智能体时代，用户隐私与数据安全问题备受关注，在此背景下，汇顶科技推出全球首个为AI Agents设计的安全芯片解决方案。

随着AI Agents从云端走向终端，越来越多的硬件产品如智能音箱、车载助手、企业终端、家庭网关等，开始集成AI的能力，让设备能够理解自然语言、调用云端大模型、自主执行复杂任务。

这一趋势为产品带来了巨大想象空间，同时也提出一个全新的安全命题：当AI Agents代替用户与云端持续通信时，设备侧的身份凭证如何获得可靠保护？针对这一挑战，4月8日，汇顶科技宣布推出面向AI Agents场景的安全解决方案，通过全新的物理隔离设计，全面保护AI时代智能硬件的核心安全资产。

据了解，当前主流的Agents部署方案中，通信安全几乎完全依赖软件实现。API密钥以明文形式存储在设备本地的配置文件或Flash分区中，TLS会话密钥驻留在主机内存里。这套方案在云端环境或受控的开发环境中可以工作，但放到终端硬件产品的语境下，会面临一些问题。

比如，今天的AI Agents通常不止对接一个模型服务。主对话、代码生成、语音识别、图像理解能力等可能分别来自不同的服务商，设备内同时存储着多组独立的API密钥。每一组密钥的泄露都构成独立的安全事件，而当前方案缺乏对多密钥场景的统一管控能力。再如，硬件产品出厂后长期运行在用户环境中，一旦主机系统被攻破，或者经过二手设备买卖，明文存储的API密钥和内存中的TLS会话密钥将全部暴露。

据介绍，汇顶科技方案基于获CC EAL5+的eSE芯片，核心设计原则是将最需要保护的安全资产从主机侧剥离，放入物理隔离的硬件可信环境中。这将从根本上消除对主机软件环境的安全依赖，将安全锚点下沉到具备证照和金融级安全的抗物理攻击硬件中。

汇顶科技相关负责人介绍，该方案在eSE芯片内部集成了完整的TLS 1.3协议栈，让Agent与云端大模型之间的每一次通信，从TLS握手、证书验证到数据加解密，全部在芯片内部完成。在这一架构下，主机的角色被重新定义为“密文转发器”：从eSE芯片接收加密数据包并转发至网络接口，再将云端返回的加密数据包传回芯片。主机全程经手密文，不持有任何会话密钥和与云端模型通信的明文数据。即使设备固件被完整提取、主机系统被完全控制，攻击者在主机侧获取到的也只是无法解读的加密流量。

从而，通信安全不再取决于主机侧任何软件组件的可靠性，这为产品安全合规提供了一个更明确的结论：设备遭受物理攻击时，用户的AI通信数据仍然受到保护。

汇顶科技安全芯片的安全存储区还针对多模型场景进行了专门设计，可同时管理多组不同服务商的API密钥，每组密钥绑定对应的模型Endpoint、请求格式和认证方式。对于规模化出货的产品线而言，这意味着单台设备被破解不会影响其他设备的安全。每颗安全芯片的密钥独立存储、物理隔离，从架构层面阻断了“一点突破、全线失守”的风险传导路径。