鸿蒙智能安全白皮书

ᄬै ऀᝓ ኄ



ቦጼቫ"*ᄊԧ࡙ᡖҹˁ᮳ᬗ્੍ 
అᑟጼቫᄊˊҬԧ࡙ᡖҹ
ጼቫ"*ᄊЧیᄊ߷Л᮳ᬗ્੍֗
ኮေࡏ᭧᮳ᬗˁ્੍
੿షࡏ᭧᮳ᬗˁ્੍ ኄ



ቦӨ˞ጼቫ"*߷Лᄊ෵ေԔѷ࠮֗Ք ኄ



ቦጼቫ"*ᄊ߷Л᫹ઐ఻҄ 
ᢶ͋ˁ᝻᫈଍҄
஝૶ᬥሓδઐ
ᬥሓ఻ࠛᝠካ 
ڤఀӑ߷Лࠄ᡻ 
࠵ᓨࠫភ
ڏःఅਦѬౢ
"*ᎄѹ
࠵ᓨఅᑟʹ
࠵ᓨथᝬ
࠵ᓨଽጊ
࠵ᓨͧᬤर"*
଍͈"*ӑ
௡ᄴ᫹ឃ
అᑟʹஃ̷
࠵ᓨʹᰎஈᤉ ኄ



ቦಖюˁᝣ᝽ʹጇ 
"*߷Лಖюʹጇथ᝺
Ө˞ಖю᡻ᛡˁੇ౧ ኄ



ቦ࡙మὉᤀՔ"*ᄊ߷Лళ౏ἻСथԻηఅᑟጼቫၷগ 
Яၷ߷Л
ᒭᤠऄ˟ү߷Л
Իᰎ᝽߷Л
өՏ߷Л
̡ዝԠˁᄊጼౝхኖ߷Л 随着人工智能技术快速演进，依托操作系统、终端设备、云端服务与 AI 能力深度融合的新型智能基础设施，人机协同、端云协同、万物智联正加速走向现实，推动智能产业进入全新的发展阶段。 AI 智能体正深度渗透民生服务、智慧城市、车载终端等全场景领域，成为数字经济创新升级的核心引擎。但技术快速迭代的背后，新型安全风险同步滋生蔓延，提示词注入、对抗样本干扰、权限越界调用、数据隐私泄露、跨设备协同漏洞等智能化安全威胁层出不穷，传统被动防御、单点防护的安全体系，已无法适配 AI 智能体分布式、自主化、持续性的运行特征，安全正成为制约智能技术规模化落地、高质量发展的瓶颈。 龚 克 安全是人的基本需要，是数字智能产业的基石与底线，更是 AI 技术普惠发展的前提与保障。不同于传统互联网安全聚焦网络攻防、设备防护的单一维度，AI 智能体时代的安全，是贯穿硬件底座、模型算法、数据流转、应用运行、生态协同的全链条安全，兼具技术复杂性、场景多元性和风险动态性。如何构建适配智能体运行逻辑的主动安全防御体系，平衡技术创新与安全可控、开放生态与风险规制、产业提速与合规发展，是全球学术界、产业界共同面临的重大课题，也是我国智能终端产业实现安全可控发展的关键命题。 中国新一代人工智能发展战略研究院执行院长 华为深耕智能终端操作系统与 AI 安全领域，依托鸿蒙系统技术架构，构建了覆盖芯片硬件、内核系统、AI 子系统、应用生态、端云协同的以 AI 安全底座（包括身份与访问控制、数据隐私保护、隐私 / 机密计算）为基础，向上设立数据安全、模型安全、算力安全、应用安全、动态自适应安全等五道安全护栏，形成覆盖全链路、端云协同的纵深防御体系；鸿蒙打破了传统安全“被动补救”的局限，从 AI 沙箱隔离、权限精细化管控，到智能威胁主动检测、风险动态溯源，形成了全程可控、全域可视、全链可溯的智能化安全防护能力。《鸿蒙智能安全白皮书》的发布，恰逢其时、意义深远。白皮书立足 AI 智能体产业发展痛点与安全刚需，系统梳理了智能时代的安全风险体系，凝练了鸿蒙在智能安全领域的技术积累、架构理念与实践经验，阐释了智能体的安全防护逻辑、核心技术路径与生态治理框架。白皮书既聚焦底层安全根技术创新，又面向产业生态给出了标准化、可落地的安全解决方案，为行业构建 AI 智能体安全体系提供了参考与实践范式。特别是，华为以白皮书的形式，将安全问题分析、应对策略、技术方案和实践透明地展现出来，对于增进行业共识和用户信任、促进行业合作和用户参与，极有意义，值得称道。 AI 智能体产业处于高速迭代期，安全攻防博弈将长期存在，安全技术创新永无止境。期待华为持续深耕智能安全根技术，持续迭代安全防护体系，深化产学研用协同创新，联合行业伙伴、科研机构和广大用户共建开放、共生、安全、可信的鸿蒙智能生态。同时也期盼行业各界以白皮书为指引，凝聚安全发展共识、共建产业安全标准、共享技术创新成果，深化安全技术合作，共同推进人工智能向着有益、安全、公平的方向健康发展。 