机密计算
机密计算是一种通过在基于硬件的可信执行环境中执行计算来保护正在使用中的数据的安全范式[^c1]。全球机密计算市场2025年估值约122.8亿美元,预计2026年达166.9亿美元(年复合增长率36.0%),另有研究给出2025年约105亿美元、2034年达1209亿美元的估计[^c2][^c37]。机密AI已成为主要增长驱动力。IDC研究显示75%的组织正在采用机密计算,88%将改进数据完整性列为主要驱动因素[^c15]。Broadcom 2026年调研报告显示56%的组织正在或计划在私有云上运行生产级AI推理[^c6]。
技术演进
TEE 技术经历了三阶段演进:2003-2014年以TPM和ARM TrustZone为核心奠定硬件信任根基;2015-2018年Intel SGX、AMD SEV和RISC-V Keystone推动架构标准化;2019年至今Intel TDX、AMD SEV-SNP、ARM CCA等VM级抽象成为主流,TEE从CPU向GPU/NPU/FPGA扩展[^c41]。
TEE.fail攻击以不足1000美元硬件通过DDR5内存总线截获攻破Intel TDX、AMD SEV-SNP和NVIDIA GPU CC[^c36][^c44]。Fabricked漏洞(CVE-2025-54510)以100%确定性暴露了AMD SEV-SNP的Infinity Fabric架构缺陷[^c4]。IBM Research对NVIDIA GPU-CC的逆向工程揭示其缺乏运行时内存加密,仅依赖访问控制保护GPU内存[^c48]。学术研究方面,SymTEE框架使用LLM辅助符号执行检测TEE输入验证漏洞(100%精确率),KingsGuard在RISC-V上实现硬件级数据流追踪防御真实TEE漏洞(5.69%性能开销)。AgenTEE发表于EuroMLSys '26(ACM),基于Arm CCA在边缘设备上部署机密LLM Agent,运行时开销低于5.15%。
在开源层面,Enarx项目仍由社区维护但主要赞助方已停止运营。dstack-capsule实现Pod级远程证明,支持OpenRouter和NEAR AI生产负载。TrustMee提出自验证远程证明机制,使验证逻辑以Wasm组件形式随证明证据分发。
机密AI
2026年涌现多项突破性进展。0G Private Computer上线,16000+活跃节点每日处理超25万次推理请求[^c5][^c14][^c27]。阿里云发布基于gn8v-tee的OpenClaw机密AI Agent方案,在Intel TDX与NVIDIA GPU双重TEE中运行Qwen3.6-35B-A3B模型,采用五层安全栈。Dell AI Factory在Dell Technologies World 2026宣布多项机密计算扩展,包括Google Gemini 3 Flash在PowerEdge XE9780上以机密计算环境运行[^c13][^c16][^c18]。
OPAQUE完成2400万美元B轮融资并从阿布扎比TII收购密码学AI技术[^c17]。Fortanix公布其2016年创立历史、9000万美元C轮融资及2017年9月发布首个商用Runtime Encryption方案的行业开创者地位[^c45]。Fortanix Confidential AI加入Cisco Secure AI Factory,通过复合证明机制同时验证CPU和GPU[^c38][^c30]。
Confidential Agents发布首个客户端可验证AI代理私有运行时[^c31]。Red Hat发布OpenShift 4.19机密集群GA,首次在沙箱容器中引入NVIDIA GPU机密计算技术预览[^c39]。SCRT Labs将Intel Trust Authority集成至SecretVM,实现按需返回英特尔签名证明令牌[^c28]。
NVIDIA发布机密容器参考架构GA 1.0.0,覆盖Hopper/Blackwell/Rubin三代GPU[^c3]。DOCA安全栈在BlueField-4 DPU上实现运行时威胁检测速度比纯软件快1000倍[^c33][^c34]。
战略转向:苹果采用NVIDIA机密计算
2026年6月,苹果为处理基于Google Gemini的Siri AI查询,批准在Google Cloud中使用NVIDIA机密计算技术[^c23]。该合作标志着苹果从全自研PCC策略转向混合架构,在保留PCC品牌的同时引入第三方机密计算能力,是机密计算首次在消费级AI应用中获得大规模部署。
中国市场
中国首个机密计算国家标准GB/T 45230-2025已于2025年8月实施。阿里云推出gn8v-tee GPU机密计算实例和g9i TDX实例。NVIDIA在中国AI加速器市场份额降至0%,中国国产AI芯片在2026年Q1已拿下国内新增算力市场的40%以上[^c46]。ETSI于2026年5月发布TS 104 875硬件信任根技术标准,定义13项信任根安全控制功能[^c47]。
社区与活动
机密计算峰会2026于2026年6月23-24日在旧金山举行[^c20]。