参加完内生安全论坛，我想说AI安全的“补丁时代”该结束了。

刚从海光那个会场出来，脑子里还嗡嗡的。2026内生安全技术论坛，内容确实戳中了行业一个老痛：我们一直在给AI算力“打补丁”，却没人管芯片本身是不是“裸奔”。

现在AI多恐怖？一天能挖出10几个0day漏洞，传统安全团队修一个要半年。更别提什么模型投毒、算力劫持，你训练一个大模型花几千万，攻击者可能直接把你权重偷走。IBM那个报告大家都看了，数据泄露平均成本444万美元，换谁扛得住？

所以海光副总裁应志伟提了个观点我挺认同：安全不该是算力的“附加项”，而应该是“出厂设置”。

海光这次秀了下他们的CPU+DCU双芯安全架构，把密码协处理器、可信根这些东西直接塞进芯片里。说实话，这思路行业里喊的人不少，但国产芯片里真正落地的不多。关键是，他们拿C86架构绕开了熔断、幽灵那些老漏洞——这点倒是值得单独聊。
从这场论坛来看，AI算力安全正在从“亡羊补牢”转向“根上设计”，方向对了，剩下的就是时间和决心。