專訪海光信息應志偉：智能體下半場，安全短板如何補齊？

通信世界網消息（CWW）2026年，智能體產業迎來規模化落地拐點，OpenClaw（龍蝦）等通用智能體快速普及，萬億參數大模型、多智能體協作成為行業主流。但繁榮背后，模型投毒、算力劫持、運行時數據泄露等新型風險亦頻頻發生。

一邊是智能體應用高歌猛進，一邊是安全短板暴露無遺。在這場產業加速跑中，有關智能體安全的深入探討已超越智能體本身，延伸至技術與應用發展的整體脈絡。

在此背景下，海光信息以“CPU+DCU”雙芯架構為根基，不直接做智能體，而是為全行業提供“算力支撐 + 硬件級安全”的一體化底座，成為智能體安全從試點走向規模化的關鍵破局者。

海光信息副總裁 應志偉

智能體全民嘗鮮，但尚未深度產業化

從技術曲線看，智能體正處在從“可用”向“好用”爬坡的關鍵階段。海光信息副總裁應志偉在接受采訪時將其概括為兩個突出特征。

一方面，以“龍蝦”為代表的通用智能體技術快速普及，多模態融合、MoE 架構、萬億參數大模型為智能體賦予了更強的自主能力。智能體正從“輔助工具”向“協同工作核心”轉變，編程、企業管理、網絡安全等領域已開始規模化試用。

另一方面，多數智能體仍停留在小范圍試點階段，金融、政務等關鍵領域的規模化落地尚未實現，整體處于“全民嘗鮮但尚未深度產業化”的階段。

應志偉直言，智能體從嘗鮮走向規模落地，產業仍面臨“安全缺失、算力適配不足、場景標準化程度低”三大難題。

目前產業對智能體的安全認知與技術落地仍舊脫節。部分用戶對智能體的安全風險認知不足，仍依賴傳統防火墻、殺毒軟件等軟件層防護手段。

具體到技術層面，智能體面臨與底層算力的協同優化難題。當前多數智能體模型由通用大模型衍生，尚未針對國產算力做深度優化。

此外，智能體進入行業領域還需面對跨行業數據合規與算力適配的雙重約束。應志偉展開講道，在金融、政務、石油石化等關鍵行業，對數據不出域、模型本地化、算力自主可控要求極高，而智能體的運行需要海量數據和高效算力支撐，如何在滿足嚴格合規要求的前提下，實現智能體的高性能運行，是落地過程中的核心挑戰。

軟件層安全仍有風險，必須下沉到芯片層

當智能體加速進入行業場景時，一個容易被忽視的技術常識也逐漸受到關注。所有運行在操作系統之上的軟件，其安全性都依賴于操作系統的完整性，而操作系統本身可以被重裝、調試、篡改，這使得軟件層的安全并非無懈可擊。

“以前，用戶數據在云服務器上是以明文存在于內存中，云管理員或惡意黑客一旦獲得主機權限，便能一覽無余。”應志偉指出。

這也意味著，智能體安全能力必須下沉到芯片層，從第一條指令開始建立不可篡改的信任鏈。

對此，海光信息圍繞CPU和DCU兩大芯片，全面部署了從硬件可信根、機密計算、密碼引擎到抗量子密碼、可信計算等“內生安全”技術，既保障智能體的生產力釋放，又從根源解決其安全風險，同時提供高效、自主可控的算力支撐。

基于這一邏輯，海光提出了“內生安全”體系。應志偉將這一體系的差異化優勢概括為三個層次。

一是區別于軟件層防護，實現芯片級內生安全。將所有安全能力均內置在 海光CPU/DCU硬件中，可信根固化、密鑰全程硬件化管理、內存加密開銷僅1%，從底層杜絕篡改、竊密、投毒等風險，真正做到“硬件兜底、軟件無憂”。

二是“CPU+DCU”雙芯異構，算力與安全一體化。海光作為國內唯一實現 CPU與 AI芯片高速互聯并融合為同一安全域的廠商，既提供國際領先的大模型訓練推理算力，又保障數據從存儲、加載到計算的全程“可用不可見”，解決了智能體“算力不夠”和“安全不足”的雙重痛點。

