新华报业网
随着人工智能技术的飞速发展,大模型正从辅助工具演变为具备自主行动能力的“智能体”,与此同时,AI驱动的自动化攻击也对网络安全构成了前所未有的挑战。在此背景下,将主动免疫能力融入AI基础设施,构建内生安全体系,已成为保障AI时代网络空间安全的关键路径。
攻击自动化,安全防御面临新挑战
当前,网络安全攻防格局正经历深刻变革。大模型展现出的自主发现漏洞、编写利用代码、串联攻击路径的端到端能力,意味着“从发现漏洞到利用漏洞”的攻击链正在被自动化。过去依赖人工专家、长周期研究的高级攻击能力,如今被压缩至极短的时间窗口内。漏洞利用的门槛被大幅降低,传统依赖特征检测、补丁修复和事后响应的防御体系,其反应周期已难以应对。
AI驱动的零日漏洞自动化、Prompt注入、Agent越权操作、供应链投毒等新型风险,往往发生在计算环境底层和系统运行过程中。仅靠“事后发现、发现后处置”的外挂式防护,难以在攻击发生前建立可信边界。业界普遍认为,AI安全的本质不是让模型“更听话”,而是让AI系统在可信边界内运行。未来的安全竞争,更是可信基座的竞争。
可信计算3.0融合大模型:用模型防护模型,用AI保护AI
面向大模型安全进入新阶段,北京可信华泰信息技术有限公司在2026年进一步升级可信计算3.0 AI产品体系,将大模型能力与主动免疫安全架构融合,形成“用模型防护模型、用AI保护AI”的新一代AI安全方案。
这一能力不是单纯追求通用能力参数,而是以可信计算3.0为技术底座,面向AI系统安全边界构建的可信AI安全能力。它将可信度量、策略裁决、行为分析、凭证管控和审计追溯能力与AI推理和Agent执行流程结合,使AI的每一次工具调用、数据访问、任务执行和结果输出都处于可信计算框架内。
在模型能力层,可信计算3.0结合大模型,对TPCM和TSB运行状态采集、裁决判定、安全威胁感知与运维辅助进行强化;在Agent安全层,可信AI防护方案对工具调用、权限控制、凭证管理和供应链安全进行约束;在系统应用层,AI资源可信分发管理系统覆盖模型、智能体、数据的分发、运行、传输和运维全流程;在硬件基座层,可信AI一体机集成TPCM可信硬件、大模型安全分析能力、TSB和安全管理能力,提供开箱即用的安全AI基础设施。
“六不”防护:为AI系统建立免疫边界
可信华泰基于可信计算3.0构建的AI主动免疫防护体系,面向AI自主攻击、未知漏洞、供应链投毒、模型资产窃取和Agent越权操作等风险,形成“六不”防护能力。
第一,攻击者进不去。通过TPCM硬件根信任、平台身份认证与信任链验证,在接入系统前完成强制身份鉴别。
第二,非授权信息拿不到。通过TSB四要素访问控制和最小权限策略,使主体、客体、操作和环境不符合策略的行为无法被放行。
第三,窃取保密信息看不懂。通过国密算法与后量子密码双轨并行、密钥由TPCM硬件管护,实现数据全生命周期加密保护。
第四,系统和信息改不了。通过运行时持续度量,对内核、关键进程、模型权重、AI运行时和工具调用链进行完整性校验,异常篡改即时发现和阻断。
第五,系统工作瘫不成。通过主动异常检测、可信恢复和自愈机制降低AI攻击对业务连续性的冲击。
第六,攻击行为赖不掉。通过不可篡改的全量审计日志记录关键行为,为合规审计、责任追溯和应急处置提供证据链。
推动产业落地,夯实高安全行业基座
作为国内可信计算领域的先行者,可信华泰正积极推动主动免疫能力从传统信息系统向AI基础设施延伸。通过将大模型能力与主动免疫安全架构融合,形成了“用模型防护模型、用AI保护AI”的新一代AI安全方案。产品体系已覆盖AI安全能力平台、可信AI运行环境、AI资源可信分发管理系统及可信AI一体机等,为政务、金融、能源、交通、通信等高安全行业提供可度量、可控制、可追溯的AI安全底座。
面向未来,随着AI自主攻击能力的持续提升,构建以主动免疫为核心的内生安全能力将成为必然选择。可信计算3.0与AI技术的深度融合,将共同构筑起一道坚实的AI安全免疫防线。
Android版
iPhone版
