19_AI硬件安全物理攻击防护与可信执行环境的硬件实现.docxVIP

AI硬件安全：物理攻击防护与可信执行环境的硬件实现

AI的，数据，模型，都是，企业的，核心资产，但是，传统的，安全，方案，都是，软件的，一旦，攻击者，拿到，硬件，或者，攻破，了，系统，的，内核，数据，模型，就，都，泄露了，2025年，就有，黑客，通过，内存，dump，窃取，了，某大厂，的，大模型，的，权重，损失，了，上亿，的，研发，成本。所以，AI硬件，的，安全，就，成为，了，新的，防线，我们，要，从，硬件，的，层面，做，防护，物理，攻击，的，防护，可信，执行，环境，的，实现，把，安全，的，边界，下沉，到，硅，的，层面，让，攻击者，就算，拿到，硬件，也，偷不走，数据，模型。

一、威胁的演变：从软件漏洞到硬件攻击

传统的，安全，威胁，都是，软件，的，病毒，木马，漏洞，但是，AI，时代，的，威胁，已经，升级，到，硬件，的，层面，了。

首先，物理，的，攻击，攻击者，拿到，了，设备，的，物理，的，访问，权，比如，他，把，设备，拆开，用，JTAG，的，调试，接口，读取，内存，的，数据，或者，用，探针，探测，总线，的，信号，窃取，模型，的，权重，数据，的，隐私。还有，冷启动，的，攻击，把，内存，的，数据，冷冻，下来，然后，读出来，因为，内存，的，数据，断电，之后，还，会，保留，几秒钟，攻击者，就，利用，这个，把，内存，的，数据，读出来，窃取，密钥，模型，的，权重。

然后，侧信道，的，攻击，攻击