在智能体技术蓬勃发展的当下,安全保障已成为构建智能生态的核心基石。华为开发者大会(HDC2026)期间,鸿蒙系统宣布全面向Agent架构演进,并同步发布《鸿蒙智能安全白皮书》,推出覆盖全生命周期的智能体安全框架。该框架以"自主可控、开放透明"为设计理念,通过纵深防御体系实现从芯片到云端的安全闭环,为智能助手小艺等应用提供可信运行环境。
针对AI智能体权限提升带来的新型风险,华为构建了三维防护体系。在数据安全层面,创新采用"本地优先+云端匿名"双轨机制:用户唤醒词、声纹等生物特征数据完全本地化存储,云端处理时通过三重盲化技术剥离身份信息,确保系统管理员也无法获取明文数据。以小艺帮记功能为例,证件照片、合同文件等敏感资料默认仅在设备端流转,云端仅接收脱敏后的处理结果。
系统级防护机制贯穿智能体运行全流程。五维安全护栏涵盖数据流、模型推理、算力调度、应用接口及动态适应五大维度,形成覆盖感知、决策、执行的完整防护链。当用户通过小艺执行跨应用操作时,系统会实时监测异常行为模式,对支付转账等高风险操作实施双重确认机制。这种设计使智能体在保持高效执行能力的同时,具备风险自感知、自阻断能力。
场景化安全实践已渗透至日常交互细节。锁屏状态下,系统自动拦截修改网络设置等高风险指令;通话场景中,星盾防诈系统可实时识别AI换脸视频,通过分级预警机制在不打断通话的前提下提示风险。特别设计的亲情守护功能,使子女能远程接收老人可疑通话提醒,构建起家庭级防护网络。这些创新使小艺成为首个通过中国信通院安全认证的终端智能体。
华为安全团队强调,智能体的可信度取决于技术架构与治理体系的双重保障。白皮书提出的六大原则中,"透明可解释"要求系统对安全决策提供可追溯说明,"全生命周期治理"则将安全管控延伸至设备报废环节。这种将安全基因植入系统底层的开发理念,正在重塑用户对智能助手的信任模式——当技术既能高效完成任务,又能严格恪守边界,用户才愿意将更多事务托付给数字伙伴。
