新基讯：聚焦端侧芯片底层安全领域 防护AI智能体安全风险

    本报讯 （记者金婉霞）随着AI技术向终端场景的深度渗透，如何保证AI智能体在端侧的应用安全与隐私保护？这对AI终端设备的底层安全架构提出了更高的可靠性要求。日前，国内企业新基讯通信技术有限公司（以下简称“新基讯”）聚焦端侧芯片底层安全领域，以基带芯片为核心载体，推出了针对性的芯片级安全解决方案，为该类安全风险的化解提供了一条技术实现路径。

    新基讯联合创始人张治介绍，新基讯技术方案采用“硬件信任根+物理隔离+基带级硬隔离”的三重架构，将安全防护维度下沉到基带物理层级，从源头阻断网络传输与AI智能体可能引发的系统性安全风险。

    比如，针对近期大火的OpenClaw，新基讯实现了多维度的硬件级防护设计：在信任根基构建上，新基讯芯片内置硬件级信任根组件，固化不可篡改的芯片唯一身份标识与密钥体系，通过密钥硬件化存储与运算的方式，规避凭证明文传输、密钥泄露等问题，为整体安全体系建立基础信任起点；同时配套安全启动机制与固件完整性校验功能，在上电阶段即对芯片运行环境、固件文件开展全流程可信验证，降低恶意指令注入与固件篡改的风险。针对权限管控失效与越权执行隐患，新基讯的方案设计了最小权限硬件化机制，在芯片底层对权限边界进行强制界定，将AI智能体的操作范围、资源调用权限通过硬件层面进行固化，即便上层智能体出现恶意接管情况，也难以突破底层硬件设定的权限边界，以此应对信任边界模糊、权限泛化带来的安全挑战。面对通信传输过程中的信道劫持、数据泄露风险，新基讯设计了通信基带与上层AI智能体的安全通信与反注入机制，与芯片级硬隔离技术共同构成核心防护环节；同时通过底层流量鉴权机制，对所有网络交互数据实施芯片级加密与实时审计，对异常访问、数据篡改等风险行为进行拦截，维护通信信道安全与数据完整性。

    此外，芯片内部划分独立安全域，实现敏感操作与普通业务处理的完全隔离，结合硬件级数据加密存储、底层强制访问控制等技术手段，形成“硬件可信、隔离有效、权限可控、数据安全”的全链路安全架构。

    张治表示，这种不依赖上层软件配置的原生安全设计，其核心目标在于实现“底层不可破、上层不可绕、协议不可篡改”的防护效果，应对AI智能体可能引发的越权执行、远程劫持、信息泄露等核心安全风险，为手机、人形机器人、物联网、工业控制、车联网等领域的智能应用部署提供一种底层安全防护选择。

（编辑 李波）