随着人工智能技术的迅猛发展，网络安全攻防格局正经历着前所未有的深刻变革。当AI自主攻击时代来临，攻击行为呈现出自动化、智能化的显著特征——高危内核漏洞的利用可在短短4小时内完成，攻击成本急剧降低，传统依赖特征识别与事后补丁的被动防御体系已难以应对未知威胁与复杂攻击，全面陷入失效困境。当防御的时间窗口趋近于零，网络安全领域亟需一场范式革命。

      直面这一严峻挑战，北京可信华泰信息技术有限公司（以下简称：可信华泰）正式发布《可信计算3.0构建AI系统免疫防线技术方案》。作为中国电子信息产业集团有限公司（CEC）成员企业及中关村可信计算产业联盟理事长单位，可信华泰依托其在可信计算3.0技术体系长达十余年的深厚积累，开创性地提出以“主动免疫”为核心的AI安全新范式，旨在为AI时代构建坚不可摧的安全底座。

      该方案以沈昌祥院士主导研发的可信计算3.0为核心，聚焦AI基础设施、大模型及AI Agent三大关键场景，构建面向AI 系统全生命周期（训练、部署、运行、发布）的主动免疫防护体系。核心设计原则如下：

      · 主动优于被动：事前度量验证，不依赖事后检测

      · 并行不串行：安全防护与计算并行，不影响系统性能

      · 硬件锚定：信任根锚定于硬件（TPCM），不可软件绕过

      · 国密为基：全程使用SM2/SM3/SM4 国家密码算法，主权可控

      · 纵深防御：从芯片层到应用层，构建多层次防护体系

      该方案创新性地提出芯片内凭证管理体系，实现所有凭证的产生、使用、保存均在TPCM 芯片内部完成，从硬件层面彻底封堵凭证泄露风险，构建了覆盖六不防护（进不去、拿不到、看不懂、改不了、瘫不成、赖不掉）的完整防护体系，具备了对AI 自主攻击的体系性防御能力。

      这一方案的落地，意味着AI系统的安全能力正从外部附加的“铠甲”向内生于系统的“基因”演进。它不仅能够有效应对勒索病毒、恶意篡改、供应链投毒等传统安全威胁，更能针对AI模型窃取、提示注入、数据投毒等新型AI原生攻击提供系统化支撑。

      可信华泰此次发布的方案，不仅是对AI安全威胁的有力回应，更是对国家网络强国战略的深度践行。它标志着我国在构建自主可控、安全可信的AI生态方面迈出了关键一步。通过将可信计算3.0的主动免疫能力延伸至AI领域，可信华泰正致力于打造一个让AI技术能够安全、可靠、放心发展的网络空间，为数字经济的高质量发展保驾护航。

推荐阅读：