专访海光信息应志伟：智能体下半场，安全短板如何补齐？

通信世界网消息（CWW）2026年，智能体产业迎来规模化落地拐点，OpenClaw（龙虾）等通用智能体快速普及，万亿参数大模型、多智能体协作成为行业主流。但繁荣背后，模型投毒、算力劫持、运行时数据泄露等新型风险亦频频发生。

一边是智能体应用高歌猛进，一边是安全短板暴露无遗。在这场产业加速跑中，有关智能体安全的深入探讨已超越智能体本身，延伸至技术与应用发展的整体脉络。

在此背景下，海光信息以“CPU+DCU”双芯架构为根基，不直接做智能体，而是为全行业提供“算力支撑 + 硬件级安全”的一体化底座，成为智能体安全从试点走向规模化的关键破局者。

海光信息副总裁 应志伟

智能体全民尝鲜，但尚未深度产业化

从技术曲线看，智能体正处在从“可用”向“好用”爬坡的关键阶段。海光信息副总裁应志伟在接受采访时将其概括为两个突出特征。

一方面，以“龙虾”为代表的通用智能体技术快速普及，多模态融合、MoE 架构、万亿参数大模型为智能体赋予了更强的自主能力。智能体正从“辅助工具”向“协同工作核心”转变，编程、企业管理、网络安全等领域已开始规模化试用。

另一方面，多数智能体仍停留在小范围试点阶段，金融、政务等关键领域的规模化落地尚未实现，整体处于“全民尝鲜但尚未深度产业化”的阶段。

应志伟直言，智能体从尝鲜走向规模落地，产业仍面临“安全缺失、算力适配不足、场景标准化程度低”三大难题。

目前产业对智能体的安全认知与技术落地仍旧脱节。部分用户对智能体的安全风险认知不足，仍依赖传统防火墙、杀毒软件等软件层防护手段。

具体到技术层面，智能体面临与底层算力的协同优化难题。当前多数智能体模型由通用大模型衍生，尚未针对国产算力做深度优化。

此外，智能体进入行业领域还需面对跨行业数据合规与算力适配的双重约束。应志伟展开讲道，在金融、政务、石油石化等关键行业，对数据不出域、模型本地化、算力自主可控要求极高，而智能体的运行需要海量数据和高效算力支撑，如何在满足严格合规要求的前提下，实现智能体的高性能运行，是落地过程中的核心挑战。

软件层安全仍有风险，必须下沉到芯片层

当智能体加速进入行业场景时，一个容易被忽视的技术常识也逐渐受到关注。所有运行在操作系统之上的软件，其安全性都依赖于操作系统的完整性，而操作系统本身可以被重装、调试、篡改，这使得软件层的安全并非无懈可击。

“以前，用户数据在云服务器上是以明文存在于内存中，云管理员或恶意黑客一旦获得主机权限，便能一览无余。”应志伟指出。

这也意味着，智能体安全能力必须下沉到芯片层，从第一条指令开始建立不可篡改的信任链。

对此，海光信息围绕CPU和DCU两大芯片，全面部署了从硬件可信根、机密计算、密码引擎到抗量子密码、可信计算等“内生安全”技术，既保障智能体的生产力释放，又从根源解决其安全风险，同时提供高效、自主可控的算力支撑。

基于这一逻辑，海光提出了“内生安全”体系。应志伟将这一体系的差异化优势概括为三个层次。

一是区别于软件层防护，实现芯片级内生安全。将所有安全能力均内置在 海光CPU/DCU硬件中，可信根固化、密钥全程硬件化管理、内存加密开销仅1%，从底层杜绝篡改、窃密、投毒等风险，真正做到“硬件兜底、软件无忧”。

二是“CPU+DCU”双芯异构，算力与安全一体化。海光作为国内唯一实现 CPU与 AI芯片高速互联并融合为同一安全域的厂商，既提供国际领先的大模型训练推理算力，又保障数据从存储、加载到计算的全程“可用不可见”，解决了智能体“算力不够”和“安全不足”的双重痛点。