当前，人工智能技术逐渐融入终端设备、深入物理世界，其交互模式从被动响应转向部分场景的主动决策，数据流动性与生态复杂度呈指数级增长。转变带来了前所未有的效率提升的同时，也引发了深刻的安全隐忧。随着人工智能技术从相对初步的辅助工具向智能体的生态跃迁，安全已从以往被部分观点认为的“附加项”演变为“核心基建”与“必选项”。AI 安全问题从传统的算法偏差、数据泄露，扩展到智能体自主行为失控、多模态交互风险等全新维度。传统安全边界逐渐失效，产业面临“技术合规”与“生态安全”的双重挑战，行业亦亟需从“被动防御”转向“主动防护”。 曾 毅 智能体自主决策、跨域协同、全链路执行的特点，其高权限操作、动态调度资源、跨端跨云数据流动等特性，让安全风险从单点漏洞升级为全链路、系统性、互联网级别的智能化威胁。AI 驱动攻击更加自动化、精准化和隐蔽化以致于传统补丁防御难以应对；智能体为完成任务易自动扩张权限，造成越权、数据泄露与系统劫持；跨域运行会导致风险快速传导，引发全局安全问题；同时第三方插件、开源模型等供应链隐患缺乏适当监管，也极易成为攻击入口。因此，安全必须内嵌于系统底层、贯穿全链路。从内核构建可信执行、硬件隔离、权限管控才能从源头防控风险。全链路防护是安全底线，需对智能体感知、决策、执行等全流程推动身份可信、权限可控、行为可审计、风险可隔离。安全与解决问题的能力相辅相成，底层架构和全链路防护保障才能让智能体在安全可控的前提下发挥价值，避免智能能力被恶意利用。 中国人民大学高瓴人工智能学院吴玉章讲席教授国家人工智能标准化总体组人工智能治理专题组联合组长 鸿蒙以全场景安全为底层基因为智能体生态构建“安全基座”，将星盾安全架构与系统级 AI 深度融合，构建从芯片、内核、框架到应用、网络、云服务的纵深防御体系。坚持本地优先、数据最小化、用户可控的核心原则，以端侧私有计算、全生命周期加密、智能防窥防诈、统一可信身份保障智能体自主决策。鸿蒙为智能体生态铺设“安全高速公路”，通过开放安全能力助力开发者在保障安全的前提下快速构建高价值的智能应用，共同探索万物智联的商业新范式，如制定 GUI Agent 操控等前沿应用的意图校验与行为回溯机制，最大力度确保 AI 操控在合规边界内运行。 我们期待，鸿蒙持续优化底层安全架构，精进全链路防护技术，以安全技术赋能智能应用，推动智能技术稳健创新，打造行业领先的安全技术应用模式。通过行业多方对生态安全的协同共建，缓释社会各界对智能体自主行为失控的忧虑，为行业提供可参考、可度量的最佳实践与合规标杆。 智能体技术正迎来新一轮深刻变革，AI 智能应用全面融入大众生活与各行各业，真正高效、便捷的万物智联时代已然到来。跨终端、跨设备、跨场景的协同模式下，安全与可信是用户体验的前提，更是智能服务的核心底色。 AI 万物智联加速演进，智能体成为人机协同、跨设备交互、智能服务落地的核心载体，且贯穿指令执行、资源调用、数据交互、场景服务全流程，一旦存在身份伪造、权限失控、行为不可溯源、数据泄露等安全隐患，将直接威胁终端设备安全、用户隐私数据与整体生态秩序。因此，筑牢智能体安全防线、建立标准化安全管控体系，是规避智联安全风险、保障 AI 智能服务合规落地、推动 AI 终端生态健康可持续发展的核心前提与必然要求。 何 刚华为终端 BG CEO 华为终端始终将安全视为智能根基与发展命脉，我们坚持将智能体安全、可靠、可信作为发展的底线要求，贯穿智能体技术研发、应用部署与推广的全过程。通过强化软硬芯云全栈安全能力的垂直整合，安全基因已根植于鸿蒙操作系统，铸就智能体安全防线，为万物智联时代提供坚实屏障。自HarmonyOS 5 发布以来，我们以星盾安全架构为核心，构建从芯片到云端、从内核到应用的纵深防御体系，实现智能体全生命周期安全可控，把数字安全与隐私保护提升至全新高度。