隨著AI Agents 從云端走向終端，越來越多的硬件產(chǎn)品如智能音箱、車載助手、企業(yè)終端、家庭網(wǎng)關(guān)等，開始集成AI的能力，讓設(shè)備能夠理解自然語言、調(diào)用云端大模型、自主執(zhí)行復(fù)雜任務(wù)。 

這一趨勢為產(chǎn)品帶來了巨大想象空間，同時也提出一個全新的安全命題：當AI Agents代替用戶與云端持續(xù)通信時，設(shè)備側(cè)的身份憑證如何獲得可靠保護？針對這一挑戰(zhàn)，匯頂推出面向AI Agents場景的安全解決方案，通過全新的物理隔離設(shè)計，全面保護AI時代智能硬件的核心安全資產(chǎn)。

依賴軟件的通信安全存在結(jié)構(gòu)性短板
    當前主流的Agents部署方案中，通信安全幾乎完全依賴軟件實現(xiàn)。API密鑰以明文形式存儲在設(shè)備本地的配置文件或Flash分區(qū)中，TLS會話密鑰駐留在主機內(nèi)存里。這套方案在云端環(huán)境或受控的開發(fā)環(huán)境中可以工作，但放到終端硬件產(chǎn)品的語境下，會面臨三個結(jié)構(gòu)性問題：
    第一，設(shè)備端的運行環(huán)境不可控。 硬件產(chǎn)品出廠后長期運行在用戶環(huán)境中，固件提取、系統(tǒng)Root、存儲直讀都是威脅建模中必須覆蓋的現(xiàn)實攻擊面。對于出貨量達到一定規(guī)模的產(chǎn)品，這些攻擊大概率會發(fā)生。一旦主機系統(tǒng)被攻破，或者經(jīng)過二手設(shè)備買賣，明文存儲的API密鑰和內(nèi)存中的TLS會話密鑰將全部暴露。
    第二，多模型生態(tài)顯著放大了攻擊面。 今天的AI Agents通常不止對接一個模型服務(wù)。主對話、代碼生成、語音識別、圖像理解能力等可能分別來自不同的服務(wù)商，設(shè)備內(nèi)同時存儲著多組獨立的API密鑰。每一組密鑰的泄露都構(gòu)成獨立的安全事件，而當前方案缺乏對多密鑰場景的統(tǒng)一管控能力。
    第三，設(shè)備生命周期遠長于軟件防護的有效期。 在一臺智能終端工作的三到五年內(nèi)，軟件層面的安全補丁依賴持續(xù)OTA推送和用戶配合，而硬件攻擊手段的演進在不斷更新。在設(shè)備的全生命周期內(nèi)，純軟件方案難以提供一致的安全保障。

過去一年中，因配置泄露、供應(yīng)鏈污染、固件逆向等導(dǎo)致的API密鑰失竊事件持續(xù)發(fā)生，已經(jīng)從開發(fā)者社區(qū)的個案演變?yōu)楫a(chǎn)品安全團隊必須納入風(fēng)險評估的系統(tǒng)性問題。 

CSDN資訊：48小時“燒光”56萬！三人創(chuàng)業(yè)團隊瀕臨破產(chǎn)，僅因Gemini API密鑰被盜：“AI賬單遠超我們的銀行余額” 

中國新聞周刊：27萬個“裸奔”，神話破了？ 

面對這一形勢，匯頂推出了專為 AI Agents場景設(shè)計的安全芯片解決方案。該方案基于獲CC EAL5+的eSE芯片，核心設(shè)計原則是將最需要保護的安全資產(chǎn)從主機側(cè)剝離，放入物理隔離的硬件可信環(huán)境中。這將從根本上消除對主機軟件環(huán)境的安全依賴，將安全錨點下沉到具備證照和金融級安全的抗物理攻擊硬件中。 

