汇顶推出全球首个为AI Agents设计的安全芯片解决方案

    随着AI Agents 从云端走向终端，越来越多的硬件产品如智能音箱、车载助手、企业终端、家庭网关等，开始集成AI的能力，让设备能够理解自然语言、调用云端大模型、自主执行复杂任务。 

这一趋势为产品带来了巨大想象空间，同时也提出一个全新的安全命题：当AI Agents代替用户与云端持续通信时，设备侧的身份凭证如何获得可靠保护？针对这一挑战，汇顶推出面向AI Agents场景的安全解决方案，通过全新的物理隔离设计，全面保护AI时代智能硬件的核心安全资产。

依赖软件的通信安全存在结构性短板
    当前主流的Agents部署方案中，通信安全几乎完全依赖软件实现。API密钥以明文形式存储在设备本地的配置文件或Flash分区中，TLS会话密钥驻留在主机内存里。这套方案在云端环境或受控的开发环境中可以工作，但放到终端硬件产品的语境下，会面临三个结构性问题：
    第一，设备端的运行环境不可控。 硬件产品出厂后长期运行在用户环境中，固件提取、系统Root、存储直读都是威胁建模中必须覆盖的现实攻击面。对于出货量达到一定规模的产品，这些攻击大概率会发生。一旦主机系统被攻破，或者经过二手设备买卖，明文存储的API密钥和内存中的TLS会话密钥将全部暴露。
    第二，多模型生态显著放大了攻击面。 今天的AI Agents通常不止对接一个模型服务。主对话、代码生成、语音识别、图像理解能力等可能分别来自不同的服务商，设备内同时存储着多组独立的API密钥。每一组密钥的泄露都构成独立的安全事件，而当前方案缺乏对多密钥场景的统一管控能力。
    第三，设备生命周期远长于软件防护的有效期。 在一台智能终端工作的三到五年内，软件层面的安全补丁依赖持续OTA推送和用户配合，而硬件攻击手段的演进在不断更新。在设备的全生命周期内，纯软件方案难以提供一致的安全保障。

过去一年中，因配置泄露、供应链污染、固件逆向等导致的API密钥失窃事件持续发生，已经从开发者社区的个案演变为产品安全团队必须纳入风险评估的系统性问题。 

CSDN资讯：48小时“烧光”56万！三人创业团队濒临破产，仅因Gemini API密钥被盗：“AI账单远超我们的银行余额” 

中国新闻周刊：27万个“裸奔”，神话破了？ 

面对这一形势，汇顶推出了专为 AI Agents场景设计的安全芯片解决方案。该方案基于获CC EAL5+的eSE芯片，核心设计原则是将最需要保护的安全资产从主机侧剥离，放入物理隔离的硬件可信环境中。这将从根本上消除对主机软件环境的安全依赖，将安全锚点下沉到具备证照和金融级安全的抗物理攻击硬件中。 

通信链路保护：TLS全流程在芯片内闭环
    汇顶方案在eSE芯片内部集成了完整的TLS 1.3协议栈，让Agent与云端大模型之间的每一次通信，从TLS握手、证书验证到数据加解密，全部在芯片内部完成。在这一架构下，主机的角色被重新定义为"密文转发器"：从eSE芯片接收加密数据包并转发至网络接口，再将云端返回的加密数据包传回芯片。主机全程经手密文，不持有任何会话密钥和与云端模型通信的明文数据。即使设备固件被完整提取、主机系统被完全控制，攻击者在主机侧获取到的也只是无法解读的加密流量。 

    从而，通信安全不再取决于主机侧任何软件组件的可靠性，这为产品安全合规提供了一个更明确的结论：设备遭受物理攻击时，用户的AI通信数据仍然受到保护。

API 密钥管理：全生命周期在eSE芯片中使用
    汇顶安全芯片的安全存储区针对多模型场景进行了专门设计，可同时管理多组不同服务商的API密钥，每组密钥绑定对应的模型Endpoint、请求格式和认证方式。运行时，主机仅需向eSE传递目标模型标识和请求内容。密钥查找、认证头构造、请求加密和TLS发送全部在芯片内部自动完成。在产品的整个生命周期中，API密钥不会以任何形式出现在芯片外部—不在配置文件中，不在主机内存中，不在固件镜像中…… 

对于规模化出货的产品线而言，这意味着单台设备被破解不会影响其他设备的安全。每颗安全芯片的密钥独立存储、物理隔离，从架构层面阻断了"一点突破、全线失守"的风险传导路径。

高兼容性：对现有AI大模型产品架构适配性高
    汇顶安全芯片解决方案在设计之初就将生态兼容性作为核心约束，使其对现有产品架构的影响降至最低。 

• Ÿ   云端模型服务：零改造。汇顶安全芯片输出的API请求完全遵循标准接口规范，无需与任何模型服务商做额外对接。

• Ÿ   Agent软件框架：零改造。仅涉及将网络请求出口从系统网络栈切换至汇顶eSE通信接口。Agent的业务逻辑、Prompt工程、工具调用链和上层功能完全不受影响。

• Ÿ   硬件集成：标准接口。安全芯片通过SPI与主机MCU连接，不要求特殊的硬件设计。对于已有产品的改款升级，增加SE也无需对主板架构进行重大变更。 

  汇顶安全芯片解决方案为解决多样化硬件 AI 场景的安全痛点而生，可为多元场景安全赋能。在消费与开源生态中，它能有效覆盖智能设备如音箱等对环境开放、长期运行的需求，并为资源有限的开源项目提供商业级安全屏障；在企业与工业场景中，无论是需满足车规合规及数据审计的企业终端，还是需对接复杂多模型服务的边缘网关，汇顶的安全方案均能提供关键的技术支撑。该方案也将为更多AI应用场景的安全加固打开新的想象空间。未来，汇顶科技将继续携手生态合作伙伴，共同推动更多创新方案落地。