三是全栈自主可控，生态落地能力强。目前海光CPU市场份额已稳居头部，DCU也已在20多个行业、300多个应用场景规模化落地。

“芯片级内生安全，是AI时代的必然选择。”应志伟强调，这不是技术路线的偏好，而是面对新型攻击范式的必然回应。

产业落地实证，安全算力走向规模化赋能

值得一提的是，海光CPU+DCU的“双芯安全”底座，已从技术走向实战，在金融、政务、云计算等智能体核心场景落地见效，成为关键领域规模化落地的 “安全通行证”。

在典型案例中，天翼云搭载海光CSV3.0技术，推出国产化机密计算云主机，成为业内首家搭载该技术的云服务商。

众所周知，云计算往往要将大量用户数据集中在云平台上，数据中包含个人隐私、商业机密等敏感信息，成为黑客攻击的高价值目标。一旦被攻破，可能导致大规模数据泄露。尤其是一些关键行业数据，在云端需要频繁传输和共享，若传输过程中加密机制存在漏洞，数据很容易被窃取甚至篡改。而数据共享时复杂的权限管理，也会导致未授权访问或滥用情况。

天翼云机密云主机深度融合海光CPU的硬件可信执行环境，在内存加密、内存隔离、可信验证、环境兼容等方面，均取得突破性进展。据悉，该款云主机可以让数据全程在CPU中安全运行，杜绝物理探测与入侵泄露，并且为每台云主机构建独立、受保护的专属执行环境。精准解决“数据可用不可见、计算过程可验证”的核心痛点。

在信创领域，该方案可为金融机构打造“数据保险箱”，支撑跨机构安全协作；为政务机构构建“安全沙箱”，推动数据受控开放；支持医疗科研场景实现隐私计算，打通临床数据壁垒。

应志伟介绍，随着“龙虾”等 AI 工具的广泛普及，各类用户也亟须在高权限操作和高安全保障之间寻求平衡。该方案凭借有效防止数据泄露与模型窃取的优势，未来将有望广泛应用于AI大模型、智能体等领域。

终极愿景，让每个智能体都成为“机密智能体”

智能体产业的爆发式增长，正在倒逼标准与规范的加速补位。在海光信息看来，标准化不是限制创新，而是为规模化落地扫清障碍。

对此，应志伟从产业协同角度提出了三点建议。首先，将硬件级安全作为核心指标，建立智能体安全标准体系。建议由有关部门牵头，联合芯片厂商、大模型厂商及场景方，制定覆盖智能体全生命周期的安全标准，明确芯片级可信根、机密计算、密钥管理等硬性指标，区分通用智能体与关键行业智能体的安全等级，避免“重功能、轻安全”带来的产业风险。

其次，推进智能体与算力架构的适配标准化。制定智能体模型与国产异构算力之间的接口标准和算子优化规范，降低跨平台适配成本，同时将算力自主可控纳入落地考核指标。

最后，建立跨行业智能体数据合规与应用规范。针对金融、政务、石油石化等关键领域，制定智能体数据访问、存储、传输的合规标准，明确“数据不出域、模型本地化、操作可审计”的核心要求，并建立智能体的权限分级管理规范，避免智能体超权限操作导致的风险。

基于上述行业共识，海光也明确了未来1—3年在安全领域的发力方向：

l在技术纵深上，持续迭代内生安全能力，完成抗量子密码算法在CPU中的量产部署，力争成为国内首个支持抗量子密码的国产CPU。

l在行业拓展上，针对金融、政务等关键基础设施行业，打造定制化的智能体安全算力解决方案，将行业数据合规要求与算力安全深度绑定。

l在生态共建上，依托光合组织联动上下游合作伙伴，共同推出智能体安全认证体系，推动芯片内生安全技术成为智能体的标配。

“未来的智能体，将不再是‘开放但不安全’或‘安全但不开放’的二选一。”应志伟这样描绘未来的愿景，让每一个智能体都成为“机密智能体”，让每一笔Token都成为“机密Token”。只有当用户敢于把最核心的数据交给AI，人工智能才能真正释放全部潜力。