4月30日下午，“机密计算第二平面论坛—机密Token研讨会”在卫津路黄大年茶思屋举行。本次会议由CCF网络与系统安全专委会主办，华为可信领域科学家委员会、天津大学协办。会议深入贯彻落实国家关于发展数字经济、数据安全和网络强国建设的有关部署，聚焦智能体时代Token安全保护这一核心主题，围绕机密Token的技术内涵、生命周期安全机制、可信流转架构、标准化需求及产业应用路径开展交流研讨，推动机密计算、可信执行环境、身份认证与访问控制等关键技术融合创新，促进机密Token在云边端协同、多智能体交互、API安全调用和数据可信流转等场景中的应用落地。

会议邀请了来自清华大学、华为公司、北京大学、南方科技大学、中国科学院软件研究所、北京航空航天大学、天津大学、天津师范大学等高校、科研机构和企业的专家学者作专题报告，由何家骥主持会议。与会专家分别围绕机密Token芯片安全、面向智能体的Token服务变革、通用异构芯片可信执行环境、协同信任机密AI技术、密态大模型推理、AI与密码学融合创新、智能体机密Token安全脆弱面分析等主题进行了分享。

会上，华为可信计算首席科学家金意儿教授作题为“机密Token：面向智能体的Token服务变革”的报告，指出随着大语言模型从对话式问答演进为自主智能体，模型上下文协议、插件技能和外部工具调用显著提升了智能体能力，同时也带来了上下文隐私泄露和系统级安全风险。报告提出从底层重构大模型推理信任边界与数据流转机制，探索面向智能体的新型机密Token服务模式。

来自清华大学、天津大学的吕勇强教授/王杰博士以“机密Token时代的芯片密码失效威胁”为题，围绕LLM Token作为新型敏感数据所面临的安全挑战，系统分析了处理器漏洞导致的密码失效风险，重点介绍了故障注入、侧信道攻击等对机密计算和可信执行环境的潜在威胁。

南方科技大学张锋巍研究员围绕“ccAI：通用异构芯片的可信执行环境”介绍了面向GPU、NPU、FPGA等异构计算单元的机密计算方案，重点分享了通过外接卡方式为主流AI芯片提供全栈级密态计算能力的技术路径。

中国科学院软件研究所秦宇正高级工程师作“面向协同信任的机密AI技术”报告，提出利用机密容器集群、推理Context隔离保护、用户端提示词匿名化等机制，构建大模型安全推理的多层防御体系。

北京航空航天大学边松副教授以“密态大模型推理”为题，介绍了基于同态加密的Transformer密态推理方法，并分析了该方向在性能、精度和实用化方面的进展与挑战。

北京大学李萌助理教授围绕“当AI遇上密码学，一场正在发生的范式革命”作专题报告，分享了Transformer模型、隐私推理协议与加速器架构协同优化方面的研究进展。

天津大学张瑶助理研究员作“智能体Token安全脆弱面分析”报告，系统梳理了Token在生成、传输、存储缓存、编排、使用、输出和销毁等生命周期阶段中的典型脆弱面，并提出机密Token标准草案与测评框架思路。

本次研讨会聚焦人工智能安全与机密计算交叉融合中的关键问题，进一步凝聚了产学研各方在机密Token技术体系、标准化建设和应用落地方面的共识。与会专家一致认为，随着智能体系统在产业场景中的快速发展，Token已不再只是模型输入输出中的文本单元，而逐渐成为连接用户意图、模型推理、工具调用和数据流转的重要安全对象。面向未来，应加强机密Token全生命周期保护、可信执行环境支撑、密码学隐私计算机制和标准测评体系建设，为智能体时代的数据安全、隐私保护和可信AI应用提供坚实支撑。