4月15日，在2026年世界互联网大会亚太峰会人工智能安全治理论坛的产业探索环节，海光信息技术股份有限公司副总裁应志伟从最底层的芯片视角，为AI安全治理提供了截然不同的解题思路。他直言：“一切上层应用的坚固都取决于底层的新防线。软件永远可以被dump（转储）、被篡改、被debug（排除故障），但硬件永远无法被篡改。”

应志伟指出，随着AI应用的深入，传统的软件加密与防护措施在面对高级攻击时存在被绕过的风险。而真正的防护屏障应当从芯片设计之初便开始构建。他重点介绍了海光CPU内置的机密计算能力。与常规的仅在存储或传输环节加密不同，机密计算的核心优势在于计算过程中的加密。

“有了机密计算之后，在计算过程中也可以加密，可以把数据的全环节都加密，而不会太影响性能。”应志伟强调，这意味着即便攻击者获取了物理内存的访问权限，看到的也只是一堆经过严格加密的乱码，无法窃取模型参数或用户的输入输出数据。

在落地实践层面，应志伟透露了海光芯片级安全能力的最新应用进展。他证实，该技术已成功应用于政务数据平台、京东、国泰海通证券以及招商银行等对数据安全要求极高的场景。这标志着AI安全治理正从软件层面的攻防对抗，向硬件级、全周期的可信计算环境演进。