通信鏈路保護：TLS全流程在芯片內(nèi)閉環(huán)
    匯頂方案在eSE芯片內(nèi)部集成了完整的TLS 1.3協(xié)議棧，讓Agent與云端大模型之間的每一次通信，從TLS握手、證書驗證到數(shù)據(jù)加解密，全部在芯片內(nèi)部完成。在這一架構(gòu)下，主機的角色被重新定義為"密文轉(zhuǎn)發(fā)器"：從eSE芯片接收加密數(shù)據(jù)包并轉(zhuǎn)發(fā)至網(wǎng)絡(luò)接口，再將云端返回的加密數(shù)據(jù)包傳回芯片。主機全程經(jīng)手密文，不持有任何會話密鑰和與云端模型通信的明文數(shù)據(jù)。即使設(shè)備固件被完整提取、主機系統(tǒng)被完全控制，攻擊者在主機側(cè)獲取到的也只是無法解讀的加密流量。 

    從而，通信安全不再取決于主機側(cè)任何軟件組件的可靠性，這為產(chǎn)品安全合規(guī)提供了一個更明確的結(jié)論：設(shè)備遭受物理攻擊時，用戶的AI通信數(shù)據(jù)仍然受到保護。

API 密鑰管理：全生命周期在eSE芯片中使用
    匯頂安全芯片的安全存儲區(qū)針對多模型場景進行了專門設(shè)計，可同時管理多組不同服務(wù)商的API密鑰，每組密鑰綁定對應(yīng)的模型Endpoint、請求格式和認證方式。運行時，主機僅需向eSE傳遞目標模型標識和請求內(nèi)容。密鑰查找、認證頭構(gòu)造、請求加密和TLS發(fā)送全部在芯片內(nèi)部自動完成。在產(chǎn)品的整個生命周期中，API密鑰不會以任何形式出現(xiàn)在芯片外部—不在配置文件中，不在主機內(nèi)存中，不在固件鏡像中…… 

對于規(guī)模化出貨的產(chǎn)品線而言，這意味著單臺設(shè)備被破解不會影響其他設(shè)備的安全。每顆安全芯片的密鑰獨立存儲、物理隔離，從架構(gòu)層面阻斷了"一點突破、全線失守"的風(fēng)險傳導(dǎo)路徑。

高兼容性：對現(xiàn)有AI大模型產(chǎn)品架構(gòu)適配性高
    匯頂安全芯片解決方案在設(shè)計之初就將生態(tài)兼容性作為核心約束，使其對現(xiàn)有產(chǎn)品架構(gòu)的影響降至最低。 

• ?   云端模型服務(wù)：零改造。匯頂安全芯片輸出的API請求完全遵循標準接口規(guī)范，無需與任何模型服務(wù)商做額外對接。

• ?   Agent軟件框架：零改造。僅涉及將網(wǎng)絡(luò)請求出口從系統(tǒng)網(wǎng)絡(luò)棧切換至匯頂eSE通信接口。Agent的業(yè)務(wù)邏輯、Prompt工程、工具調(diào)用鏈和上層功能完全不受影響。

• ?   硬件集成：標準接口。安全芯片通過SPI與主機MCU連接，不要求特殊的硬件設(shè)計。對于已有產(chǎn)品的改款升級，增加SE也無需對主板架構(gòu)進行重大變更。 

  匯頂安全芯片解決方案為解決多樣化硬件 AI 場景的安全痛點而生，可為多元場景安全賦能。在消費與開源生態(tài)中，它能有效覆蓋智能設(shè)備如音箱等對環(huán)境開放、長期運行的需求，并為資源有限的開源項目提供商業(yè)級安全屏障；在企業(yè)與工業(yè)場景中，無論是需滿足車規(guī)合規(guī)及數(shù)據(jù)審計的企業(yè)終端，還是需對接復(fù)雜多模型服務(wù)的邊緣網(wǎng)關(guān)，匯頂?shù)陌踩桨妇芴峁╆P(guān)鍵的技術(shù)支撐。該方案也將為更多AI應(yīng)用場景的安全加固打開新的想象空間。未來，匯頂科技將繼續(xù)攜手生態(tài)合作伙伴，共同推動更多創(chuàng)新方案落地。