AI 与硬件安全的新挑战

前沿人工智能技术已大幅提升软件安全漏洞的挖掘效率，能力和规模远超人工团队。Anthropic、OpenAI 相关安全专用大模型并未对外公开，原因是存在较高安全风险。谷歌威胁情报团队已确认，出现不法分子利用 AI 挖掘的零日漏洞发起网络攻击的案例。本文分析 AI 在软件安全领域的应用现状，探讨其向硬件安全领域延伸的可能性及行业应对办法，文中硬件特指半导体芯片。

AI 挖掘安全漏洞应用场景图

AI 在软件安全领域的能力表现

Claude Mythos 大模型在面向工程实操的 SWE-bench 评测中得分达 93.9%；在专家级网络安全任务测试中得分 73%，以往大模型在此项测试中得分均为零。它也是首个完整完成英国人工智能安全研究所 32 步网络渗透测试的模型。

该模型已在多款软件中发现安全问题，包括 OpenBSD、Linux 内核、火狐浏览器，并在 TLS、SSH、AES-GCM 加密库以及手机固件中找出漏洞，部分固件漏洞可被利用获取设备最高权限。

现阶段暂未出现 AI 挖掘硬件漏洞的情况

目前上述安全大模型，尚未发现幽灵漏洞、熔断漏洞这类 CPU 侧信道漏洞，也未挖掘出显卡编译器、基带芯片、固件相关硬件安全问题。软件与硬件领域存在三方面差异，造成了这一现状。

第一是行业发展历程不同。软件安全经过近四十年发展，已形成成熟的防护体系、工具与规范，1999 年就有 CVE 漏洞统一追踪机制。而硬件安全概念自 2018 年幽灵、熔断漏洞曝光后才逐步受到重视，行业整体仍处于发展初期。

第二是公开学习资源体量差距大。可供大模型学习的开源软件资源数量庞大，开源硬件相关设计资料则十分有限。

第三是漏洞影响范围不同。调研显示，商用代码基本都会集成开源软件组件，单个软件漏洞会波及大量产品。而芯片大多采用自研或第三方专有知识产权，硬件漏洞的扩散范围相对有限。

硬件安全风险发展趋势示意图

AI 引发硬件安全风险的潜在路径

硬件安全漏洞数量近年呈指数级增长，行业发展轨迹与十多年前的软件安全领域相似。未来 AI 或将从四个方面改变硬件安全格局。

利用开源硬件设计资料，大模型可学习各类芯片架构与潜在安全缺陷，并将相关规律套用在商用专有芯片设计中。同时，AI 能够批量研读硬件安全相关论文、专利、漏洞数据库，突破人工信息处理的效率瓶颈。

硬件安全研究包含大量查阅文档、逆向分析、测试验证等重复性人工工作，AI 可实现流程自动化，短时间内完成海量测试。此外，AI 还能自动生成并执行攻击方案，组合各类软硬件漏洞开展攻击，并根据测试结果持续优化攻击策略。

行业应对举措

软件漏洞通常可在数小时至数天内完成修复推送，硬件漏洞仅部分能通过微码、固件升级缓解，多数芯片漏洞只能通过更换硬件解决，修复难度更高。行业可从四方面提前做好准备。

推行前置安全验证，在芯片设计阶段同步开展安全检测，借助专业工具完成从模块、片上系统到固件的全流程安全校验，把安全目标转化为可落地的检测标准。

搭建完善的硬件安全应急响应机制，组建专项团队，缩短问题溯源、漏洞修复、客户通知的处理周期。

完善供应链安全管理，梳理芯片内部各类第三方知识产权模块，同时明确芯片对应的下游产品与客户，搭建硬件物料安全清单，保障漏洞问题可快速追溯与处理。

落实各类行业标准与法规要求，遵循通用评估准则、工控、汽车、医疗、网络安全等相关规范，提升整体安全合规水平。

总结

AI 已经重塑软件安全领域的漏洞挖掘模式，虽然目前尚未出现 AI 挖掘硬件高危漏洞的案例，但相关风险正在逐步显现。

半导体行业需要将安全保障列为核心工作，在芯片设计环节强化安全验证，建立应急响应体系，打通供应链安全信息，并严格遵守行业法规标准。提前布局防护工作，能够有效规避未来大规模硬件安全事件带来的损失。