随着AI Agents从云端向终端设备加速渗透,智能音箱、车载助手、企业终端、家庭网关等硬件产品正越来越多地集成AI能力,实现自然语言理解、云端大模型调用及复杂任务的自主执行。这一趋势在为产品创新打开空间的同时,也带来了新的安全风险:当AI Agents代替用户与云端持续通信时,设备侧的身份凭证如何获得可靠保护成为行业焦点。
近日,汇顶科技宣布推出面向AI Agents场景的安全芯片解决方案,采用物理隔离设计,旨在保护智能硬件中的核心安全资产。该方案基于获得CC EAL5+认证的eSE(嵌入式安全元件)芯片,核心设计原则是将安全资产从主机侧剥离,放入物理隔离的硬件可信环境中,从而消除对主机软件环境的安全依赖,将安全锚点下沉至具备金融级安全、抗物理攻击的硬件中。
通信链路保护:TLS全流程在芯片内闭环
该方案在eSE芯片内部集成了完整的TLS 1.3协议栈。Agent与云端大模型之间的每一次通信——从TLS握手、证书验证到数据加解密——均在芯片内部完成。在此架构下,主机仅作为“密文转发器”:从eSE芯片接收加密数据包并转发至网络接口,再将云端返回的加密数据包传回芯片。主机全程处理密文,不持有任何会话密钥或与云端通信的明文数据。即使设备固件被完整提取、主机系统被完全控制,攻击者在主机侧获取的也仅为无法解读的加密流量。这意味着通信安全不再依赖主机侧任何软件组件的可靠性,设备遭受物理攻击时,用户的AI通信数据仍受保护。
API密钥管理:全生命周期在eSE芯片内完成
汇顶安全芯片的安全存储区针对多模型场景进行了专门设计,可同时管理多组不同服务商的API密钥。每组密钥绑定对应的模型Endpoint、请求格式及认证方式。运行时,主机仅需向eSE传递目标模型标识和请求内容;密钥查找、认证头构造、请求加密及TLS发送均在芯片内部自动完成。在整个产品生命周期中,API密钥不会以任何形式出现在芯片外部——不在配置文件、主机内存或固件镜像中。对于规模化出货的产品线,这意味着单台设备被破解不会影响其他设备的安全。每颗安全芯片的密钥独立存储、物理隔离,从架构层面阻断了“一点突破、全线失守”的风险传导路径。
高兼容性:对现有产品架构影响小
汇顶方面表示,该方案在设计之初将生态兼容性作为核心约束,力求对现有产品架构的影响降至最低:
云端模型服务:零改造。方案输出的API请求完全遵循标准接口规范,无需与任何模型服务商进行额外对接。
Agent软件框架:零改造。仅需将网络请求出口从系统网络栈切换至eSE通信接口,Agent的业务逻辑、Prompt工程、工具调用链及上层功能均不受影响。
硬件集成:标准接口。安全芯片通过SPI与主机MCU连接,不要求特殊硬件设计。对于已有产品的改款升级,增加eSE无需对主板架构进行重大变更。
覆盖消费、企业及工业等多场景
据介绍,该方案可应用于多种硬件AI场景。在消费与开源生态中,可覆盖智能音箱等对环境开放、长期运行的设备,并为资源有限的开源项目提供商业级安全屏障;在企业与工业场景中,无论是需满足车规合规及数据审计的企业终端,还是需对接复杂多模型服务的边缘网关,该方案均能提供技术支撑。
汇顶科技表示,该方案旨在为AI时代智能硬件的核心安全资产提供保护,未来将继续与生态合作伙伴推动更多安全方案落地。
投稿与新闻线索:邮箱:tuijiancn88#163.com(请将#改成@)
特别声明:企业推荐网转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。