通信世界網(wǎng)消息（CWW）2026 年，智能體產(chǎn)業(yè)迎來(lái)規(guī)?；涞毓拯c(diǎn)，OpenClaw（龍蝦）等通用智能體快速普及，萬(wàn)億參數(shù)大模型、多智能體協(xié)作成為行業(yè)主流。但繁榮背后，模型投毒、算力劫持、運(yùn)行時(shí)數(shù)據(jù)泄露等新型風(fēng)險(xiǎn)亦頻頻發(fā)生。

一邊是智能體應(yīng)用高歌猛進(jìn)，一邊是安全短板暴露無(wú)遺。在這場(chǎng)產(chǎn)業(yè)加速跑中，有關(guān)智能體安全的深入探討已超越智能體本身，延伸至技術(shù)與應(yīng)用發(fā)展的整體脈絡(luò)。

在此背景下，海光信息以 "CPU+DCU" 雙芯架構(gòu)為根基，不直接做智能體，而是為全行業(yè)提供 " 算力支撐 + 硬件級(jí)安全 " 的一體化底座，成為智能體安全從試點(diǎn)走向規(guī)?；年P(guān)鍵破局者。

智能體全民嘗鮮，但尚未深度產(chǎn)業(yè)化

從技術(shù)曲線看，智能體正處在從 " 可用 " 向 " 好用 " 爬坡的關(guān)鍵階段。海光信息副總裁應(yīng)志偉在接受采訪時(shí)將其概括為兩個(gè)突出特征。

一方面，以 " 龍蝦 " 為代表的通用智能體技術(shù)快速普及，多模態(tài)融合、MoE 架構(gòu)、萬(wàn)億參數(shù)大模型為智能體賦予了更強(qiáng)的自主能力。智能體正從 " 輔助工具 " 向 " 協(xié)同工作核心 " 轉(zhuǎn)變，編程、企業(yè)管理、網(wǎng)絡(luò)安全等領(lǐng)域已開(kāi)始規(guī)?；囉?。

另一方面，多數(shù)智能體仍停留在小范圍試點(diǎn)階段，金融、政務(wù)等關(guān)鍵領(lǐng)域的規(guī)模化落地尚未實(shí)現(xiàn)，整體處于 " 全民嘗鮮但尚未深度產(chǎn)業(yè)化 " 的階段。

應(yīng)志偉直言，智能體從嘗鮮走向規(guī)模落地，產(chǎn)業(yè)仍面臨 " 安全缺失、算力適配不足、場(chǎng)景標(biāo)準(zhǔn)化程度低 " 三大難題。

目前產(chǎn)業(yè)對(duì)智能體的安全認(rèn)知與技術(shù)落地仍舊脫節(jié)。部分用戶對(duì)智能體的安全風(fēng)險(xiǎn)認(rèn)知不足，仍依賴傳統(tǒng)防火墻、殺毒軟件等軟件層防護(hù)手段。

具體到技術(shù)層面，智能體面臨與底層算力的協(xié)同優(yōu)化難題。當(dāng)前多數(shù)智能體模型由通用大模型衍生，尚未針對(duì)國(guó)產(chǎn)算力做深度優(yōu)化。

此外，智能體進(jìn)入行業(yè)領(lǐng)域還需面對(duì)跨行業(yè)數(shù)據(jù)合規(guī)與算力適配的雙重約束。應(yīng)志偉展開(kāi)講道，在金融、政務(wù)、石油石化等關(guān)鍵行業(yè)，對(duì)數(shù)據(jù)不出域、模型本地化、算力自主可控要求極高，而智能體的運(yùn)行需要海量數(shù)據(jù)和高效算力支撐，如何在滿足嚴(yán)格合規(guī)要求的前提下，實(shí)現(xiàn)智能體的高性能運(yùn)行，是落地過(guò)程中的核心挑戰(zhàn)。

軟件層安全仍有風(fēng)險(xiǎn)，必須下沉到芯片層

當(dāng)智能體加速進(jìn)入行業(yè)場(chǎng)景時(shí)，一個(gè)容易被忽視的技術(shù)常識(shí)也逐漸受到關(guān)注。所有運(yùn)行在操作系統(tǒng)之上的軟件，其安全性都依賴于操作系統(tǒng)的完整性，而操作系統(tǒng)本身可以被重裝、調(diào)試、篡改，這使得軟件層的安全并非無(wú)懈可擊。

" 以前，用戶數(shù)據(jù)在云服務(wù)器上是以明文存在于內(nèi)存中，云管理員或惡意黑客一旦獲得主機(jī)權(quán)限，便能一覽無(wú)余。" 應(yīng)志偉指出。

