可信华泰：以可信计算3.0构筑AI安全免疫新防线

发布时间：2026-05-02 16:58来源：微信阅读：6

关注我们

AI大模型正驱动攻击链自动化，主动免疫成为AI时代安全基石。

近期，Anthropic发布的Claude Mythos Preview技术评估及Project Glasswing计划引起了全球网络安全界的广泛关注。据披露，Claude Mythos Preview已具备自主发现漏洞、编写验证代码、串联攻击路径并实现漏洞利用的端到端能力，而非仅停留在代码审计或漏洞提示阶段。其对FreeBSD NFS/RPCSEC_GSS漏洞（CVE-2026-4747）的成功利用，标志着AI安全攻防格局发生了颠覆性变化。

这意味着，大模型已从“安全助手”转变为可被滥用的“自动化攻击执行体”。曾依赖人工专家、耗时长的漏洞研究和高成本武器化开发的高级攻击能力，如今正被模型推理、代码生成、工具调用及自动验证能力大幅压缩时间窗口。漏洞发现与利用的界限被迅速打破，传统防御体系赖以反应的补丁周期、检测周期和处置窗口面临严峻挑战。

面对此番变革，以边界防护、特征检测、漏洞扫描、补丁修复和事后响应为核心的传统网络安全技术，已难以独立支撑AI时代的安全防护需求。AI驱动的零日漏洞自动化、Prompt注入、Agent越权操作、供应链投毒、模型资产窃取及基础设施横向移动等新型风险，多发生在计算环境底层和系统运行过程中。仅靠“事后发现、事后处置”的外挂式防护，已无法在攻击发生前构建可信边界，更无法确保AI系统在运行时始终处于可度量、可控制、可追溯的状态。

在网络安全面临“至暗时刻”的当下，我们亟需的并非仅仅是更快的补丁更新，而是一套能从体系结构上杜绝不可信行为、阻止异常行为扩散、严防关键资产被窃取的内生安全能力。中国工程院院士沈昌祥团队长期致力于推动的可信计算3.0主动免疫体系，为AI时代的安全防护提供了全新的技术方向。

“AI能力越强，失控的潜在代价就越大。可信华泰致力于提供的不是一层额外的安全补丁，而是一套能够深度嵌入AI基础设施、模型运行环境和Agent执行流程的内生免疫体系。可信计算3.0与大模型的融合，旨在让AI不仅能执行任务，更能确保其在可信边界内安全地执行任务。”

可信计算3.0：

从被动防御迈向主动免疫

可信计算3.0的核心理念在于，在计算运行的同时实现安全防护，通过模拟生物免疫机制，确保系统在启动、运行、访问、调用和审计的全生命周期内保持可信状态。与传统安全“先放行、后检测”的模式截然不同，可信计算3.0强调以硬件信任根为起点，构建覆盖芯片、固件、操作系统、应用、模型以及Agent工具调用链路的完整可信度量链与控制链。

在技术实现层面，可信计算3.0以TPCM（可信平台控制模块）作为硬件级的根信任锚点，并利用TSB（可信软件基）承接系统级的访问控制和运行时度量。通过对主体、客体、操作和环境这四要素进行动态判定，即使攻击者利用未知漏洞获得了部分系统权限，也难以轻易突破由硬件信任根、运行时度量、强制访问控制及不可篡改审计所共同构成的坚固主动免疫体系。

这种“计算体系+防护体系”并行运行的双体系架构，使得防护能力不再是简单叠加在系统外部的安全产品，而是真正成为信息系统自身不可分割的一部分。对于AI基础设施、大模型私有化部署以及AI Agent自动执行等场景，该架构能够将安全边界从网络出口前移至计算行为的源头，从而为应对AI自主攻击提供系统化的防御能力。

可信计算3.0融合大模型：

以模型之力，守护模型安全；以AI之能，保障AI运行

为应对大模型安全进入新阶段的挑战，北京可信华泰信息技术有限公司在2026年进一步升级了其可信计算3.0 AI产品体系。通过将大模型能力与主动免疫安全架构深度融合，公司成功打造了新一代AI安全解决方案，实现了“以模型防护模型、以AI保护AI”的创新理念。

