随着 AI Agents 从云端走向终端 , 越来越多的硬件产品 如 智能音箱、车载助手、企业终端、家庭网关 等, 开始集 成 AI 的 能力,让设备能够理解自然语言、调用云端大模型、自主执行复杂任务。
这一趋势 为产品 带来了巨大想象空间,同时也 提出一个全新 的安全命题:当 AI Agents代替用户与云端持续通信时 , 设备侧的身份凭证如何获得可靠保护 ?针对这一挑战,汇顶推出面向 AI Agents场景的安全解决方案 ,通过全新的物理隔离设计,全面保护A I 时代智能硬件的核心安全资产。
依赖软件的通信安全存在结构 性短板
当前主流的 Agent s部署方案中,通信安全几乎完全依赖软件实现。API密钥以明文形式存储在设备本地的配置文件或Flash分区中,TLS会话密钥驻留在主机内存里。这套方案在云端环境或受控的开发环境中可以工作,但放到终端硬件产品的语境下, 会 面临三个结构性问题:
第一, 设备端的运行环境不可控。 硬件产品出厂后长期运行在用户环境中,固件提取、系统Root、存储直读都是威胁建模中必须覆盖的现实攻击面。对于出货量达到一定规模的产品,这些攻击 大概率会 发生。一旦主机系统被攻破, 或者经过二手设备买卖, 明文存储的API密钥和内存中的TLS会话密钥将全部暴露。
第二, 多模型生态显著放大了攻击面。 今天的 AI Agents通常不止对接一个模型服务。主对话、代码生成、语音识别、图像理解 能力等 可能分别来自不同的服务商,设备内同时存储着 多 组独立的API密钥。每一组密钥的泄露都构成独立的安全事件,而当前方案缺乏对多密钥场景的统一管控能力。
第三, 设备生命周期远长于软件防护的有效期。 在 一台智能终端 工作的 三到五年 内, 软件层面的安全补丁依赖持续OTA推送和用户配合,而硬件攻击手段的演进 在不断更新。 在设备的全生命周期内 , 纯软件方案难以提供一致的安全保障。
过去一年中,因配置泄露、供应链污染 、 固件逆向 等 导致的API密钥失窃事件持续发生,已经从开发者社区的个案演变为产品安全团队必须纳入风险评估的系统性问题。
面对这一形势,汇顶推出了专为 AI Agents场景设计的安全 芯片 解决方案 。该方案基于获CC EAL 5+ 的eSE 芯片 , 核心设计原则是将最需要保护的安全资产从主机侧剥离,放入物理隔离的硬件可信环境中 。这将 从根本上消除对主机软件环境的 安全 依赖 ,将安全锚点下沉到具备证照和金融级安全的抗物理攻击硬件中。
通信链路保护: TLS全流程在 芯片 内闭环
汇顶方案 在 eSE 芯片 内部集成了完整的 TLS 1.3协议栈 ,让 Agent与云端大模型之间的每一次通信 , 从 TLS握手、证书验证到数据加解密 , 全部在 芯片 内部完成。在这一架构下,主机的角色被重新定义为 "密文转发器":从 eSE 芯片 接收加密数据包并转发至网络接口,再将云端返回的加密数据包传回 芯片 。主机全程经手密文,不持有任何会话密钥和与云端模型通信的明文数据。即使设备固件被完整提取、主机系统被完全控制,攻击者在主机侧获取到的也只是无法解读的加密流量 。
从而,
通信安全不再取决于主机侧任何软件组件的可靠性
,
这为产品安全合规提供了一个
更
明确
的结论
:设备遭受物理攻击时,用户的
AI
通信数据仍然受到保护。
API 密钥管理:全生命周期
在
eSE
芯片
中使用
汇顶安全 芯片 的 安全存储区 针对 多模型场景 进行了 专门设计,可同时管理多组不同服务商的 API密钥,每组密钥绑定对应的模型Endpoint、请求格式和认证方式。运行时,主机仅需向 eSE 传递目标模型标识和请求内容。密钥查找、认证头构造、请求加密和 TLS发送全部在 芯片 内部自动完成。在产品的整个生命周期中 , API密钥不会以任何形式出现在 芯片 外部—不在配置文件中,不在主机内存中,不在固件镜像中 ……
对于规模化出货的产品线而言,这意味着单台设备被破解不会 影响 其他设备 的安全 。每颗 安全 芯片 的密钥独立存储、物理隔离,从架构层面阻断了"一点突破、全线失守"的风险传导路径。
高兼容性:对现有A I 大模型产品架构适配性高
汇顶安全 芯片 解决方案 在设计之初就将生态兼容性作为核心约束 , 使其对现有产品架构的影响降至最低 。
-
云端模型服务:零改造 。汇顶安全 芯片 输出的API请求完全遵循标准接口规范,无需与任何模型服务商做额外对接。
-
Agent 软件框架: 零改造。 仅涉及将网络请求出口从系统网络栈切换至 汇顶eSE 通信接口。 Agent 的业务逻辑、Prompt工程、工具调用链和上层功能完全不受影响。
-
硬件集成:标准接口。 安全 芯片 通过SPI与主机MCU连接,不要求特殊的硬件设计。对于已有产品的改款升级,增加 SE也无需对 主板架构 进行 重大变更。
汇顶安全 芯片 解决方案 为解决多样化硬件 AI 场景的安全痛点而生 ,可为多元场景安全赋能 。 在 消费与开源 生态中 ,它 能 有效 覆盖智能 设备如 音箱 等 对 环境开放、长期运行的需求,并为资源有限的开源项目提供商业级安全屏障;在企业与工业场景中,无论是 需 满足 车规 合规及数据审计的 企业终端 ,还是 需对接 复杂多模型服务的边缘网关, 汇顶的安全方案 均能提供关键 的 技术支撑。 该方案也将为更多 AI 应用场景的安全加固打开新的想象空间。未来,汇顶科技将继续携手生态合作伙伴,共同推动更多创新方案落地。