可信计算3.0构建AI系统免疫防线|可信华泰发布重磅技术方案

近日，Anthropic发布Claude Mythos Preview相关技术评估与Project Glasswing计划，引发全球网络安全行业高度关注。公开资料显示，Claude Mythos Preview并非仅停留在代码审计或漏洞提示层面，而是展现出自主发现漏洞、编写验证代码、串联攻击路径并完成漏洞利用的端到端能力。其针对FreeBSD NFS/RPCSEC_GSS相关漏洞（CVE-2026-4747）的案例，已经成为AI安全攻防格局变化的标志性事件。

这意味着，大模型正在从“安全人员的辅助工具”演化为可被滥用的“自动化攻击执行体”。过去依赖人工专家、长周期漏洞研究和高成本武器化开发的高级攻击能力，正在被模型推理、代码生成、工具调用和自动验证能力压缩到更短时间窗口内。漏洞发现与漏洞利用之间的边界被迅速打通，传统防御体系赖以反应的补丁周期、检测周期和处置窗口正在被大幅缩短。

面对这一变化，传统以边界防护、特征检测、漏洞扫描、补丁修复和事后响应为核心的网络安全技术，已经难以独立承担AI时代的安全防护使命。AI驱动的零日漏洞自动化、Prompt注入、Agent越权操作、供应链投毒、模型资产窃取和基础设施横向移动等新型风险，往往发生在计算环境底层和系统运行过程中。仅靠“出事后发现、发现后处置”的外挂式防护，难以在攻击发生前建立可信边界，更难以保证AI系统在运行时始终处于可度量、可控制、可追溯状态。

在安全圈面临“至暗时刻”的当下，真正需要的不是更快地打补丁，而是一套从体系结构上让不可信行为无法发生、让异常行为不能扩散、让关键资产无法被窃取的内生安全能力。由中国工程院院士沈昌祥团队长期推动的可信计算3.0主动免疫体系，为AI时代的安全防护提供了新的技术路径。

“AI能力越强，失控代价越大。可信华泰希望提供的不是又一层外挂式安全补丁，而是一套能够嵌入AI基础设施、模型运行环境和Agent执行流程的内生免疫体系。可信计算3.0融合大模型的价值，是让AI不只会执行任务，更能在可信边界内执行任务。”

可信计算3.0：

从被动防御走向主动免疫

可信计算3.0的核心思想，是在计算运算的同时进行安全防护，模拟生物免疫机制，使系统在启动、运行、访问、调用和审计全过程中保持可信状态。与传统安全“先放行、后检测”的模式不同，可信计算3.0强调以硬件信任根为起点，建立覆盖芯片、固件、操作系统、应用、模型和Agent工具调用链路的可信度量链与控制链。

在技术实现上，可信计算3.0以TPCM可信平台控制模块作为硬件级根信任锚点，以TSB可信软件基承接系统级访问控制和运行时度量，通过主体、客体、操作、环境四要素对关键行为进行动态判定。即便攻击者利用未知漏洞取得部分系统权限，也无法轻易绕过由硬件信任根、运行时度量、强制访问控制和不可篡改审计共同形成的主动免疫体系。

这种“计算体系+防护体系”并行运行的双体系架构，使防护能力不再只是叠加在系统外部的安全产品，而是成为信息系统自身的一部分。对于AI基础设施、大模型私有化部署和AI Agent自动执行场景而言，这种架构能够把安全边界从网络出口前移到计算行为源头，从而为应对AI自主攻击提供体系化防御能力。

可信计算3.0融合大模型：

用模型防护模型，用AI保护AI

面向大模型安全进入新阶段，北京可信华泰信息技术有限公司在2026年进一步升级可信计算3.0 AI产品体系，将大模型能力与主动免疫安全架构融合，形成“用模型防护模型、用AI保护AI”的新一代AI安全方案。

这一能力不是单纯追求通用能力参数，而是以可信计算3.0为技术底座，面向AI系统安全边界构建的可信AI安全能力。它将可信度量、策略裁决、行为分析、凭证管控和审计追溯能力与AI推理和Agent执行流程结合，使AI的每一次工具调用、数据访问、任务执行和结果输出都处于可信计算框架内。

在模型能力层，可信计算3.0结合大模型，对TPCM和TSB运行状态采集、裁决判定、安全威胁感知与运维辅助进行强化；在Agent安全层，可信AI防护方案对工具调用、权限控制、凭证管理和供应链安全进行约束；在系统应用层，AI资源可信分发管理系统覆盖模型、智能体、数据的分发、运行、传输和运维全流程；在硬件基座层，可信AI一体机集成TPCM可信硬件、大模型安全分析能力、TSB和安全管理能力，提供开箱即用的安全AI基础设施。

“六不”防护：

为AI系统建立免疫边界

可信华泰基于可信计算3.0构建的AI主动免疫防护体系，面向AI自主攻击、未知漏洞、供应链投毒、模型资产窃取和Agent越权操作等风险，形成“六不”防护能力。

第一，攻击者进不去。通过TPCM硬件根信任、平台身份认证与信任链验证，在接入系统前完成强制身份鉴别。

第二，非授权信息拿不到。通过TSB四要素访问控制和最小权限策略，使主体、客体、操作和环境不符合策略的行为无法被放行。

第三，窃取保密信息看不懂。通过国密算法与后量子密码双轨并行、密钥由TPCM硬件管护，实现数据全生命周期加密保护。

第四，系统和信息改不了。通过运行时持续度量，对内核、关键进程、模型权重、AI运行时和工具调用链进行完整性校验，异常篡改即时发现和阻断。

第五，系统工作瘫不成。通过主动异常检测、可信恢复和自愈机制降低AI攻击对业务连续性的冲击。

第六，攻击行为赖不掉。通过不可篡改的全量审计日志记录关键行为，为合规审计、责任追溯和应急处置提供证据链。

可信华泰：

推动主动免疫从传统系统延伸到AI基础设施

北京可信华泰信息技术有限公司长期深耕可信计算3.0技术体系，是国内自主可信计算领域的重要企业。公司围绕“内生安全、主动防护、可信管控”的技术路线，推动安全能力从被动防护向系统内生能力演进，并将可信计算3.0的主动免疫能力从传统信息系统延伸至AI基础设施、大模型私有化部署、AI算力安全、知识资产保护和AI Agent可信管控等场景。

在产品体系上，可信华泰已形成“白细胞”操作系统免疫平台、可信主动免疫防护系统、可信软件基TSB、可信安全管理中心，以及可信计算3.0融合大模型的AI安全能力、可信AI运行环境、AI资源可信分发管理系统、可信AI一体机、OpenClaw可信防护方案等可信AI产品矩阵。

可信华泰表示，AI安全的本质不是让模型“更听话”，而是让AI系统在可信边界内运行。未来的安全竞争，不只是模型能力竞争，更是可信基座竞争。面对AI自主攻击能力持续提升，可信计算3.0与大模型能力的融合将共同构建“模型防护模型、AI保护AI”的主动免疫新范式，帮助政务、金融、能源、电力、通信、交通、军工等高安全行业构建可度量、可控制、可追溯的AI安全底座。

北京可信华泰信息技术有限公司