電子發(fā)燒友網(wǎng)報道 隨著AI技術(shù)的飛速發(fā)展，AI Agent（智能體）正逐漸成為推動行業(yè)變革的核心力量。它不僅賦予了AI更強的自主性和執(zhí)行力，還帶來了系統(tǒng)架構(gòu)的復(fù)雜性提升、算力需求的激增，以及更為嚴峻的安全挑戰(zhàn)。海光信息港澳辦總經(jīng)理魯千夫指出，面對更高復(fù)雜度的模型，芯片需具備更高的應(yīng)用生態(tài)兼容性和性能，同時，芯片級安全的重要性也日益凸顯。那么，為何芯片級安全如此關(guān)鍵？主流芯片廠商又是如何布局的呢？

芯片級安全：AI時代的必然選擇

為什么需要“芯片級安全”？隨著AI智能體的普及，Token消耗量急劇上升，AI系統(tǒng)處理的業(yè)務(wù)和數(shù)據(jù)愈發(fā)核心。然而，傳統(tǒng)的安全手段在應(yīng)對這些挑戰(zhàn)時顯得力不從心。軟件層的安全措施，如安全軟件，其安全性依賴于操作系統(tǒng)的完整性。但操作系統(tǒng)本身存在被重裝、調(diào)試或篡改的風(fēng)險，這意味著建立在它之上的安全措施并非堅不可摧。

此外，AI還面臨著新型威脅，如“模型投毒”、算力劫持、數(shù)據(jù)泄露等。這些攻擊手段動態(tài)且復(fù)雜，傳統(tǒng)防火墻和殺毒軟件難以有效應(yīng)對。因此，安全能力必須下沉到芯片層，從設(shè)備啟動的第一條指令開始，就構(gòu)建一個不可動搖的信任鏈。

“芯片級安全”如何實現(xiàn)？以海光信息等芯片廠商的實踐為例，芯片級安全主要通過可信計算、機密計算和密碼加速等核心技術(shù)，構(gòu)建一個立體的“內(nèi)生安全”體系。

可信計算：相當于給芯片內(nèi)置了一個無法被篡改的“硬件身份證”（硬件可信根）。從CPU啟動的第一條指令開始，就會逐級驗證BIOS、操作系統(tǒng)等每一個環(huán)節(jié)。一旦發(fā)現(xiàn)任何環(huán)節(jié)被非法修改，系統(tǒng)就會立即停止運行，從源頭杜絕惡意軟件的入侵。

機密計算：解決了數(shù)據(jù)“正在使用時”的保護難題。它為計算過程創(chuàng)建一個硬件級別的“加密保險箱”，即使數(shù)據(jù)在內(nèi)存、CPU或GPU上進行運算，整個過程都保持加密狀態(tài)。云服務(wù)商、系統(tǒng)管理員甚至潛在的惡意攻擊者都無法窺探到數(shù)據(jù)的明文，真正實現(xiàn)了數(shù)據(jù)“可用不可見”。

密碼加速：芯片內(nèi)部集成了高性能的密碼協(xié)處理器，能夠高效地執(zhí)行國密算法（如SM2/SM3/SM4），并且密鑰的生成和管理完全在芯片內(nèi)部完成，永不外露。此外，為了應(yīng)對未來量子計算機可能帶來的破解風(fēng)險，一些廠商已經(jīng)開始提前布局抗量子密碼算法。

實現(xiàn)芯片級安全的技術(shù)挑戰(zhàn)

盡管芯片級安全的重要性不言而喻，但其實現(xiàn)過程卻面臨著諸多技術(shù)挑戰(zhàn)。尤其是在AI智能體和Chiplet（芯粒）技術(shù)普及的當下，這些挑戰(zhàn)更加凸顯。

將安全功能集成到芯片中并非沒有代價。硬件信任根（HRoT）、可信執(zhí)行環(huán)境（TEE）等安全架構(gòu)需要占用寶貴的硅片面積，并增加額外的功耗。對于電池供電的物聯(lián)網(wǎng)設(shè)備或面積受限的專用集成電路（ASIC）而言，每平方毫米的硅片都極為珍貴。增加安全模塊會直接影響芯片的功耗、性能和面積（PPA）指標，這在成本敏感或能效要求高的場景中是一個艱難的取舍。

