當(dāng)前，數(shù)據(jù)安全成為行業(yè)在推動(dòng)AI應(yīng)用的重要風(fēng)險(xiǎn)顧慮，全球頭部企業(yè)探索構(gòu)建以安全為先的AI基礎(chǔ)設(shè)施。但國內(nèi)AI產(chǎn)業(yè)的安全能力建設(shè)相對(duì)落后：主流AI加速器（如GPU、NPU）多為“明文計(jì)算”，模型參數(shù)與數(shù)據(jù)容易被泄漏；其次，國產(chǎn)芯片普遍缺乏原生的機(jī)密計(jì)算支持，而國外方案依賴特定硬件、成本高昂且供應(yīng)不穩(wěn)定；此外，現(xiàn)有安全方案往往要求修改驅(qū)動(dòng)、重構(gòu)應(yīng)用或部署專用設(shè)備，難以在多廠商、多架構(gòu)并存的異構(gòu)云環(huán)境中規(guī)模化落地。

螞蟻密算發(fā)布的AI密態(tài)升級(jí)卡支持NVIDIA、沐曦、燧原等國內(nèi)外主流AI芯片，兼容國內(nèi)外平臺(tái)。同時(shí)，接入方式簡(jiǎn)單直接，無需修改AI應(yīng)用、框架或驅(qū)動(dòng)，只需插入升級(jí)卡，即可自動(dòng)啟用密態(tài)計(jì)算功能。此外，螞蟻AI密態(tài)升級(jí)卡以“全棧防護(hù)”作為其安全性的技術(shù)核心，也就是在從一體化可信集成、PCIe物理通道到CVM軟件棧的全鏈路上，全面防御特權(quán)軟件與總線級(jí)的攻擊。

在實(shí)現(xiàn)安全保障之外，在產(chǎn)業(yè)界可以廣泛應(yīng)用的AI機(jī)密計(jì)算方案，也需具備兼容性與普惠性。螞蟻密算推出的AI密態(tài)升級(jí)卡，通過I/O批處理、加密流水線優(yōu)化等技術(shù)實(shí)現(xiàn)性能極致提升，將密態(tài)計(jì)算引入的推理性能成本控制在 0.05%–5.67%，幾乎不影響原有系統(tǒng)的運(yùn)行效率，做到了“安全無感”。此外，螞蟻AI密態(tài)升級(jí)卡大幅降低異構(gòu)云環(huán)境中的部署成本，以“外接卡”的形式突破硬件綁定限制，以最小改造成本支持企業(yè)升級(jí)到密態(tài)算力。

此外，螞蟻AI密態(tài)升級(jí)卡原生支持SM2/SM3/SM4國密算法，能夠滿足金融、政務(wù)等領(lǐng)域密評(píng)與等保合規(guī)要求。該項(xiàng)目核心技術(shù)源自螞蟻密算-南方科技大學(xué)可信智算技術(shù)聯(lián)合研究平臺(tái)創(chuàng)新成果，已經(jīng)被計(jì)算機(jī)體系結(jié)構(gòu)領(lǐng)域“四大”頂會(huì)之一MICRO ’25收錄，目前已申請(qǐng)多項(xiàng)發(fā)明專利。同時(shí)，螞蟻計(jì)劃將該技術(shù)的核心協(xié)議與軟件模塊開源，接受全行業(yè)審計(jì)，以此推動(dòng)建立開放、透明、可信的AI安全生態(tài)。

“安全并非AI技術(shù)發(fā)展的被動(dòng)成本，而是推動(dòng)行業(yè)健康發(fā)展的關(guān)鍵基石。我們希望，讓安全不再是少數(shù)企業(yè)的專屬，而是每一家企業(yè)都能負(fù)擔(dān)的安心保障，”螞蟻集團(tuán)副總裁兼首席安全技術(shù)官、螞蟻密算董事長(zhǎng)韋韜表示。

xiesc