隨著AI Agents 從云端走向終端，越來越多的硬件產品如智能音箱、車載助手、企業(yè)終端、家庭網(wǎng)關等，開始集成AI的能力，讓設備能夠理解自然語言、調用云端大模型、自主執(zhí)行復雜任務。

這一趨勢為產品帶來了巨大想象空間，同時也提出一個全新的安全命題：當AI Agents代替用戶與云端持續(xù)通信時，設備側的身份憑證如何獲得可靠保護？針對這一挑戰(zhàn)，匯頂推出面向AI Agents場景的安全解決方案，通過全新的物理隔離設計，全面保護AI時代智能硬件的核心安全資產。

依賴軟件的通信安全存在結構性短板

當前主流的Agents部署方案中，通信安全幾乎完全依賴軟件實現(xiàn)。API密鑰以明文形式存儲在設備本地的配置文件或Flash分區(qū)中，TLS會話密鑰駐留在主機內存里。這套方案在云端環(huán)境或受控的開發(fā)環(huán)境中可以工作，但放到終端硬件產品的語境下，會面臨三個結構性問題：

第一，設備端的運行環(huán)境不可控。硬件產品出廠后長期運行在用戶環(huán)境中，固件提取、系統(tǒng)Root、存儲直讀都是威脅建模中必須覆蓋的現(xiàn)實攻擊面。對于出貨量達到一定規(guī)模的產品，這些攻擊大概率會發(fā)生。一旦主機系統(tǒng)被攻破，或者經過二手設備買賣，明文存儲的API密鑰和內存中的TLS會話密鑰將全部暴露。

第二，多模型生態(tài)顯著放大了攻擊面。今天的AI Agents通常不止對接一個模型服務。主對話、代碼生成、語音識別、圖像理解能力等可能分別來自不同的服務商，設備內同時存儲著多組獨立的API密鑰。每一組密鑰的泄露都構成獨立的安全事件，而當前方案缺乏對多密鑰場景的統(tǒng)一管控能力。

第三，設備生命周期遠長于軟件防護的有效期。在一臺智能終端工作的三到五年內，軟件層面的安全補丁依賴持續(xù)OTA推送和用戶配合，而硬件攻擊手段的演進在不斷更新。在設備的全生命周期內，純軟件方案難以提供一致的安全保障。

過去一年中，因配置泄露、供應鏈污染、固件逆向等導致的API密鑰失竊事件持續(xù)發(fā)生，已經從開發(fā)者社區(qū)的個案演變?yōu)楫a品安全團隊必須納入風險評估的系統(tǒng)性問題。

面對這一形勢，匯頂推出了專為 AI Agents場景設計的安全芯片解決方案。該方案基于獲CC EAL5+的eSE芯片，核心設計原則是將最需要保護的安全資產從主機側剝離，放入物理隔離的硬件可信環(huán)境中。這將從根本上消除對主機軟件環(huán)境的安全依賴，將安全錨點下沉到具備證照和金融級安全的抗物理攻擊硬件中。

通信鏈路保護：TLS全流程在芯片內閉環(huán)

匯頂方案在eSE芯片內部集成了完整的TLS 1.3協(xié)議棧，讓Agent與云端大模型之間的每一次通信，從TLS握手、證書驗證到數(shù)據(jù)加解密，全部在芯片內部完成。在這一架構下，主機的角色被重新定義為"密文轉發(fā)器"：從eSE芯片接收加密數(shù)據(jù)包并轉發(fā)至網(wǎng)絡接口，再將云端返回的加密數(shù)據(jù)包傳回芯片。主機全程經手密文，不持有任何會話密鑰和與云端模型通信的明文數(shù)據(jù)。即使設備固件被完整提取、主機系統(tǒng)被完全控制，攻擊者在主機側獲取到的也只是無法解讀的加密流量。

從而，通信安全不再取決于主機側任何軟件組件的可靠性，這為產品安全合規(guī)提供了一個更明確的結論：設備遭受物理攻擊時，用戶的AI通信數(shù)據(jù)仍然受到保護。API 密鑰管理：全生命周期在eSE芯片中使用

匯頂安全芯片的安全存儲區(qū)針對多模型場景進行了專門設計，可同時管理多組不同服務商的API密鑰，每組密鑰綁定對應的模型Endpoint、請求格式和認證方式。運行時，主機僅需向eSE傳遞目標模型標識和請求內容。密鑰查找、認證頭構造、請求加密和TLS發(fā)送全部在芯片內部自動完成。在產品的整個生命周期中，API密鑰不會以任何形式出現(xiàn)在芯片外部—不在配置文件中，不在主機內存中，不在固件鏡像中……

對于規(guī)模化出貨的產品線而言，這意味著單臺設備被破解不會影響其他設備的安全。每顆安全芯片的密鑰獨立存儲、物理隔離，從架構層面阻斷了"一點突破、全線失守"的風險傳導路徑。高兼容性：對現(xiàn)有AI大模型產品架構適配性高

匯頂安全芯片解決方案在設計之初就將生態(tài)兼容性作為核心約束，使其對現(xiàn)有產品架構的影響降至最低。

云端模型服務：零改造。匯頂安全芯片輸出的API請求完全遵循標準接口規(guī)范，無需與任何模型服務商做額外對接。

Agent軟件框架：零改造。僅涉及將網(wǎng)絡請求出口從系統(tǒng)網(wǎng)絡棧切換至匯頂eSE通信接口。Agent的業(yè)務邏輯、Prompt工程、工具調用鏈和上層功能完全不受影響。

硬件集成：標準接口。安全芯片通過SPI與主機MCU連接，不要求特殊的硬件設計。對于已有產品的改款升級，增加SE也無需對主板架構進行重大變更。

匯頂安全芯片解決方案為解決多樣化硬件 AI 場景的安全痛點而生，可為多元場景安全賦能。在消費與開源生態(tài)中，它能有效覆蓋智能設備如音箱等對環(huán)境開放、長期運行的需求，并為資源有限的開源項目提供商業(yè)級安全屏障；在企業(yè)與工業(yè)場景中，無論是需滿足車規(guī)合規(guī)及數(shù)據(jù)審計的企業(yè)終端，還是需對接復雜多模型服務的邊緣網(wǎng)關，匯頂?shù)陌踩桨妇芴峁╆P鍵的技術支撐。該方案也將為更多AI應用場景的安全加固打開新的想象空間。未來，匯頂科技將繼續(xù)攜手生態(tài)合作伙伴，共同推動更多創(chuàng)新方案落地。