這也意味著，智能體安全能力必須下沉到芯片層，從第一條指令開(kāi)始建立不可篡改的信任鏈。

對(duì)此，海光信息圍繞 CPU 和 DCU 兩大芯片，全面部署了從硬件可信根、機(jī)密計(jì)算、密碼引擎到抗量子密碼、可信計(jì)算等 " 內(nèi)生安全 " 技術(shù)，既保障智能體的生產(chǎn)力釋放，又從根源解決其安全風(fēng)險(xiǎn)，同時(shí)提供高效、自主可控的算力支撐。

基于這一邏輯，海光提出了 " 內(nèi)生安全 " 體系。應(yīng)志偉將這一體系的差異化優(yōu)勢(shì)概括為三個(gè)層次。

一是區(qū)別于軟件層防護(hù)，實(shí)現(xiàn)芯片級(jí)內(nèi)生安全。將所有安全能力均內(nèi)置在 海光 CPU/DCU 硬件中，可信根固化、密鑰全程硬件化管理、內(nèi)存加密開(kāi)銷(xiāo)僅 1%，從底層杜絕篡改、竊密、投毒等風(fēng)險(xiǎn)，真正做到 " 硬件兜底、軟件無(wú)憂 "。

二是 "CPU+DCU" 雙芯異構(gòu)，算力與安全一體化。海光作為國(guó)內(nèi)唯一實(shí)現(xiàn) CPU 與 AI 芯片高速互聯(lián)并融合為同一安全域的廠商，既提供國(guó)際領(lǐng)先的大模型訓(xùn)練推理算力，又保障數(shù)據(jù)從存儲(chǔ)、加載到計(jì)算的全程 " 可用不可見(jiàn) "，解決了智能體 " 算力不夠 " 和 " 安全不足 " 的雙重痛點(diǎn)。

三是全棧自主可控，生態(tài)落地能力強(qiáng)。目前海光 CPU 市場(chǎng)份額已穩(wěn)居頭部，DCU 也已在 20 多個(gè)行業(yè)、300 多個(gè)應(yīng)用場(chǎng)景規(guī)?；涞?。

" 芯片級(jí)內(nèi)生安全，是 AI 時(shí)代的必然選擇。" 應(yīng)志偉強(qiáng)調(diào)，這不是技術(shù)路線的偏好，而是面對(duì)新型攻擊范式的必然回應(yīng)。

產(chǎn)業(yè)落地實(shí)證，安全算力走向規(guī)?；x能

值得一提的是，海光 CPU+DCU 的 " 雙芯安全 " 底座，已從技術(shù)走向?qū)崙?zhàn)，在金融、政務(wù)、云計(jì)算等智能體核心場(chǎng)景落地見(jiàn)效，成為關(guān)鍵領(lǐng)域規(guī)?；涞氐?" 安全通行證 "。

在典型案例中，天翼云搭載海光 CSV3.0 技術(shù)，推出國(guó)產(chǎn)化機(jī)密計(jì)算云主機(jī)，成為業(yè)內(nèi)首家搭載該技術(shù)的云服務(wù)商。

眾所周知，云計(jì)算往往要將大量用戶數(shù)據(jù)集中在云平臺(tái)上，數(shù)據(jù)中包含個(gè)人隱私、商業(yè)機(jī)密等敏感信息，成為黑客攻擊的高價(jià)值目標(biāo)。一旦被攻破，可能導(dǎo)致大規(guī)模數(shù)據(jù)泄露。尤其是一些關(guān)鍵行業(yè)數(shù)據(jù)，在云端需要頻繁傳輸和共享，若傳輸過(guò)程中加密機(jī)制存在漏洞，數(shù)據(jù)很容易被竊取甚至篡改。而數(shù)據(jù)共享時(shí)復(fù)雜的權(quán)限管理，也會(huì)導(dǎo)致未授權(quán)訪問(wèn)或?yàn)E用情況。

天翼云機(jī)密云主機(jī)深度融合海光 CPU 的硬件可信執(zhí)行環(huán)境，在內(nèi)存加密、內(nèi)存隔離、可信驗(yàn)證、環(huán)境兼容等方面，均取得突破性進(jìn)展。據(jù)悉，該款云主機(jī)可以讓數(shù)據(jù)全程在 CPU 中安全運(yùn)行，杜絕物理探測(cè)與入侵泄露，并且為每臺(tái)云主機(jī)構(gòu)建獨(dú)立、受保護(hù)的專屬執(zhí)行環(huán)境。精準(zhǔn)解決 " 數(shù)據(jù)可用不可見(jiàn)、計(jì)算過(guò)程可驗(yàn)證 " 的核心痛點(diǎn)。

