1、?序言-2-?鸿蒙智能安全白皮书-3-随着人工智能技术快速演进，依托操作系统、终端设备、云端服务与 AI 能力深度融合的新型智能基础设施，人机协同、端云协同、万物智联正加速走向现实，推动智能产业进入全新的发展阶段。AI 智能体正深度渗透民生服务、智慧城市、车载终端等全场景领域，成为数字经济创新升级的核心引擎。但技术快速迭代的背后，新型安全风险同步滋生蔓延，提示词注入、对抗样本干扰、权限越界调用、数据隐私泄露、跨设备协同漏洞等智能化安全威胁层出不穷，传统被动防御、单点防护的安全体系，已无法适配 AI 智能体分布式、自主化、持续性的运行特征，安全正成为制约智能技术规模化落地、高质量发展的瓶颈。安全

2、是人的基本需要，是数字智能产业的基石与底线，更是 AI 技术普惠发展的前提与保障。不同于传统互联网安全聚焦网络攻防、设备防护的单一维度，AI 智能体时代的安全，是贯穿硬件底座、模型算法、数据流转、应用运行、生态协同的全链条安全，兼具技术复杂性、场景多元性和风险动态性。如何构建适配智能体运行逻辑的主动安全防御体系，平衡技术创新与安全可控、开放生态与风险规制、产业提速与合规发展，是全球学术界、产业界共同面临的重大课题，也是我国智能终端产业实现安全可控发展的关键命题。华为深耕智能终端操作系统与 AI 安全领域，依托鸿蒙系统技术架构，构建了覆盖芯片硬件、内核系统、AI子系统、应用生态、端云协同的以AI

3、安全底座（包括身份与访问控制、数据隐私保护、隐私/机密计算）为基础，向上设立数据安全、模型安全、算力安全、应用安全、动态自适应安全等五道安全护栏，形成覆盖全链路、端云协同的纵深防御体系；鸿蒙打破了传统安全“被动补救”的局限，从 AI 沙箱隔离、权限精细化管控，到智能威胁主动检测、风险动态溯源，形成了全程可控、全域可视、全链可溯的智能化安全防护能力。鸿蒙智能安全白皮书的发布，恰逢其时、意义深远。白皮书立足 AI 智能体产业发展痛点与安全刚需，系统梳理了智能时代的安全风险体系，凝练了鸿蒙在智能安全领域的技术积累、架构理念与实践经验，阐释了智能体的安全防护逻辑、核心技术路径与生态治理框架。白皮书既聚

4、焦底层安全根技术创新，又面向产业生态给出了标准化、可落地的安全解决方案，为行业构建AI智能体安全体系提供了参考与实践范式。特别是，华为以白皮书的形式，将安全问题分析、应对策略、技术方案和实践透明地展现出来，对于增进行业共识和用户信任、促进行业合作和用户参与，极有意义，值得称道。AI 智能体产业处于高速迭代期，安全攻防博弈将长期存在，安全技术创新永无止境。期待华为持续深耕智能安全根技术，持续迭代安全防护体系，深化产学研用协同创新，联合行业伙伴、科研机构和广大用户共建开放、共生、安全、可信的鸿蒙智能生态。同时也期盼行业各界以白皮书为指引，凝聚安全发展共识、共建产业安全标准、共享技术创新成果，深化安

5、全技术合作，共同推进人工智能向着有益、安全、公平的方向健康发展。龚 克中国新一代人工智能发展战略研究院执行院长序言-4-当前，人工智能技术逐渐融入终端设备、深入物理世界，其交互模式从被动响应转向部分场景的主动决策，数据流动性与生态复杂度呈指数级增长。转变带来了前所未有的效率提升的同时，也引发了深刻的安全隐忧。随着人工智能技术从相对初步的辅助工具向智能体的生态跃迁，安全已从以往被部分观点认为的“附加项”演变为“核心基建”与“必选项”。AI 安全问题从传统的算法偏差、数据泄露，扩展到智能体自主行为失控、多模态交互风险等全新维度。传统安全边界逐渐失效，产业面临“技术合规”与“生态安全”的双重挑战，行

6、业亦亟需从“被动防御”转向“主动防护”。智能体自主决策、跨域协同、全链路执行的特点，其高权限操作、动态调度资源、跨端跨云数据流动等特性，让安全风险从单点漏洞升级为全链路、系统性、互联网级别的智能化威胁。AI 驱动攻击更加自动化、精准化和隐蔽化以致于传统补丁防御难以应对；智能体为完成任务易自动扩张权限，造成越权、数据泄露与系统劫持；跨域运行会导致风险快速传导，引发全局安全问题；同时第三方插件、开源模型等供应链隐患缺乏适当监管，也极易成为攻击入口。因此，安全必须内嵌于系统底层、贯穿全链路。从内核构建可信执行、硬件隔离、权限管控才能从源头防控风险。全链路防护是安全底线，需对智能体感知、决策、执行等全