮走向規(guī)模落地，產(chǎn)業(yè)仍面臨“安全缺失、算力適配不足、場(chǎng)景標(biāo)準(zhǔn)化程度低”三大難題。

目前產(chǎn)業(yè)對(duì)智能體的安全認(rèn)知與技術(shù)落地仍舊脫節(jié)。部分用戶對(duì)智能體的安全風(fēng)險(xiǎn)認(rèn)知不足，仍依賴傳統(tǒng)防火墻、殺毒軟件等軟件層防護(hù)手段。

具體到技術(shù)層面，智能體面臨與底層算力的協(xié)同優(yōu)化難題。當(dāng)前多數(shù)智能體模型由通用大模型衍生，尚未針對(duì)國(guó)產(chǎn)算力做深度優(yōu)化。

此外，智能體進(jìn)入行業(yè)領(lǐng)域還需面對(duì)跨行業(yè)數(shù)據(jù)合規(guī)與算力適配的雙重約束。應(yīng)志偉展開講道，在金融、政務(wù)、石油石化等關(guān)鍵行業(yè)，對(duì)數(shù)據(jù)不出域、模型本地化、算力自主可控要求極高，而智能體的運(yùn)行需要海量數(shù)據(jù)和高效算力支撐，如何在滿足嚴(yán)格合規(guī)要求的前提下，實(shí)現(xiàn)智能體的高性能運(yùn)行，是落地過程中的核心挑戰(zhàn)。

軟件層安全仍有風(fēng)險(xiǎn)，必須下沉到芯片層

當(dāng)智能體加速進(jìn)入行業(yè)場(chǎng)景時(shí)，一個(gè)容易被忽視的技術(shù)常識(shí)也逐漸受到關(guān)注。所有運(yùn)行在操作系統(tǒng)之上的軟件，其安全性都依賴于操作系統(tǒng)的完整性，而操作系統(tǒng)本身可以被重裝、調(diào)試、篡改，這使得軟件層的安全并非無懈可擊。

“以前，用戶數(shù)據(jù)在云服務(wù)器上是以明文存在于內(nèi)存中，云管理員或惡意黑客一旦獲得主機(jī)權(quán)限，便能一覽無余。”應(yīng)志偉指出。

這也意味著，智能體安全能力必須下沉到芯片層，從第一條指令開始建立不可篡改的信任鏈。

對(duì)此，海光信息圍繞CPU和DCU兩大芯片，全面部署了從硬件可信根、機(jī)密計(jì)算、密碼引擎到抗量子密碼、可信計(jì)算等“內(nèi)生安全”技術(shù)，既保障智能體的生產(chǎn)力釋放，又從根源解決其安全風(fēng)險(xiǎn)，同時(shí)提供高效、自主可控的算力支撐。

基于這一邏輯，海光提出了“內(nèi)生安全”體系。應(yīng)志偉將這一體系的差異化優(yōu)勢(shì)概括為三個(gè)層次。

一是區(qū)別于軟件層防護(hù)，實(shí)現(xiàn)芯片級(jí)內(nèi)生安全。將所有安全能力均內(nèi)置在 海光CPU/DCU硬件中，可信根固化、密鑰全程硬件化管理、內(nèi)存加密開銷僅1%，從底層杜絕篡改、竊密、投毒等風(fēng)險(xiǎn)，真正做到“硬件兜底、軟件無憂”。

二是“CPU+DCU”雙芯異構(gòu)，算力與安全一體化。海光作為國(guó)內(nèi)唯一實(shí)現(xiàn) CPU與 AI芯片高速互聯(lián)并融合為同一安全域的廠商，既提供國(guó)際領(lǐng)先的大模型訓(xùn)練推理算力，又保障數(shù)據(jù)從存儲(chǔ)、加載到計(jì)算的全程“可用不可見”，解決了智能體“算力不夠”和“安全不足”的雙重痛點(diǎn)。

三是全棧自主可控，生態(tài)落地能力強(qiáng)。目前海光CPU市場(chǎng)份額已穩(wěn)居頭部，DCU也已在20多個(gè)行業(yè)、300多個(gè)應(yīng)用場(chǎng)景規(guī)模化落地。

“芯片級(jí)內(nèi)生安全，是AI時(shí)代的必然選擇。”應(yīng)志偉強(qiáng)調(diào)，這不是技術(shù)路線的偏好，而是面對(duì)新型攻擊范式的必然回應(yīng)。

產(chǎn)業(yè)落地實(shí)證，安全算力走向規(guī)模化賦能

值得一提的是，海光CPU+DCU的“雙芯安全”底座，已從技術(shù)走向?qū)崙?zhàn)，在金融、政務(wù)、云計(jì)算等智能體核心場(chǎng)景落地見效，成為關(guān)鍵領(lǐng)域規(guī)模化落地的 “安全通行證”。

在典型案例中，天翼云搭載海光CSV3.0技術(shù)，推出國(guó)產(chǎn)化機(jī)密計(jì)算云主機(jī)，成為業(yè)內(nèi)首家搭載該技術(shù)的云服務(wù)商。

眾所周知，云計(jì)算往往要將大量用戶數(shù)據(jù)集中在云平臺(tái)上，數(shù)據(jù)中包含個(gè)人隱私、商業(yè)機(jī)密等敏感信息，成為黑客攻擊的高價(jià)值目標(biāo)。一旦被攻破，可能導(dǎo)致大規(guī)模數(shù)據(jù)泄露。尤其是一些關(guān)鍵行業(yè)數(shù)據(jù)，在云端需要頻繁傳輸和共享，若傳輸過程中加密機(jī)制存在漏洞，數(shù)據(jù)很容易被竊取甚至篡改。而數(shù)據(jù)共享時(shí)復(fù)雜的權(quán)限管理，也會(huì)導(dǎo)致未授權(quán)訪問或?yàn)E用情況。

