近日,中国网络安全行业内具有影响力的专业研究媒体数说安全重磅发布《AI 重塑网络安全:网络安全智能化产品与市场报告》。报告聚焦于 AI for Security(AI 赋能网络安全)领域,研究人工智能技术如何提升网络安全防御、检测、响应和治理能力。报告围绕五个核心研究问题展开:一是 AI 技术如何重塑安全运营(SecOps)工作流;二是从安全助手(Copilot)到安全智能体(Agent)的技术演进路径是什么;三是产业界和学术界在 AI for Security 领域的最新进展与差距在哪里;四是不同应用场景下 AI 能力的边界与局限性如何;五是代表性厂商的技术路线、产品形态与商业模式有何异同。随着AI智能体在企业内部的快速渗透,如何保护智能体本身的安全、如何防范智能体被滥用或劫持,正在从学术讨论演变为有真实产品竞争的独立市场赛道。炼石网络凭借面向大模型智能体的国产密码跨域数据安全平台的研发与产业化实践,成功入选《2026中国AI赋能网络安全全景图-AI赋能数据安全》。
炼石高效推进面向大模型智能体的国产密码跨域数据安全平台研发,攻克智能体安全沙箱、大模型TEE平台技术难点,结合公司在国产密码高性能实现与免改造数据加密的工程化优势,开展两个方向定向攻关:一是大模型可信执行环境平台方向,将动态防护决策模型与国产密码技术融合,攻关分层动态防护适配技术,实现大模型训练、推理及跨域交互中保护范围的自适应调整,在保障核心数据与模型参数安全的同时有效降低资源开销与交互时延;二是智能体安全沙箱方向,结合对抗样本防御与梯度投毒防范技术,研发基于国产密码的智能体动态隔离与访问管控机制,实现行为全流程监测与风险实时拦截,从根源防范数据泄露风险。以国产密码为根基,炼石正系统性地为大模型智能体时代的数据安全构建自主可控的技术底座,推动安全能力与AI应用同步演进,为数字经济时代数据要素的安全流通与价值释放提供可信保障。
响应时代命题 :在数据要素与AI融合中筑牢安全基石
当前,全球正处在新一轮科技革命与产业变革的交汇点。人工智能已从一项前沿技术,演进为重塑经济社会各领域生产与发展逻辑的通用能力,并与数据要素共同被确立为驱动高质量发展的战略支撑。《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》明确指出,“加快人工智能等数智技术创新,突破基础理论和核心技术,强化算力、算法、数据等高效供给。”这意味着,我们正步入一个由数据与智能深度驱动产业跃迁的时代机遇期。
然而,战略机遇总伴随着全新的挑战。数据要素价值的充分释放,要求其在更广范围内高效流通,如何平衡其与流转安全、合规使用之间的关系,已成为一个必须解决的首要问题。与此同时,AI应用的快速创新与敏捷迭代,也对其全生命周期的可信、可控与可审计提出了前所未有的高标准。因此,筑牢智能时代的安全底座,已远非单纯的技术选型,而是保障数据要素市场化进程、护航AI产业稳健发展,从而真正激发新质生产力潜能的根本前提与时代命题。
直面核心痛点 :破解“不改有风险、强改影响业务”困境
无论是已有应用,还是AI应用,在企业的业务运营中具象化为现实痛点:安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。例如,企业的网络与信息系统涉及个人信息与重要数据,保护主要是面向应用的功能型安全需求,但会遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。
放眼数字化转型及数字经济产业发展,不仅是CPU、操作系统、数据库等基础软件的升级,涉及广泛行业应用软件亟待升级替换是更大的市场空间,比如制造业的PLM/MES/ERP软件、医疗行业HIS软件、金融行业应用软件、能源行业应用软件、交通行业应用软件等等。这些巨大存量的应用软件普遍缺失内建安全机制,缺乏有效手段增强数据安全能力,面对开发改造模式成本极高、影响业务连续性,还有源代码维护等技术可行性挑战。这也意味着,应用改造带来的高难度、高风险、长周期,再叠加复杂的数据安全能力,使得企业投入成本在一定程度上抵消了安全带来的增益,陷入两难困境。
