隨著AI技術(shù)向終端場景的深度滲透��,如何保證AI智能體在端側(cè)的應用安全與隱私保護��?這對AI終端設(shè)備的底層安全架構(gòu)提出了更高的可靠性要求��。日前��,國內(nèi)企業(yè)新基訊通信技術(shù)有限公司(以下簡稱“新基訊”)聚焦端側(cè)芯片底層安全領(lǐng)域��,以基帶芯片為核心載體��,推出了針對性的芯片級安全解決方案��,為該類安全風險的化解提供了一條技術(shù)實現(xiàn)路徑��。
新基訊聯(lián)合創(chuàng)始人張治介紹��,新基訊技術(shù)方案采用“硬件信任根+物理隔離+基帶級硬隔離”的三重架構(gòu),將安全防護維度下沉到基帶物理層級��,從源頭阻斷網(wǎng)絡(luò)傳輸與AI智能體可能引發(fā)的系統(tǒng)性安全風險��。
比如��,針對近期大火的OpenClaw��,新基訊實現(xiàn)了多維度的硬件級防護設(shè)計:在信任根基構(gòu)建上��,新基訊芯片內(nèi)置硬件級信任根組件��,固化不可篡改的芯片唯一身份標識與密鑰體系��,通過密鑰硬件化存儲與運算的方式��,規(guī)避憑證明文傳輸��、密鑰泄露等問題��,為整體安全體系建立基礎(chǔ)信任起點��;同時配套安全啟動機制與固件完整性校驗功能��,在上電階段即對芯片運行環(huán)境��、固件文件開展全流程可信驗證��,降低惡意指令注入與固件篡改的風險��。針對權(quán)限管控失效與越權(quán)執(zhí)行隱患��,新基訊的方案設(shè)計了最小權(quán)限硬件化機制��,在芯片底層對權(quán)限邊界進行強制界定��,將AI智能體的操作范圍��、資源調(diào)用權(quán)限通過硬件層面進行固化��,即便上層智能體出現(xiàn)惡意接管情況��,也難以突破底層硬件設(shè)定的權(quán)限邊界�,以此應對信任邊界模糊、權(quán)限泛化帶來的安全挑戰(zhàn)�。面對通信傳輸過程中的信道劫持、數(shù)據(jù)泄露風險�,新基訊設(shè)計了通信基帶與上層AI智能體的安全通信與反注入機制,與芯片級硬隔離技術(shù)共同構(gòu)成核心防護環(huán)節(jié)�;同時通過底層流量鑒權(quán)機制,對所有網(wǎng)絡(luò)交互數(shù)據(jù)實施芯片級加密與實時審計,對異常訪問�、數(shù)據(jù)篡改等風險行為進行攔截,維護通信信道安全與數(shù)據(jù)完整性�。
此外,芯片內(nèi)部劃分獨立安全域�,實現(xiàn)敏感操作與普通業(yè)務處理的完全隔離,結(jié)合硬件級數(shù)據(jù)加密存儲�、底層強制訪問控制等技術(shù)手段,形成“硬件可信�、隔離有效、權(quán)限可控�、數(shù)據(jù)安全”的全鏈路安全架構(gòu)。
張治表示�,這種不依賴上層軟件配置的原生安全設(shè)計,其核心目標在于實現(xiàn)“底層不可破�、上層不可繞、協(xié)議不可篡改”的防護效果�,應對AI智能體可能引發(fā)的越權(quán)執(zhí)行、遠程劫持�、信息泄露等核心安全風險,為手機�、人形機器人、物聯(lián)網(wǎng)�、工業(yè)控制、車聯(lián)網(wǎng)等領(lǐng)域的智能應用部署提供一種底層安全防護選擇�。
轉(zhuǎn)自:證券日報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
