匯頂推出全球首個為AI Agents設計的安全芯片解決方案

隨著AI Agents 從云端走向終端，越來越多的硬件產品如智能音箱、車載助手、企業終端、家庭網關等，開始集成AI的能力，讓設備能夠理解自然語言、調用云端大模型、自主執行復雜任務。

這一趨勢為產品帶來了巨大想象空間，同時也提出一個全新的安全命題：當AI Agents代替用戶與云端持續通信時，設備側的身份憑證如何獲得可靠保護？針對這一挑戰，匯頂推出面向AI Agents場景的安全解決方案，通過全新的物理隔離設計，全面保護AI時代智能硬件的核心安全資產。

依賴軟件的通信安全存在結構性短板

當前主流的Agents部署方案中，通信安全幾乎完全依賴軟件實現。API密鑰以明文形式存儲在設備本地的配置文件或Flash分區中，TLS會話密鑰駐留在主機內存里。這套方案在云端環境或受控的開發環境中可以工作，但放到終端硬件產品的語境下，會面臨三個結構性問題：

第一，設備端的運行環境不可控。硬件產品出廠后長期運行在用戶環境中，固件提取、系統Root、存儲直讀都是威脅建模中必須覆蓋的現實攻擊面。對于出貨量達到一定規模的產品，這些攻擊大概率會發生。一旦主機系統被攻破，或者經過二手設備買賣，明文存儲的API密鑰和內存中的TLS會話密鑰將全部暴露。

第二，多模型生態顯著放大了攻擊面。今天的AI Agents通常不止對接一個模型服務。主對話、代碼生成、語音識別、圖像理解能力等可能分別來自不同的服務商，設備內同時存儲著多組獨立的API密鑰。每一組密鑰的泄露都構成獨立的安全事件，而當前方案缺乏對多密鑰場景的統一管控能力。

第三，設備生命周期遠長于軟件防護的有效期。在一臺智能終端工作的三到五年內，軟件層面的安全補丁依賴持續OTA推送和用戶配合，而硬件攻擊手段的演進在不斷更新。在設備的全生命周期內，純軟件方案難以提供一致的安全保障。

過去一年中，因配置泄露、供應鏈污染、固件逆向等導致的API密鑰失竊事件持續發生，已經從開發者社區的個案演變為產品安全團隊必須納入風險評估的系統性問題。

面對這一形勢，匯頂推出了專為 AI Agents場景設計的安全芯片解決方案。該方案基于獲CC EAL5+的eSE芯片，核心設計原則是將最需要保護的安全資產從主機側剝離，放入物理隔離的硬件可信環境中。這將從根本上消除對主機軟件環境的安全依賴，將安全錨點下沉到具備證照和金融級安全的抗物理攻擊硬件中。

通信鏈路保護：TLS全流程在芯片內閉環

匯頂方案在eSE芯片內部集成了完整的TLS 1.3協議棧，讓Agent與云端大模型之間的每一次通信，從TLS握手、證書驗證到數據加解密，全部在芯片內部完成。在這一架構下，主機的角色被重新定義為"密文轉發器"：從eSE芯片接收加密數據包并轉發至網絡接口，再將云端返回的加密數據包傳回芯片。主機全程經手密文，不持有任何會話密鑰和與云端模型通信的明文數據。即使設備固件被完整提取、主機系統被完全控制，攻擊者在主機側獲取到的也只是無法解讀的加密流量。

從而，通信安全不再取決于主機側任何軟件組件的可靠性，這為產品安全合規提供了一個更明確的結論：設備遭受物理攻擊時，用戶的AI通信數據仍然受到保護。API 密鑰管理：全生命周期在eSE芯片中使用

匯頂安全芯片的安全存儲區針對多模型場景進行了專門設計，可同時管理多組不同服務商的API密鑰，每組密鑰綁定對應的模型Endpoint、請求格式和認證方式。運行時，主機僅需向eSE傳遞目標模型標識和請求內容。密鑰查找、認證頭構造、請求加密和TLS發送全部在芯片內部自動完成。在產品的整個生命周期中，API密鑰不會以任何形式出現在芯片外部—不在配置文件中，不在主機內存中，不在固件鏡像中……

對于規模化出貨的產品線而言，這意味著單臺設備被破解不會影響其他設備的安全。每顆安全芯片的密鑰獨立存儲、物理隔離，從架構層面阻斷了"一點突破、全線失守"的風險傳導路徑。高兼容性：對現有AI大模型產品架構適配性高

匯頂安全芯片解決方案在設計之初就將生態兼容性作為核心約束，使其對現有產品架構的影響降至最低。

云端模型服務：零改造。匯頂安全芯片輸出的API請求完全遵循標準接口規范，無需與任何模型服務商做額外對接。

Agent軟件框架：零改造。僅涉及將網絡請求出口從系統網絡棧切換至匯頂eSE通信接口。Agent的業務邏輯、Prompt工程、工具調用鏈和上層功能完全不受影響。

硬件集成：標準接口。安全芯片通過SPI與主機MCU連接，不要求特殊的硬件設計。對于已有產品的改款升級，增加SE也無需對主板架構進行重大變更。

匯頂安全芯片解決方案為解決多樣化硬件 AI 場景的安全痛點而生，可為多元場景安全賦能。在消費與開源生態中，它能有效覆蓋智能設備如音箱等對環境開放、長期運行的需求，并為資源有限的開源項目提供商業級安全屏障；在企業與工業場景中，無論是需滿足車規合規及數據審計的企業終端，還是需對接復雜多模型服務的邊緣網關，匯頂的安全方案均能提供關鍵的技術支撐。該方案也將為更多AI應用場景的安全加固打開新的想象空間。未來，匯頂科技將繼續攜手生態合作伙伴，共同推動更多創新方案落地。