在近日举办的世界互联网大会亚太峰会人工智能安全治理论坛上,海光信息技术股份有限公司副总裁应志伟从芯片技术维度,为AI安全治理提出了创新性解决方案。他强调,AI系统的安全根基在于硬件层面的防护,软件层面的安全措施虽不可或缺,但存在被突破的潜在风险,而硬件架构的不可篡改性为数据安全提供了终极保障。
应志伟指出,当前AI应用场景中,传统软件加密主要聚焦于数据存储和传输环节,但面对高级持续性威胁时仍显薄弱。他以海光CPU内置的机密计算技术为例,说明该技术通过在芯片设计阶段嵌入安全模块,实现了计算过程的全链路加密。这种创新模式不仅覆盖数据生命周期的每个阶段,更通过硬件级加密确保性能损耗控制在可接受范围内。
据技术演示,搭载机密计算功能的处理器在执行运算时,所有中间数据均以密文形式存在。即使攻击者获得系统最高权限,也只能获取无意义的加密流,无法还原出原始模型参数或用户敏感信息。这种防护机制有效解决了内存攻击、侧信道攻击等新型威胁,为AI系统构建起物理层面的安全边界。
在实践应用方面,海光芯片的安全能力已通过多领域验证。政务数据平台通过部署该技术,实现了公民隐私信息的全流程保护;金融行业客户包括京东、国泰海通证券及招商银行等,将机密计算应用于交易风控、客户数据管理等核心业务场景。这些案例标志着AI安全治理正从软件攻防层面,向硬件可信计算环境演进,为高敏感场景提供了更可靠的安全范式。