在芯片設(shè)計階段，工程師必須在RTL（寄存器傳輸級）就深度融入安全設(shè)計，而非事后補救。這要求他們不僅要精通功能設(shè)計，還要熟練掌握形式化驗證等新一代EDA工具，顯著增加了設(shè)計的復(fù)雜度和學(xué)習(xí)成本。

另外，隨著Chiplet技術(shù)成為構(gòu)建高性能SoC的主流方案，傳統(tǒng)的芯片安全模型正面臨根本性的顛覆。在Chiplet架構(gòu)下，一個系統(tǒng)由多個來自不同供應(yīng)商的芯粒通過先進封裝集成而成。信任邊界被打破，擴展到了整個封裝、基板布線和供應(yīng)鏈中。整個平臺的安全性不再取決于最強的芯粒，而是取決于最薄弱的那個。攻擊者只需找到一個安全防護較弱的I/O或模擬芯粒作為切入點，就足以威脅整個系統(tǒng)的安全。此外，芯粒之間的高速互連也成為了新的攻擊面，為竊聽、數(shù)據(jù)篡改和重放攻擊創(chuàng)造了機會。

主流芯片廠商的布局策略

面對AI智能體爆發(fā)帶來的算力需求和安全挑戰(zhàn)，主流芯片廠商正從“外掛安全”向“內(nèi)生安全”轉(zhuǎn)變，將安全能力深度集成到芯片的硬件架構(gòu)中。各大廠商的布局策略各有側(cè)重，但核心目標都是構(gòu)建一個從啟動到運行、從數(shù)據(jù)到算法的全方位防護體系。

CPU原生集成，構(gòu)建“內(nèi)生安全”
以海光、龍芯為代表的國產(chǎn)CPU廠商，傾向于將安全模塊作為CPU的“核心基因”，直接在處理器內(nèi)部集成安全處理器和密碼協(xié)處理器。

海光：其CPU內(nèi)部集成了獨立的安全處理器（PSP）和密碼協(xié)處理器（CCP），并擴充了支持國密算法（SM2/SM3/SM4）的專用指令集。這使得每一顆CPU本身就成為一個高性能的“虛擬密碼機”，無需外接密碼卡即可實現(xiàn)硬件級的數(shù)據(jù)加密和機密計算（TEE）。

龍芯：在處理器中集成了安全SE（安全單元）模塊，成為國內(nèi)首家獲得商用密碼二級資質(zhì)的CPU內(nèi)置安全模塊。該模塊將密碼計算與通用計算進行芯片級融合，提供硬件級的密碼算法處理能力。

提供標準化安全IP，賦能芯片設(shè)計
以安謀科技（Arm）、新思科技（Synopsys）為代表的IP供應(yīng)商，則通過提供成熟、可復(fù)用的安全IP核，幫助其他芯片設(shè)計公司快速構(gòu)建安全子系統(tǒng)。

安謀科技（Arm）：其“山?！盨30FP/S30P安全IP方案是一個獨立的硬件安全模塊（HSM）子系統(tǒng)。它不僅支持TrustZone和硬件虛擬化，還通過了ISO 26262 ASIL D功能安全認證，能夠有效抵御側(cè)信道等物理攻擊，廣泛應(yīng)用于智能汽車、AI PC等高性能計算場景。

新思科技（Synopsys）：其ARC SEM安全處理器專為高可靠性場景設(shè)計，支持硬件隔離和多域保護，同樣可助力芯片達到ASIL D等級，滿足汽車和工業(yè)應(yīng)用的嚴苛要求。

聚焦垂直領(lǐng)域，打造場景化安全方案
針對特定行業(yè)（如汽車）的復(fù)雜需求，一些廠商推出了高度定制化的安全架構(gòu)，解決多供應(yīng)商協(xié)同和系統(tǒng)級隔離的難題。

恩智浦（NXP）：針對“軟件定義汽車”中多個供應(yīng)商軟件共存于同一芯片的挑戰(zhàn)，NXP提出了“硬件安全飛地”（Secure Enclave）方案。它通過硬件強制隔離，為不同供應(yīng)商的軟件創(chuàng)建獨立的“虛擬ECU”，確保即使某個軟件域被攻破，核心密鑰和敏感操作依然安全。

總結(jié)：在AI Agent蓬勃發(fā)展的今天，芯片級安全已成為保障AI系統(tǒng)穩(wěn)定運行、數(shù)據(jù)安全的關(guān)鍵所在。主流芯片廠商正通過不斷創(chuàng)新和布局，為AI的未來發(fā)展奠定堅實的安全基礎(chǔ)。