当下,AI技术快速迭代叠加量子计算技术持续突破,数字产业在迎来全新发展机遇的同时,也面临前所未有的复合型安全挑战。
近日,海光信息(688041)技术股份有限公司(以下简称“海光信息(688041)”)副总裁应志伟接受《证券日报》记者专访,围绕AI漏洞攻防变革、大模型可信安全、AI智能体(886099)产业趋势、芯片内生安全、抗量子技术落地等行业热点展开深度对话,解读数字安全的破局之路与产业未来。
行业安全逻辑生变
在应志伟看来,AI技术的普及,彻底颠覆了延续多年的网络安全(885459)攻防规则,让传统滞后的软件防御模式全面陷入被动,行业安全逻辑迎来根本性变革。
“在传统人工攻防时代,漏洞挖掘与修复效率极低,一个普通高危漏洞的完整修复周期(883436)至少需要6个月,复杂底层漏洞更是难以彻底根除。”应志伟介绍。
而AI技术的普及,彻底打破了原有攻防平衡。当前行业软件普遍采用开源模式,AI大模型可快速学习海量开源代码逻辑,精准洞悉软件内部架构与潜在漏洞,漏洞挖掘门槛大幅降低、效率呈指数级提升。
“过去安全团队耗时数月才能发现的深层漏洞,如今AI一夜之间便可挖出数十个,普通人依托成熟AI模型就能发起专业攻击。”应志伟表示,这种攻防效率的悬殊差距,让传统“发现一个、防御一个”的滞后式软件防御模式彻底失效,行业安全防线岌岌可危。
结合当下AI安全出现的一些新特征,应志伟表示,传统软件防御的核心短板在于“被动响应”,面对AI智能化、规模化、常态化的攻击手段,根本无法实现前置防御和全域防护,安全体系亟须底层重构。
将安全防线下沉至硬件底层
除了AI漏洞攻击带来的显性风险,应志伟还提到,AI幻觉、模型篡改等隐性复合安全风险,正在成为高阶AI应用的重大隐患,尤其是在政务、公共服务等关键领域。
“普通个人用户使用大模型产生的幻觉问题影响有限,但当AI技术上升至承载公共主权、传递公共价值观的高阶场景,安全容错率趋近于零。”应志伟说,“大模型规模化落地的前提,是绝对的可信安全。每一个商用、公用大模型都需要配备专属‘数字身份证’,搭建完善的模型可信验证体系。通过底层安全技术加持,全程核验模型版本、运行状态、来源链路,杜绝恶意替换,确保实际落地运行的模型始终为合规、安全、可控的指定版本,从根源上规避大模型规模化应用的安全隐患。”
应志伟建议,行业需摒弃传统软件层面的浅层防御思维,将安全防线下沉至硬件底层,以芯片内生安全构建全域、前置、可控的新一代安全底座。
“软件防御是外挂式补救,芯片安全是根源性防护。”应志伟用通俗的比喻阐释内生安全的核心价值,如同手机内置摄像头替代传统外挂相机,芯片内生安全是将密码、可信计算、机密计算等安全能力深度嵌入硬件底层,彻底颠覆外置加密设备、软件补丁修复的传统模式。在AI高速攻防时代,只有依托芯片底层机制,才能从根源上阻止AI批量挖掘硬件漏洞,即便漏洞意外暴露,也能在硬件层面直接阻断恶意执行,保障上层软件系统不被篡改、不被入侵。
与此同时,针对量子计算带来的远期密码体系危机,应志伟介绍,海光信息(688041)已率先实现芯片层面传统国密与抗量子密码的兼容共存,破解行业技术痛点。海光信息(688041)通过架构优化、协处理器迭代、抗量子指令集研发,攻克双重算法兼容运行难题,同时创新采用“软件先行、硬件适配”模式,提前完成抗量子驱动适配,上层应用无需改造、生态无需重构,即可快速适配抗量子安全能力,大幅加速行业技术落地进程。
相较于传统解决方案,芯片内生安全具备迭代快、成本低、适配性强、可演进的核心优势。CPU迭代速度远超传统密码设备,可带动密码技术高速更新迭代,解决了传统安全设备升级难、业务适配卡顿的痛点,既能满足当下AI攻防、数据防窃取的现实需求,也能长效抵御未来量子破解风险,实现“立足当下、前瞻未来”的安全防护。
看好AI智能体赛道
谈及AI智能体(886099),应志伟表示,AI智能体(886099)将取代传统大模型交互模式,成为驱动产业智能化转型的核心动力,蕴藏广阔的商业价值。
据介绍,海光信息(688041)已率先布局AI智能体(886099)研发与落地,依托底层芯片算力与安全技术优势,研发多款企业级AI智能体(886099),可替代工程师完成代码调试、运维管控、技术适配等基础工作,大幅提升企业研发与运营效率。
“AI智能体(886099)是行业不可逆的发展趋势。”应志伟表示,随着全行业数字化、智能化转型深入,AI智能体(886099)将渗透到金融、政务、科技、制造等千行百业,实现业务自主决策、自主运维、自主迭代,催生海量全新应用场景与商业模式,市场潜力巨大。而安全是AI智能体(886099)规模化落地的核心基石,芯片内生安全体系将为智能体安全、稳定、可控运行提供全方位底层支撑。
“AI和量子时代的安全竞争,核心是底层、底座的竞争。未来,海光信息(688041)将持续深耕芯片内生安全技术,持续迭代抗量子、可信计算、机密计算核心能力,以硬件底层安全筑牢产业屏障,联合生态伙伴共建安全、可信、可控、可演进的数字产业新生态,为我国数字经济(885976)高质量发展保驾护航。”应志伟表示。
