人工智能（AI）正成为推动机密计算大规模普及的主力。谷歌和 Anthropic 等领先的 AI 提供商近期更加重视这一技术，以防止 AI 模型和敏感数据被泄露。但这一转变也面临挑战：AI 公司需依赖硬件厂商提供底层技术，而每家芯片厂商的实现方式并不相同。

“AI 模型已进入生产阶段，机密计算正成为解决数据安全和网络安全问题的重要手段，”  ——HyperFrame Research 首席分析师 Steven Dickens

这与诸如医疗和金融等高度监管行业对“安全 AI”的日益需求高度契合，这些行业对数据合规性和本地化管理要求极高。

机密计算是通过基于硬件的可信执行环境(TEE) 保护使用中的数据的方法。TEE 是安全且独立的环境，可防止对使用中的应用和数据进行未经授权的访问或修改。

“企业对于 AI 安全普遍高度关注，AI 提供商正加速在关键位置部署机密计算，”  ——Futuriom 分析师 Craig Matsumoto

AI 推理（Inference）日益复杂，涉及的组件越多，潜在的安全漏洞也越多。同时，AI 代理（Agent）系统带动了更多数据在多个来源之间流动，引发新的隐私与合规风险。

Matsumoto 指出，机密计算提供了一条安全的数据处理管道，对金融和医疗等依赖 AI 做决策的行业来说，是极具吸引力的技术选择。

谷歌目前推出了其自研 Gemini 模型的定制版本，企业客户可在“断网”的本地服务器上运行该模型。模型运行依赖 Nvidia GPU，这些 GPU 构建了安全的执行环境，用以“锁住”模型自身。

“我们部署在本地的最大需求，就是能确保模型本身的安全。”  ——谷歌云副总裁 Sachin Gupta

Anthropic（Claude 模型提供商）则在 6 月宣布推出“Confidential Inference”（保密推理）环境，用于确保用户数据和模型权重的私密性。目标是在内存中对 AI 数据进行加密与隔离，防止遭到窃取或攻击。

Fortanix 首席 AI 官 Richard Searle 表示，Anthropic 此举不仅是产品差异化策略，更是对模型可信性的背书。

“随着监管机构加强对 AI 在医疗、金融等领域使用的审查，部署的 AI 模型或代理系统需要具备可审计性。”

机密计算提供了这种审计能力，确保模型未被篡改，通过“安全验证机制”证明完整性。

英特尔和 AMD 率先在其 CPU 中构建了机密计算模块。但业内专家指出，随着 AI 模型的主要计算平台转向 GPU，Nvidia 正成为推动机密计算落地的主力。

相比 CPU，GPU 可同时运行更多应用，因此在加速计算方面的需求也带动了对 GPU 级机密计算的依赖。

“现在推动机密计算发展的，其实是那些必须运行在 GPU 上的大模型。”  ——Nvidia 企业 AI 副总裁 Justin Boitano

目前，机密计算技术在行业内尚无统一标准，不同厂商的实现方式彼此孤立，导致在多节点、多平台间迁移任务时，验证信任关系的复杂度增加，也可能引入新的漏洞。

“我们目前面临的现实是：缺乏在多厂商计算栈之间无缝传递信任的能力。”  ——安全公司 Binarly CEO Alex Matrosov

当前 GPU 的机密计算方案大多依赖 AMD 的 EPYC CPU 提供“可信环境”，而 Nvidia 的 H100 GPU 则负责数据认证。问题在于，CPU 与 GPU 间的任务切换和认证过程频繁，可能暴露出更多攻击面。

“在这种架构下，机密计算的可靠性和验证能力就变得极为脆弱。”  ——Matrosov

Nvidia 的 Boitano 表示，公司并不打算成为一家安全公司，而是专注于 AI，与合作伙伴协同构建完整的机密计算栈。例如，谷歌已自行开发了可信验证服务，可在虚拟机解密前同时验证 CPU 和 GPU 的安全性。

“我们认为，从长远看，AI 计算中所有数据都应在传输和存储过程中加密，并在保密环境中执行。”

Fortanix 的 Searle 提出，行业组织或政府机构（如美国国家标准与技术研究院 NIST）可主导制定机密计算标准，以减少当前的技术碎片化。

“但需要注意的是：这需要耗费时间来定义、验证，并且需要经历冗长的产品开发周期才能真正落地。”

国内《数据安全技术 机密计算通用框架》将于2025年8月1日正式实施，详情见：

http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=3EEE43349494EC27FC87B5EDA7468FB0