2025年7月31日���,中國網(wǎng)信網(wǎng)發(fā)布消息稱�����,英偉達算力芯片曝出嚴重安全問題�。國家互聯(lián)網(wǎng)信息辦公室約談英偉達,要求其就對華銷售的H20顯卡安全漏洞問題進行說明�����,并提交相關(guān)證明材料��。
這里所說的“嚴重安全問題”以及“漏洞”“后門”究竟指什么�����?是英偉達故意為之并刻意隱瞞�����,還是另有隱情���?在尚未看到英偉達正式公告前����,我們有必要根據(jù)公開信息做一些初步的介紹和解讀。
眾所周知��,美國近年來一直以“國家安全”為由����,阻止中國企業(yè)獲得先進AI芯片。
從2022年10月起�,美國開始禁止向中國出口A100/H100芯片;2023年又將A800和H800納入限制�����;到了2025年4月�����,H20顯卡也被禁止出口��。一時間�����,英偉達的高性能AI芯片幾乎全部無法通過正規(guī)渠道進入中國����。
不過,熟悉國內(nèi)算力市場的朋友都知道����,目前市場上仍有渠道可以獲得這些被禁售的顯卡。盡管成本較高��,但市場需求依然旺盛���。有數(shù)據(jù)稱���,僅在2024年,就有約14萬塊芯片通過非正常手段流入中國����。
到了2025年5月,美國國會提出了一項名為《芯片安全法案》(Chip Security Act)的新議案��。它標志著美國芯片管控政策的轉(zhuǎn)變——從過去被動限制出口�����,走向主動的��、貫穿硬件全生命周期的監(jiān)控與控制新模式���。
那么��,這項法案到底要做什么����?
在第一階段,法案最直接����、最緊迫的要求是:在立法生效后的六個月內(nèi),所有受出口管制的先進芯片產(chǎn)品����,必須嵌入“位置驗證機制”。這應(yīng)該就是通告中提到的“追蹤定位”功能��。
不僅如此�,芯片制造商還被要求持續(xù)監(jiān)控其產(chǎn)品的使用情況。一旦發(fā)現(xiàn)芯片被轉(zhuǎn)移到未經(jīng)授權(quán)的地區(qū)�,必須立即向美國商務(wù)部工業(yè)與安全局(BIS)報告。
在第二階段�����,法案更進一步提出:芯片還需要驗證其是否正在執(zhí)行“被授權(quán)的計算任務(wù)”��。這意味著,芯片制造商能夠感知芯片所運行的負載類型�����。
一旦發(fā)現(xiàn)芯片執(zhí)行了未經(jīng)授權(quán)的計算任務(wù)�,就可能降低性能甚至終止運作�����,這應(yīng)該就是通告里說的“遠程關(guān)閉”技術(shù)����。
為了防止這種監(jiān)控機制被規(guī)避,法案還要求芯片具備“防篡改機制”���,用于防止被拆解����、修改或反向工程�����。
好消息是���,這項法案目前尚未正式通過�����。即使通過���,真正落地實施�、在芯片中加入這些遠程監(jiān)控功能�,也至少需要6個月到1年甚至更長時間。
這意味著�����,目前在售的芯片�,特別是庫存中的H20芯片,大概率尚未植入這些功能�。
而且,對英偉達而言�����,想在現(xiàn)有芯片基礎(chǔ)上新增這些功能��,不僅涉及巨大工程改動���,也將帶來可觀的成本投入����。很顯然,英偉達自己并無動力主動這么做����。
壞消息是��,這項法案得到了美國兩黨�、兩院的廣泛支持,意味著其通過并實施的可能性非常高�����。
一旦法案落地�,未來新生產(chǎn)的英偉達芯片——尤其是被列入對華出口限制的H100、B200等高端型號——極有可能被植入遠程監(jiān)控與用途驗證機制�����,實質(zhì)上進一步封堵中國獲取高性能AI顯卡的路徑��。
美國此類做法��,勢必也將引起其盟友的警惕甚至反感。
因為���,一旦所有出口的高性能芯片都具備遠程監(jiān)控與控制能力���,美國就等于掌握了隨時“癱瘓全球關(guān)鍵計算基礎(chǔ)設(shè)施”的潛在能力。這種芯片也可能演變?yōu)槲磥磲槍γ擞鸦驅(qū)κ值墓粜晕淦鳌?/p>
參考的公開資料:
https://www.tomshardware.com/pc-components/gpus/u-s-inks-bill-to-force-geo-tracking-tech-for-gpus-and-servers-high-end-gaming-gpus-also-subject-to-tracking
https://www.congress.gov/bill/119th-congress/house-bill/3447/text