在信創(chuàng)領(lǐng)域，該方案可為金融機(jī)構(gòu)打造 " 數(shù)據(jù)保險(xiǎn)箱 "，支撐跨機(jī)構(gòu)安全協(xié)作；為政務(wù)機(jī)構(gòu)構(gòu)建 " 安全沙箱 "，推動(dòng)數(shù)據(jù)受控開(kāi)放；支持醫(yī)療科研場(chǎng)景實(shí)現(xiàn)隱私計(jì)算，打通臨床數(shù)據(jù)壁壘。

應(yīng)志偉介紹，隨著 " 龍蝦 " 等 AI 工具的廣泛普及，各類(lèi)用戶也亟須在高權(quán)限操作和高安全保障之間尋求平衡。該方案憑借有效防止數(shù)據(jù)泄露與模型竊取的優(yōu)勢(shì)，未來(lái)將有望廣泛應(yīng)用于 AI 大模型、智能體等領(lǐng)域。

終極愿景，讓每個(gè)智能體都成為 " 機(jī)密智能體 "

智能體產(chǎn)業(yè)的爆發(fā)式增長(zhǎng)，正在倒逼標(biāo)準(zhǔn)與規(guī)范的加速補(bǔ)位。在海光信息看來(lái)，標(biāo)準(zhǔn)化不是限制創(chuàng)新，而是為規(guī)?；涞貟咔逭系K。

對(duì)此，應(yīng)志偉從產(chǎn)業(yè)協(xié)同角度提出了三點(diǎn)建議。首先，將硬件級(jí)安全作為核心指標(biāo)，建立智能體安全標(biāo)準(zhǔn)體系。建議由有關(guān)部門(mén)牽頭，聯(lián)合芯片廠商、大模型廠商及場(chǎng)景方，制定覆蓋智能體全生命周期的安全標(biāo)準(zhǔn)，明確芯片級(jí)可信根、機(jī)密計(jì)算、密鑰管理等硬性指標(biāo)，區(qū)分通用智能體與關(guān)鍵行業(yè)智能體的安全等級(jí)，避免 " 重功能、輕安全 " 帶來(lái)的產(chǎn)業(yè)風(fēng)險(xiǎn)。

其次，推進(jìn)智能體與算力架構(gòu)的適配標(biāo)準(zhǔn)化。制定智能體模型與國(guó)產(chǎn)異構(gòu)算力之間的接口標(biāo)準(zhǔn)和算子優(yōu)化規(guī)范，降低跨平臺(tái)適配成本，同時(shí)將算力自主可控納入落地考核指標(biāo)。

最后，建立跨行業(yè)智能體數(shù)據(jù)合規(guī)與應(yīng)用規(guī)范。針對(duì)金融、政務(wù)、石油石化等關(guān)鍵領(lǐng)域，制定智能體數(shù)據(jù)訪問(wèn)、存儲(chǔ)、傳輸?shù)暮弦?guī)標(biāo)準(zhǔn)，明確 " 數(shù)據(jù)不出域、模型本地化、操作可審計(jì) " 的核心要求，并建立智能體的權(quán)限分級(jí)管理規(guī)范，避免智能體超權(quán)限操作導(dǎo)致的風(fēng)險(xiǎn)。

基于上述行業(yè)共識(shí)，海光也明確了未來(lái) 1 — 3 年在安全領(lǐng)域的發(fā)力方向：

l 在技術(shù)縱深上，持續(xù)迭代內(nèi)生安全能力，完成抗量子密碼算法在 CPU 中的量產(chǎn)部署，力爭(zhēng)成為國(guó)內(nèi)首個(gè)支持抗量子密碼的國(guó)產(chǎn) CPU。

l 在行業(yè)拓展上，針對(duì)金融、政務(wù)等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，打造定制化的智能體安全算力解決方案，將行業(yè)數(shù)據(jù)合規(guī)要求與算力安全深度綁定。

l 在生態(tài)共建上，依托光合組織聯(lián)動(dòng)上下游合作伙伴，共同推出智能體安全認(rèn)證體系，推動(dòng)芯片內(nèi)生安全技術(shù)成為智能體的標(biāo)配。

" 未來(lái)的智能體，將不再是‘開(kāi)放但不安全’或‘安全但不開(kāi)放’的二選一。" 應(yīng)志偉這樣描繪未來(lái)的愿景，讓每一個(gè)智能體都成為 " 機(jī)密智能體 "，讓每一筆 Token 都成為 " 機(jī)密 Token"。只有當(dāng)用戶敢于把最核心的數(shù)據(jù)交給 AI，人工智能才能真正釋放全部潛力。