電子發(fā)燒友網(wǎng)報(bào)道 隨著AI技術(shù)的飛速發(fā)展，AI Agent（智能體）正逐漸成為推動(dòng)行業(yè)變革的核心力量。它不僅賦予了AI更強(qiáng)的自主性和執(zhí)行力，還帶來了系統(tǒng)架構(gòu)的復(fù)雜性提升、算力需求的激增，以及更為嚴(yán)峻的安全挑戰(zhàn)。海光信息港澳辦總經(jīng)理魯千夫指出，面對更高復(fù)雜度的模型，芯片需具備更高的應(yīng)用生態(tài)兼容性和性能，同時(shí)，芯片級安全的重要性也日益凸顯。那么，為何芯片級安全如此關(guān)鍵？主流芯片廠商又是如何布局的呢？

芯片級安全：AI時(shí)代的必然選擇

為什么需要“芯片級安全”？隨著AI智能體的普及，Token消耗量急劇上升，AI系統(tǒng)處理的業(yè)務(wù)和數(shù)據(jù)愈發(fā)核心。然而，傳統(tǒng)的安全手段在應(yīng)對這些挑戰(zhàn)時(shí)顯得力不從心。軟件層的安全措施，如安全軟件，其安全性依賴于操作系統(tǒng)的完整性。但操作系統(tǒng)本身存在被重裝、調(diào)試或篡改的風(fēng)險(xiǎn)，這意味著建立在它之上的安全措施并非堅(jiān)不可摧。

此外，AI還面臨著新型威脅，如“模型投毒”、算力劫持、數(shù)據(jù)泄露等。這些攻擊手段動(dòng)態(tài)且復(fù)雜，傳統(tǒng)防火墻和殺毒軟件難以有效應(yīng)對。因此，安全能力必須下沉到芯片層，從設(shè)備啟動(dòng)的第一條指令開始，就構(gòu)建一個(gè)不可動(dòng)搖的信任鏈。

“芯片級安全”如何實(shí)現(xiàn)？以海光信息等芯片廠商的實(shí)踐為例，芯片級安全主要通過可信計(jì)算、機(jī)密計(jì)算和密碼加速等核心技術(shù)，構(gòu)建一個(gè)立體的“內(nèi)生安全”體系。

可信計(jì)算：相當(dāng)于給芯片內(nèi)置了一個(gè)無法被篡改的“硬件身份證”（硬件可信根）。從CPU啟動(dòng)的第一條指令開始，就會(huì)逐級驗(yàn)證BIOS、操作系統(tǒng)等每一個(gè)環(huán)節(jié)。一旦發(fā)現(xiàn)任何環(huán)節(jié)被非法修改，系統(tǒng)就會(huì)立即停止運(yùn)行，從源頭杜絕惡意軟件的入侵。

機(jī)密計(jì)算：解決了數(shù)據(jù)“正在使用時(shí)”的保護(hù)難題。它為計(jì)算過程創(chuàng)建一個(gè)硬件級別的“加密保險(xiǎn)箱”，即使數(shù)據(jù)在內(nèi)存、CPU或GPU上進(jìn)行運(yùn)算，整個(gè)過程都保持加密狀態(tài)。云服務(wù)商、系統(tǒng)管理員甚至潛在的惡意攻擊者都無法窺探到數(shù)據(jù)的明文，真正實(shí)現(xiàn)了數(shù)據(jù)“可用不可見”。

密碼加速：芯片內(nèi)部集成了高性能的密碼協(xié)處理器，能夠高效地執(zhí)行國密算法（如SM2/SM3/SM4），并且密鑰的生成和管理完全在芯片內(nèi)部完成，永不外露。此外，為了應(yīng)對未來量子計(jì)算機(jī)可能帶來的破解風(fēng)險(xiǎn)，一些廠商已經(jīng)開始提前布局抗量子密碼算法。

實(shí)現(xiàn)芯片級安全的技術(shù)挑戰(zhàn)

盡管芯片級安全的重要性不言而喻，但其實(shí)現(xiàn)過程卻面臨著諸多技術(shù)挑戰(zhàn)。尤其是在AI智能體和Chiplet（芯粒）技術(shù)普及的當(dāng)下，這些挑戰(zhàn)更加凸顯。

將安全功能集成到芯片中并非沒有代價(jià)。硬件信任根（HRoT）、可信執(zhí)行環(huán)境（TEE）等安全架構(gòu)需要占用寶貴的硅片面積，并增加額外的功耗。對于電池供電的物聯(lián)網(wǎng)設(shè)備或面積受限的專用集成電路（ASIC）而言，每平方毫米的硅片都極為珍貴。增加安全模塊會(huì)直接影響芯片的功耗、性能和面積（PPA）指標(biāo)，這在成本敏感或能效要求高的場景中是一個(gè)艱難的取舍。

在芯片設(shè)計(jì)階段，工程師必須在RTL（寄存器傳輸級）就深度融入安全設(shè)計(jì)，而非事后補(bǔ)救。這要求他們不僅要精通功能設(shè)計(jì)，還要熟練掌握形式化驗(yàn)證等新一代EDA工具，顯著增加了設(shè)計(jì)的復(fù)雜度和學(xué)習(xí)成本。

