全民“養(yǎng)蝦”熱潮翻涌，用戶對云端大模型的依賴日益加深。用AI寫方案、分析病歷、輔助決策……效率確實(shí)上去了，但商業(yè)機(jī)密、患者隱私、敏感數(shù)據(jù)都“喂”給了大模型，怎么保證這些明文不被看見、留存、泄露?

面向云端大模型應(yīng)用核心痛點(diǎn)，海光信息基于“內(nèi)生安全”理念，全球首發(fā)“機(jī)密Token”技術(shù)，讓用戶安心使用云端大模型，卻不用把明文交給任何人，真正將隱私數(shù)據(jù)裝進(jìn)自己的“籠子”里。

隱私為什么總是保不住?

從云端大模型到智能體應(yīng)用，曾經(jīng)的AI“對話工具”正快速進(jìn)階為“數(shù)字員工”。然而，當(dāng)用戶的敏感數(shù)據(jù)持續(xù)投喂到云端，無異于把信息保險(xiǎn)柜鑰匙交給了第三方。

在傳統(tǒng)云端大模型的工作邏輯中：發(fā)送明文→服務(wù)商看見明文→服務(wù)商幫你算→服務(wù)商把結(jié)果還給你。不論服務(wù)商主觀上多么可靠，一旦出現(xiàn)內(nèi)部泄露或者供應(yīng)鏈攻擊等不可抗力因素，用戶隱私將完全失控。

在AI時(shí)代，傳統(tǒng)安全方案已然失靈——本地化部署貴得離譜，配置也很難跟得上迭代節(jié)奏;純軟件加密防不住內(nèi)部攻擊，特權(quán)賬號下不存在隱私;同態(tài)加密則是慢得沒法用，安全與效率存在尖銳矛盾。

機(jī)密Token技術(shù)：給隱私數(shù)據(jù)加把“鎖”

既要高效利用云端大模型，又要保障用戶隱私安全，海光機(jī)密Token技術(shù)選擇直接給明文上把“鎖”：一邊將數(shù)據(jù)轉(zhuǎn)化為機(jī)密Token，另一邊將鑰匙緊緊握在自己手里，從數(shù)據(jù)輸出到結(jié)果返回，全流程清晰可控。

鑰匙讓用戶自己握：用戶可基于海光的CSV機(jī)密計(jì)算域生成密鑰對，并用該密鑰對與云端機(jī)密計(jì)算域協(xié)商會話密鑰。用戶私鑰保存在客戶端機(jī)密計(jì)算域中，誰也拿不走。

出門就是密文：向云端輸入敏感內(nèi)容前，可在機(jī)密域里直接加密為機(jī)密Token，確保第三方無法破解。

鎖死解密環(huán)境：云端拿到機(jī)密Token后，只有在用戶遠(yuǎn)程認(rèn)證過的機(jī)密計(jì)算域里才能解密計(jì)算。解密環(huán)境完全鎖死在硬件上，連云服務(wù)商都無法獲悉其中內(nèi)容。

密文結(jié)果出爐：最終計(jì)算結(jié)果要重新加密成密文，只有用戶手里的密鑰才能解開，保障數(shù)據(jù)安全的“最后一公里”。

依托機(jī)密Token技術(shù)，用戶不僅在云端大模型應(yīng)用中最大程度消除了明文暴露風(fēng)險(xiǎn)，而且全程采用硬件級安全鏈路，可大幅降低終端采購和部署成本，算力緊隨模型迭代需求。

打破“效率+性能+安全”三角困境

AI對工作效率的加持，不應(yīng)以犧牲安全為代價(jià)。同樣，硬件安全水平的提升，也不能拿性能損失做賭注。

首先，機(jī)密Token技術(shù)之所以比純軟件方案安全性更高，主要在于海光CPU與DCU可從芯片底層架構(gòu)根除漏洞威脅，安全能力直接“長”進(jìn)芯片里。

CSV內(nèi)存加密：海光CPU直接給機(jī)密域內(nèi)存加密，宿主機(jī)就算拿到內(nèi)存鏡像，也只能獲得一堆亂碼。

物理隔離執(zhí)行：機(jī)密域和外部完全隔離，CPU上下文切換會自動清掉敏感數(shù)據(jù)，最高權(quán)限管理員也摸不到用戶數(shù)據(jù)。

遠(yuǎn)程證明靠譜：用戶可遠(yuǎn)程驗(yàn)證云端機(jī)密域是不是真的、有沒有被改，驗(yàn)證不通過則不用發(fā)送數(shù)據(jù)。

AI加速不掉隊(duì)：海光DCU與CPU共享同一安全域，AI計(jì)算直接在DCU里進(jìn)行，數(shù)據(jù)不流出，安全與性能兩不誤。

其次，針對安全性加碼導(dǎo)致的性能損失問題，海光雙芯的內(nèi)生安全能力可以最大程度降低額外開銷和改造難度，并為不同場景提供同樣絲滑流暢的靈活選擇。

作為國內(nèi)最早大規(guī)模投入底層安全的芯片廠商，海光旗下雙芯產(chǎn)品(CPU+DCU)全系原生支持機(jī)密Token在內(nèi)的內(nèi)生安全技術(shù)，已深度應(yīng)用于政府、金融、互聯(lián)網(wǎng)、教育、交通等行業(yè)頭部客戶。