对此,炼石自主研发“融合AI技术的免改造数据安全平台”,直击“不改有风险、强改影响业务”的核心痛点。平台以“免改造落地、AI智能运营”作为技术路径,基于AI分类分级技术提升了重要数据识别率,创新性地引入智能体(Agent)工作流,将AI能力融入平行切面架构,在数据流动的切面上重建安全规则,无需改造现有业务应用,即可在数据流转的关键环节部署精准防护,实现安全与业务在技术上解耦、能力上融合。同时,通过深度集成自研AI引擎,实现安全运营从人工响应迈向智能自治。
持续赋能进化:交付面向未来的数据安全能力
在AI驱动下,炼石产品架构将由传统被动防护模式迈向"本地智能体可控、远端大模型可信、跨域数据主权可保"的新一代安全范式。面向"本地智能体与远端大模型"组合落地这一核心场景,炼石以国产密码技术为根基、以免改造切面安全为实施路径,围绕面向大模型智能体的国产密码跨域数据安全平台持续攻关,推动企业数据安全能力从"边界隔离"迈向"全程可信"。主要体现在以下四大关键突破:
一是构建智能体安全沙箱,实现本地操作权限全程可控。大模型智能体在本地执行过程中,面临越权调用、指令篡改、沙箱逃逸等突出风险,传统静态权限体系难以应对多步动态执行链路的安全挑战。炼石针对智能体执行全生命周期,研发基于国产密码的纵深防御体系——智能体安全沙箱(Agent Sandbox):在任务规划阶段实施指令合法性检查,在工具调用环节完成加密访问限制与最小权限管控,在执行阶段构建指令级安全容器隔离,配合凭证动态注入避免敏感信息长期暴露。依托"免改造"核心技术路线,无需改动现有应用系统代码即可完成部署,大幅降低AI落地改造门槛,实现智能体"行为可控、过程可约束、数据不外泄"的本地操作安全闭环。
二是打造大模型TEE可信执行环境,实现远端推理数据主权可保障。企业接入外部大模型服务时,面临模型权重泄露、推理过程不可验、跨域数据主权难保障等核心顾虑,成为"不敢用AI"的根本症结。炼石依托国产CPU(飞腾、海光、鲲鹏等)可信执行环境,构建"先验证、后连接"的大模型机密计算体系(Model TEE Platform):通过国密远程证明机制对远端算力实施完整性校验,对模型权重加密存储与动态解密,推理链路实现端到端加密,并支持多节点跨域协同推理与算力隔离。推理全程在隔离安全飞地内完成,数据"可用不可见"、模型"可调不可取",从根源上解决数据主权外溢问题,让大模型安全部署真正成为现实。
三是突破国产密码高性能工程化,实现跨域数据安全能力自主可控。国产密码规模化落地长期受制于算法性能瓶颈——Intel依托AES-NI指令集专利对SM4高性能实现形成技术卡脖子,成为国密在大模型、智能体等高频调用场景普及的核心障碍。炼石自主研发SM4高性能算法,在单颗Intel i9 CPU上实现超过140Gbps的加解密能力,较行业通用实现提升35%以上,已获中美日三国PCT国际专利授权,充分满足智能体平台高并发、大流量业务场景下的密码运算需求,有效避免加密处理成为数据访问、链路传输等环节的性能瓶颈。同时,依托SM系列算法体系构建覆盖数据全生命周期的跨域持续控制机制,通过密码学手段实现数据所有权与使用权分离管控,确保敏感数据在跨系统、跨网络、跨主体流转全过程中使用边界可控,为数据要素安全共享与合规流通提供底层技术支撑。
四是构建全链路国密审计溯源,实现全流程行为可审计与合规常态化。随着公安部、工信部、密码局、数据局等监管机构对大模型及智能体应用的审查要求日益强化,企业亟需将AI应用全链路行为纳入可信、可查、可追溯的审计体系。炼石构建"意图行为双向印证"的全链路国密审计追溯机制:将智能体规划意图与沙箱底层实际操作指令关联存证,工具调用、数据访问、模型交互等关键行为全部自动生成国密加密的不可篡改证据链,保障证据链完整性,审计准备时间由数周压缩至数天,实现"一键生成"合规举证。该能力充分满足等保、关保、密评及金融、政务、能源等强监管行业的合规审计要求,使企业应对监管审查从"临时拼凑"全面升级为"常态化、自动化准备"。
展望未来,炼石将以智能体安全沙箱与大模型TEE可信执行环境为核心方向,坚守"免改造"技术路线,持续深化国产密码跨域数据安全平台的工程化与产业化能力,让安全真正成为大模型应用规模化落地的底层基础设施。助力筑牢AI产业发展安全根基,为网络强国建设和数据要素价值释放提供核心技术支撑。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)
京公网安备 11010802038255号 