天翼云機(jī)密云主機(jī)深度融合海光CPU的硬件可信執(zhí)行環(huán)境，在內(nèi)存加密、內(nèi)存隔離、可信驗(yàn)證、環(huán)境兼容等方面，均取得突破性進(jìn)展。據(jù)悉，該款云主機(jī)可以讓數(shù)據(jù)全程在CPU中安全運(yùn)行，杜絕物理探測(cè)與入侵泄露，并且為每臺(tái)云主機(jī)構(gòu)建獨(dú)立、受保護(hù)的專屬執(zhí)行環(huán)境。精準(zhǔn)解決“數(shù)據(jù)可用不可見、計(jì)算過程可驗(yàn)證”的核心痛點(diǎn)。

在信創(chuàng)領(lǐng)域，該方案可為金融機(jī)構(gòu)打造“數(shù)據(jù)保險(xiǎn)箱”，支撐跨機(jī)構(gòu)安全協(xié)作；為政務(wù)機(jī)構(gòu)構(gòu)建“安全沙箱”，推動(dòng)數(shù)據(jù)受控開放；支持醫(yī)療科研場(chǎng)景實(shí)現(xiàn)隱私計(jì)算，打通臨床數(shù)據(jù)壁壘。

應(yīng)志偉介紹，隨著“龍蝦”等 AI 工具的廣泛普及，各類用戶也亟須在高權(quán)限操作和高安全保障之間尋求平衡。該方案憑借有效防止數(shù)據(jù)泄露與模型竊取的優(yōu)勢(shì)，未來將有望廣泛應(yīng)用于AI大模型、智能體等領(lǐng)域。

終極愿景，讓每個(gè)智能體都成為“機(jī)密智能體”

智能體產(chǎn)業(yè)的爆發(fā)式增長(zhǎng)，正在倒逼標(biāo)準(zhǔn)與規(guī)范的加速補(bǔ)位。在海光信息看來，標(biāo)準(zhǔn)化不是限制創(chuàng)新，而是為規(guī)模化落地掃清障礙。

對(duì)此，應(yīng)志偉從產(chǎn)業(yè)協(xié)同角度提出了三點(diǎn)建議。首先，將硬件級(jí)安全作為核心指標(biāo)，建立智能體安全標(biāo)準(zhǔn)體系。建議由有關(guān)部門牽頭，聯(lián)合芯片廠商、大模型廠商及場(chǎng)景方，制定覆蓋智能體全生命周期的安全標(biāo)準(zhǔn)，明確芯片級(jí)可信根、機(jī)密計(jì)算、密鑰管理等硬性指標(biāo)，區(qū)分通用智能體與關(guān)鍵行業(yè)智能體的安全等級(jí)，避免“重功能、輕安全”帶來的產(chǎn)業(yè)風(fēng)險(xiǎn)。

其次，推進(jìn)智能體與算力架構(gòu)的適配標(biāo)準(zhǔn)化。制定智能體模型與國(guó)產(chǎn)異構(gòu)算力之間的接口標(biāo)準(zhǔn)和算子優(yōu)化規(guī)范，降低跨平臺(tái)適配成本，同時(shí)將算力自主可控納入落地考核指標(biāo)。

最后，建立跨行業(yè)智能體數(shù)據(jù)合規(guī)與應(yīng)用規(guī)范。針對(duì)金融、政務(wù)、石油石化等關(guān)鍵領(lǐng)域，制定智能體數(shù)據(jù)訪問、存儲(chǔ)、傳輸?shù)暮弦?guī)標(biāo)準(zhǔn)，明確“數(shù)據(jù)不出域、模型本地化、操作可審計(jì)”的核心要求，并建立智能體的權(quán)限分級(jí)管理規(guī)范，避免智能體超權(quán)限操作導(dǎo)致的風(fēng)險(xiǎn)。

基于上述行業(yè)共識(shí)，海光也明確了未來1—3年在安全領(lǐng)域的發(fā)力方向：

l在技術(shù)縱深上，持續(xù)迭代內(nèi)生安全能力，完成抗量子密碼算法在CPU中的量產(chǎn)部署，力爭(zhēng)成為國(guó)內(nèi)首個(gè)支持抗量子密碼的國(guó)產(chǎn)CPU。

l在行業(yè)拓展上，針對(duì)金融、政務(wù)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，打造定制化的智能體安全算力解決方案，將行業(yè)數(shù)據(jù)合規(guī)要求與算力安全深度綁定。

l在生態(tài)共建上，依托光合組織聯(lián)動(dòng)上下游合作伙伴，共同推出智能體安全認(rèn)證體系，推動(dòng)芯片內(nèi)生安全技術(shù)成為智能體的標(biāo)配。

“未來的智能體，將不再是‘開放但不安全’或‘安全但不開放’的二選一。”應(yīng)志偉這樣描繪未來的愿景，讓每一個(gè)智能體都成為“機(jī)密智能體”，讓每一筆Token都成為“機(jī)密Token”。只有當(dāng)用戶敢于把最核心的數(shù)據(jù)交給AI，人工智能才能真正釋放全部潛力。