筑牢AI时代安全底座：可信计算3.0构建主动免疫新范式

随着人工智能技术的飞速发展，大模型正从辅助工具演变为具备自主行动能力的“智能体”，与此同时，AI驱动的自动化攻击也对网络安全构成了前所未有的挑战。在此背景下，将主动免疫能力融入AI基础设施，构建内生安全体系，已成为保障AI时代网络空间安全的关键路径。

攻击自动化，安全防御面临新挑战

当前，网络安全攻防格局正经历深刻变革。大模型展现出的自主发现漏洞、编写利用代码、串联攻击路径的端到端能力，意味着“从发现漏洞到利用漏洞”的攻击链正在被自动化。过去依赖人工专家、长周期研究的高级攻击能力，如今被压缩至极短的时间窗口内。漏洞利用的门槛被大幅降低，传统依赖特征检测、补丁修复和事后响应的防御体系，其反应周期已难以应对。

AI驱动的零日漏洞自动化、Prompt注入、Agent越权操作、供应链投毒等新型风险，往往发生在计算环境底层和系统运行过程中。仅靠“事后发现、发现后处置”的外挂式防护，难以在攻击发生前建立可信边界。业界普遍认为，AI安全的本质不是让模型“更听话”，而是让AI系统在可信边界内运行。未来的安全竞争，更是可信基座的竞争。

可信计算3.0融合大模型：用模型防护模型，用AI保护AI

面向大模型安全进入新阶段，北京可信华泰信息技术有限公司在2026年进一步升级可信计算3.0 AI产品体系，将大模型能力与主动免疫安全架构融合，形成“用模型防护模型、用AI保护AI”的新一代AI安全方案。

这一能力不是单纯追求通用能力参数，而是以可信计算3.0为技术底座，面向AI系统安全边界构建的可信AI安全能力。它将可信度量、策略裁决、行为分析、凭证管控和审计追溯能力与AI推理和Agent执行流程结合，使AI的每一次工具调用、数据访问、任务执行和结果输出都处于可信计算框架内。

在模型能力层，可信计算3.0结合大模型，对TPCM和TSB运行状态采集、裁决判定、安全威胁感知与运维辅助进行强化；在Agent安全层，可信AI防护方案对工具调用、权限控制、凭证管理和供应链安全进行约束；在系统应用层，AI资源可信分发管理系统覆盖模型、智能体、数据的分发、运行、传输和运维全流程；在硬件基座层，可信AI一体机集成TPCM可信硬件、大模型安全分析能力、TSB和安全管理能力，提供开箱即用的安全AI基础设施。

“六不”防护：为AI系统建立免疫边界

可信华泰基于可信计算3.0构建的AI主动免疫防护体系，面向AI自主攻击、未知漏洞、供应链投毒、模型资产窃取和Agent越权操作等风险，形成“六不”防护能力。

第一，攻击者进不去。通过TPCM硬件根信任、平台身份认证与信任链验证，在接入系统前完成强制身份鉴别。

第二，非授权信息拿不到。通过TSB四要素访问控制和最小权限策略，使主体、客体、操作和环境不符合策略的行为无法被放行。

第三，窃取保密信息看不懂。通过国密算法与后量子密码双轨并行、密钥由TPCM硬件管护，实现数据全生命周期加密保护。

第四，系统和信息改不了。通过运行时持续度量，对内核、关键进程、模型权重、AI运行时和工具调用链进行完整性校验，异常篡改即时发现和阻断。

第五，系统工作瘫不成。通过主动异常检测、可信恢复和自愈机制降低AI攻击对业务连续性的冲击。

第六，攻击行为赖不掉。通过不可篡改的全量审计日志记录关键行为，为合规审计、责任追溯和应急处置提供证据链。

推动产业落地，夯实高安全行业基座

作为国内可信计算领域的先行者，可信华泰正积极推动主动免疫能力从传统信息系统向AI基础设施延伸。通过将大模型能力与主动免疫安全架构融合，形成了“用模型防护模型、用AI保护AI”的新一代AI安全方案。产品体系已覆盖AI安全能力平台、可信AI运行环境、AI资源可信分发管理系统及可信AI一体机等，为政务、金融、能源、交通、通信等高安全行业提供可度量、可控制、可追溯的AI安全底座。

面向未来，随着AI自主攻击能力的持续提升，构建以主动免疫为核心的内生安全能力将成为必然选择。可信计算3.0与AI技术的深度融合，将共同构筑起一道坚实的AI安全免疫防线。