三是全棧自主可控，生態落地能力強。目前海光CPU市場份額已穩居頭部，DCU也已在20多個行業、300多個應用場景規模化落地。

“芯片級內生安全，是AI時代的必然選擇。”應志偉強調，這不是技術路線的偏好，而是面對新型攻擊范式的必然回應。

產業落地實證，安全算力走向規模化賦能

值得一提的是，海光CPU+DCU的“雙芯安全”底座，已從技術走向實戰，在金融、政務、云計算等智能體核心場景落地見效，成為關鍵領域規模化落地的 “安全通行證”。

在典型案例中，天翼云搭載海光CSV3.0技術，推出國產化機密計算云主機，成為業內首家搭載該技術的云服務商。

眾所周知，云計算往往要將大量用戶數據集中在云平臺上，數據中包含個人隱私、商業機密等敏感信息，成為黑客攻擊的高價值目標。一旦被攻破，可能導致大規模數據泄露。尤其是一些關鍵行業數據，在云端需要頻繁傳輸和共享，若傳輸過程中加密機制存在漏洞，數據很容易被竊取甚至篡改。而數據共享時復雜的權限管理，也會導致未授權訪問或濫用情況。

天翼云機密云主機深度融合海光CPU的硬件可信執行環境，在內存加密、內存隔離、可信驗證、環境兼容等方面，均取得突破性進展。據悉，該款云主機可以讓數據全程在CPU中安全運行，杜絕物理探測與入侵泄露，并且為每臺云主機構建獨立、受保護的專屬執行環境。精準解決“數據可用不可見、計算過程可驗證”的核心痛點。

在信創領域，該方案可為金融機構打造“數據保險箱”，支撐跨機構安全協作；為政務機構構建“安全沙箱”，推動數據受控開放；支持醫療科研場景實現隱私計算，打通臨床數據壁壘。

應志偉介紹，隨著“龍蝦”等 AI 工具的廣泛普及，各類用戶也亟須在高權限操作和高安全保障之間尋求平衡。該方案憑借有效防止數據泄露與模型竊取的優勢，未來將有望廣泛應用于AI大模型、智能體等領域。

終極愿景，讓每個智能體都成為“機密智能體”

智能體產業的爆發式增長，正在倒逼標準與規范的加速補位。在海光信息看來，標準化不是限制創新，而是為規模化落地掃清障礙。

對此，應志偉從產業協同角度提出了三點建議。首先，將硬件級安全作為核心指標，建立智能體安全標準體系。建議由有關部門牽頭，聯合芯片廠商、大模型廠商及場景方，制定覆蓋智能體全生命周期的安全標準，明確芯片級可信根、機密計算、密鑰管理等硬性指標，區分通用智能體與關鍵行業智能體的安全等級，避免“重功能、輕安全”帶來的產業風險。

其次，推進智能體與算力架構的適配標準化。制定智能體模型與國產異構算力之間的接口標準和算子優化規范，降低跨平臺適配成本，同時將算力自主可控納入落地考核指標。

最后，建立跨行業智能體數據合規與應用規范。針對金融、政務、石油石化等關鍵領域，制定智能體數據訪問、存儲、傳輸的合規標準，明確“數據不出域、模型本地化、操作可審計”的核心要求，并建立智能體的權限分級管理規范，避免智能體超權限操作導致的風險。

基于上述行業共識，海光也明確了未來1—3年在安全領域的發力方向：

l在技術縱深上，持續迭代內生安全能力，完成抗量子密碼算法在CPU中的量產部署，力爭成為國內首個支持抗量子密碼的國產CPU。

l在行業拓展上，針對金融、政務等關鍵基礎設施行業，打造定制化的智能體安全算力解決方案，將行業數據合規要求與算力安全深度綁定。

l在生態共建上，依托光合組織聯動上下游合作伙伴，共同推出智能體安全認證體系，推動芯片內生安全技術成為智能體的標配。

“未來的智能體，將不再是‘開放但不安全’或‘安全但不開放’的二選一。”應志偉這樣描繪未來的愿景，讓每一個智能體都成為“機密智能體”，讓每一筆Token都成為“機密Token”。只有當用戶敢于把最核心的數據交給AI，人工智能才能真正釋放全部潛力。