在智能体身份、权限、溯源、数据等四大安全重点领域，我们搭建标准化、可信统一的智能体身份认证体系，杜绝虚假身份、仿冒接入等安全风险；在智能体权限方向打造精细化、动态化的权限管控机制，支持智能体权限分级授权、按需申领、实时回收与越权拦截；构建全链路、全维度的行为溯源体系，覆盖智能体指令执行、技能调用、交互访问等全流程操作，实现风险行为可追溯、攻击链路可复盘、安全责任可界定；并且建立数据分级访问、脱敏流转、闭环销毁机制，兼顾数据高效流通与隐私安全，持续带动 AI 智能体安全产业规范化、规模化、高质量发展。 前路漫漫，唯有笃行；道阻且长，行则将至。智能时代的征程，充满机遇也布满挑战，我们将始终坚守初心，深耕技术创新，严守安全底线。我们愿与所有伙伴并肩前行，持续打磨安全可信的鸿蒙生态智能能力，为用户带来更安心、更优质的全场景智能体验，为行业高质量发展注入可靠动力，实现智能更安全，体验更极致，未来更可期。 终端 AI 的发展趋势与风险挑战 1.1 智能终端的业务发展趋势 随着人工智能从云端算力中心向物理终端下沉，终端 AI 正从“附加功能”转向“能力”，成为重构智能硬件、重塑人机交互的核心驱动力。业界普遍认为，当前阶段是端侧 AI 普及的关键时刻。AI 手机、AI PC 的渗透率已占据市场主导地位，终端 AI 进入规模化落地与生态构建的关键阶段，在算力、硬件、场景等多维度实现全面突破，持续释放产业价值。 1）端侧算力持续升级，端云协同深化 终端 AI 的核心突破是将模型推理、数据处理从云端迁移至设备本地，实现低延迟、高隐私、断网可用，彻底改变了传统 AI 过度依赖云端算力的局限。数据显示，全球端侧 AI 设备全年出货量呈现爆发式增长，中国市场作为全球端侧 AI 发展的核心引擎，贡献了巨大份额。以消费级终端为核心突破口，AI 手机出货量和渗透率大幅提升，首次超越传统非 AI 手机；AI PC 在整体 PC 市场波动中逆势上扬，成为拉动行业增长的绝对主力。同时，端侧算力持续升级，NPU 算力大幅提升，满足相关认证标准，大参数模型已可在终端流畅运行，形成了“端侧处理核心任务、云端增强复杂需求”的分层架构，有力支撑了自动驾驶、工业控制等毫秒级响应场景的落地。 2）硬件重构与生态爆发，AI 成为终端标配 终端 AI 的规模化发展推动硬件底层全面革新，NPU、专用 AI 加速芯片已成为中高端终端设备的核心配置。从市场规模来看，全球端侧 AI 硬件市场呈现出长期、快速的增长势头，行业增长潜力巨大。终端形态呈现全场景延伸态势，不再局限于手机、PC，AI 眼镜出货量激增；智能家居市场迅速扩大，大模型在智能音箱等设备中的渗透率大幅提升；车载端侧 AI 芯片单车价值量及高等级自动驾驶渗透率也显著增长，形成了“全场景 AI 终端”矩阵。软件层面，端侧 AI 框架与各类操作系统深度协同，实现了“一次训练、多端部署”，大幅降低开发者适配成本，推动端侧 AI 生态快速完善。 3）应用场景从消费级向行业级渗透，价值落地加速 终端 AI 的应用边界持续拓展，从消费端向行业端深度渗透，实现“全民普惠、产业赋能”的双重价值。消费端，终端 AI 深度融入日常生产生活，办公场景下文档生成效率显著提升，娱乐场景下实现个性化内容推荐，生活服务场景下智能助手更加精准，显著提升了用户体验。行业端，终端 AI 通过本地数据处理实现合规化落地与降本增效：在金融领域，终端 AI 风控识别率大幅提升，有效防范风险。此外，随着相关行动计划的推进，新一代智能终端应用普及率将进一步提高，推动终端 AI 在各行业的规模化应用，加速产业数字化转型。 终端 AI 作为人工智能走向普惠、融入物理世界的关键路径，已进入规模化落地的爆发期，其发展趋势清晰且不可逆。从端云协同的算力革新，到全场景硬件的生态爆发，再到