当大模型参数规模迈向万亿级,AI算力集群不断刷新纪录时,算力已越来越像工业时代的电力和石油,成为新一轮产业竞争的重要变量。但一个过去未被充分重视的问题正在浮出水面:当算力成为核心生产力后,生产力本身也开始成为攻击对象。2023年全球GPU资源被黑客劫持用于加密货币挖矿的事件,就让大量企业算力资源在不知情下被长期占用。供应链层面的风险也在扩大,从固件后门到开源组件漏洞,再到云端多租户环境中的横向渗透,AI时代的攻击面已远超传统网络安全边界。过去那种先上车后补票的思路已难适应,安全能力正从附属配置变成前置条件,直接影响平台能否进入关键行业和核心场景。传统外挂式安全在AI时代暴露出明显短板。大模型训练和推理对性能极其敏感,一次安全检查、一次额外加解密都可能带来显著延迟。AI基础设施正走向高度异构化,CPU、GPU、NPU等芯片与高速网络、分布式存储组成复杂体系,传统软件安全方案很难覆盖底层协同环境,甚至无法感知芯片内部状态。更关键的是,软件层安全本身建立在底层可信的前提上,如果芯片或固件已被篡改,安全软件可能从根源失效。因此,安全需要成为计算架构本身的一部分。内生安全概念应运而生,本质上是把安全能力直接嵌入系统组件内部,让安全机制像人体自主神经反射一样自动发挥作用,而不是依赖外挂组件补救。海光信息近年来在芯片级内生安全方向的布局极具代表性。他们提出了覆盖密码技术、机密计算、可信计算、漏洞防御四大方向的内生安全能力,从底层硬件构筑AI时代的安全底座。在密码技术方面,海光在芯片内部集成密码协处理器、密码学指令集、安全处理器和抗量子密码算法引擎,将加密能力直接嵌入硬件,实现密钥的可用不可见。密钥生命周期都在芯片可信环境中完成,不会暴露给操作系统或普通应用层。在机密计算方面,海光采用基于安全虚拟化的体系,虚拟机之间通过SM4加密,不同应用资源彼此隔离,同时支持计算隔离、启动度量、远程认证、磁盘加密、密钥卸载等能力。其CSV机密计算已从最初的内存加密,扩展到内存加密加状态加密,再到内存加密、状态加密、内存隔离的完整保护体。从产业趋势看,内生安全正在成为AI基础设施发展的重要方向,尤其在金融、政务、能源、科研等高敏感领域,客户对可信算力的需求已越来越明确。海光信息的方案展示了如何让芯片具备免疫系统,从硬件层面保障安全。未来,随着AI算力规模持续增长,安全能力将不再是可选项,而是芯片的入场券。对于AI从业者和企业来说,评估AI基础设施时,除了算力规模和性能指标,安全性、可信性以及持续稳定运行能力也应成为核心标准。提前布局内生安全,才能在AI下半场竞争中占据主动。