另外，隨著Chiplet技術(shù)成為構(gòu)建高性能SoC的主流方案，傳統(tǒng)的芯片安全模型正面臨根本性的顛覆。在Chiplet架構(gòu)下，一個(gè)系統(tǒng)由多個(gè)來自不同供應(yīng)商的芯粒通過先進(jìn)封裝集成而成。信任邊界被打破，擴(kuò)展到了整個(gè)封裝、基板布線和供應(yīng)鏈中。整個(gè)平臺(tái)的安全性不再取決于最強(qiáng)的芯粒，而是取決于最薄弱的那個(gè)。攻擊者只需找到一個(gè)安全防護(hù)較弱的I/O或模擬芯粒作為切入點(diǎn)，就足以威脅整個(gè)系統(tǒng)的安全。此外，芯粒之間的高速互連也成為了新的攻擊面，為竊聽、數(shù)據(jù)篡改和重放攻擊創(chuàng)造了機(jī)會(huì)。

主流芯片廠商的布局策略

面對AI智能體爆發(fā)帶來的算力需求和安全挑戰(zhàn)，主流芯片廠商正從“外掛安全”向“內(nèi)生安全”轉(zhuǎn)變，將安全能力深度集成到芯片的硬件架構(gòu)中。各大廠商的布局策略各有側(cè)重，但核心目標(biāo)都是構(gòu)建一個(gè)從啟動(dòng)到運(yùn)行、從數(shù)據(jù)到算法的全方位防護(hù)體系。

CPU原生集成，構(gòu)建“內(nèi)生安全”
以海光、龍芯為代表的國產(chǎn)CPU廠商，傾向于將安全模塊作為CPU的“核心基因”，直接在處理器內(nèi)部集成安全處理器和密碼協(xié)處理器。

海光：其CPU內(nèi)部集成了獨(dú)立的安全處理器（PSP）和密碼協(xié)處理器（CCP），并擴(kuò)充了支持國密算法（SM2/SM3/SM4）的專用指令集。這使得每一顆CPU本身就成為一個(gè)高性能的“虛擬密碼機(jī)”，無需外接密碼卡即可實(shí)現(xiàn)硬件級的數(shù)據(jù)加密和機(jī)密計(jì)算（TEE）。

龍芯：在處理器中集成了安全SE（安全單元）模塊，成為國內(nèi)首家獲得商用密碼二級資質(zhì)的CPU內(nèi)置安全模塊。該模塊將密碼計(jì)算與通用計(jì)算進(jìn)行芯片級融合，提供硬件級的密碼算法處理能力。

提供標(biāo)準(zhǔn)化安全I(xiàn)P，賦能芯片設(shè)計(jì)
以安謀科技（Arm）、新思科技（Synopsys）為代表的IP供應(yīng)商，則通過提供成熟、可復(fù)用的安全I(xiàn)P核，幫助其他芯片設(shè)計(jì)公司快速構(gòu)建安全子系統(tǒng)。

安謀科技（Arm）：其“山海”S30FP/S30P安全I(xiàn)P方案是一個(gè)獨(dú)立的硬件安全模塊（HSM）子系統(tǒng)。它不僅支持TrustZone和硬件虛擬化，還通過了ISO 26262 ASIL D功能安全認(rèn)證，能夠有效抵御側(cè)信道等物理攻擊，廣泛應(yīng)用于智能汽車、AI PC等高性能計(jì)算場景。

新思科技（Synopsys）：其ARC SEM安全處理器專為高可靠性場景設(shè)計(jì)，支持硬件隔離和多域保護(hù)，同樣可助力芯片達(dá)到ASIL D等級，滿足汽車和工業(yè)應(yīng)用的嚴(yán)苛要求。

聚焦垂直領(lǐng)域，打造場景化安全方案
針對特定行業(yè)（如汽車）的復(fù)雜需求，一些廠商推出了高度定制化的安全架構(gòu)，解決多供應(yīng)商協(xié)同和系統(tǒng)級隔離的難題。

恩智浦（NXP）：針對“軟件定義汽車”中多個(gè)供應(yīng)商軟件共存于同一芯片的挑戰(zhàn)，NXP提出了“硬件安全飛地”（Secure Enclave）方案。它通過硬件強(qiáng)制隔離，為不同供應(yīng)商的軟件創(chuàng)建獨(dú)立的“虛擬ECU”，確保即使某個(gè)軟件域被攻破，核心密鑰和敏感操作依然安全。

總結(jié)：在AI Agent蓬勃發(fā)展的今天，芯片級安全已成為保障AI系統(tǒng)穩(wěn)定運(yùn)行、數(shù)據(jù)安全的關(guān)鍵所在。主流芯片廠商正通過不斷創(chuàng)新和布局，為AI的未來發(fā)展奠定堅(jiān)實(shí)的安全基礎(chǔ)。