此项能力并非单纯追求通用能力参数的提升，而是以可信计算3.0为坚实技术底座，专门面向AI系统的安全边界构建的可信AI安全能力。它将可信度量、策略裁决、行为分析、凭证管控和审计追溯等关键能力，与AI的推理和Agent执行流程紧密结合，确保AI的每一次工具调用、数据访问、任务执行和结果输出，都在可信计算框架的严密监控之下。

在模型能力层面，可信计算3.0结合大模型，对TPCM和TSB的运行状态采集、裁决判定、安全威胁感知及运维辅助功能进行了显著强化。在Agent安全层面，可信AI防护方案对工具调用、权限控制、凭证管理和供应链安全等环节进行了严格约束。在系统应用层面，AI资源可信分发管理系统覆盖了模型、智能体、数据的分发、运行、传输和运维全流程。在硬件基座层面，可信AI一体机集成了TPCM可信硬件、大模型安全分析能力、TSB以及安全管理能力，提供开箱即用的安全AI基础设施。

“六不”防护：

为AI系统构建坚实的免疫边界

可信华泰基于可信计算3.0构建的AI主动免疫防护体系，针对AI自主攻击、未知漏洞、供应链投毒、模型资产窃取和Agent越权操作等潜在风险，形成了“六不”防护能力。

第一，确保“攻击者进不去”。通过TPCM硬件根信任、平台身份认证与信任链验证机制，在系统接入前完成强制性的身份鉴别。

第二，保障“非授权信息拿不到”。借助TSB的四要素访问控制和最小权限策略，确保不符合策略的主体、客体、操作和环境行为无法被放行。

第三，实现“窃取保密信息看不懂”。采用国密算法与后量子密码双轨并行策略，并由TPCM硬件统一管理密钥，从而实现数据全生命周期的加密保护。

第四，防止“系统和信息改不了”。通过运行时持续度量技术，对内核、关键进程、模型权重、AI运行时及工具调用链进行完整性校验，一旦发现异常篡改，将立即进行阻断。

第五，保障“系统工作瘫不成”。通过主动异常检测、可信恢复及自愈机制，有效降低AI攻击对业务连续性造成的冲击。

第六，确保“攻击行为赖不掉”。通过不可篡改的全量审计日志记录关键行为，为合规审计、责任追溯和应急处置提供可靠的证据链。

可信华泰：

推动主动免疫能力从传统系统延伸至AI基础设施

北京可信华泰信息技术有限公司在可信计算3.0技术体系领域拥有深厚的积累，是中国自主可信计算领域的重要力量。公司秉持“内生安全、主动防护、可信管控”的技术路线，致力于推动安全能力从被动防御向系统内生能力的演进，并将可信计算3.0的主动免疫能力，成功从传统信息系统拓展至AI基础设施、大模型私有化部署、AI算力安全、知识资产保护以及AI Agent可信管控等多元化场景。

在产品体系方面，可信华泰已构建起一套完善的产品矩阵，包括“白细胞”操作系统免疫平台、可信主动免疫防护系统、可信软件基TSB、可信安全管理中心，以及融合了可信计算3.0与大模型能力的AI安全解决方案、可信AI运行环境、AI资源可信分发管理系统、可信AI一体机和OpenClaw可信防护方案等。

可信华泰强调，AI安全的本质并非仅仅是让模型“更听话”，而是要确保AI系统在可信边界内安全运行。未来的安全竞争，将不仅仅是模型能力的较量，更是可信基座的竞争。面对AI自主攻击能力的持续增强，可信计算3.0与大模型能力的融合，将共同开创“模型防护模型、AI保护AI”的主动免疫新范式，为政务、金融、能源、电力、通信、交通、军工等高安全行业构建可度量、可控制、可追溯的AI安全基座。

北京可信华泰信息技术有限公司

北京可信华泰信息技术有限公司成立于2012年，总部位于北京市海淀区。作为中国电子信息产业集团有限公司旗下的成员企业、国家级专精特新“小巨人”企业，同时也是中关村可信计算产业联盟的理事长单位，公司长期专注于可信计算3.0技术体系的研发、产品化及行业应用。公司围绕TPCM可信平台控制模块、TSB可信软件基、主动免疫防护系统以及可信AI产品矩阵，为党政军、金融、能源、交通、通信等关键行业提供内生安全与主动免疫防护能力。