2025年7月31日���,中國網(wǎng)信網(wǎng)發(fā)布消息稱�����,英偉達算力芯片曝出嚴重安全問題。國家互聯(lián)網(wǎng)信息辦公室約談英偉達�����,要求其就對華銷售的H20顯卡安全漏洞問題進行說明��,并提交相關(guān)證明材料�。
這里所說的“嚴重安全問題”以及“漏洞”“后門”究竟指什么?是英偉達故意為之并刻意隱瞞���,還是另有隱情�����?在尚未看到英偉達正式公告前���,我們有必要根據(jù)公開信息做一些初步的介紹和解讀�。
眾所周知,美國近年來一直以“國家安全”為由,阻止中國企業(yè)獲得先進AI芯片����。
從2022年10月起,美國開始禁止向中國出口A100/H100芯片����;2023年又將A800和H800納入限制;到了2025年4月���,H20顯卡也被禁止出口�。一時間����,英偉達的高性能AI芯片幾乎全部無法通過正規(guī)渠道進入中國。
不過��,熟悉國內(nèi)算力市場的朋友都知道�,目前市場上仍有渠道可以獲得這些被禁售的顯卡。盡管成本較高�����,但市場需求依然旺盛���。有數(shù)據(jù)稱���,僅在2024年����,就有約14萬塊芯片通過非正常手段流入中國����。
到了2025年5月,美國國會提出了一項名為《芯片安全法案》(Chip Security Act)的新議案����。它標志著美國芯片管控政策的轉(zhuǎn)變——從過去被動限制出口,走向主動的�����、貫穿硬件全生命周期的監(jiān)控與控制新模式�����。
那么�,這項法案到底要做什么?
在第一階段�����,法案最直接��、最緊迫的要求是:在立法生效后的六個月內(nèi)����,所有受出口管制的先進芯片產(chǎn)品,必須嵌入“位置驗證機制”�。這應該就是通告中提到的“追蹤定位”功能。
不僅如此���,芯片制造商還被要求持續(xù)監(jiān)控其產(chǎn)品的使用情況�����。一旦發(fā)現(xiàn)芯片被轉(zhuǎn)移到未經(jīng)授權(quán)的地區(qū)����,必須立即向美國商務部工業(yè)與安全局(BIS)報告����。
在第二階段,法案更進一步提出:芯片還需要驗證其是否正在執(zhí)行“被授權(quán)的計算任務”���。這意味著�,芯片制造商能夠感知芯片所運行的負載類型。
一旦發(fā)現(xiàn)芯片執(zhí)行了未經(jīng)授權(quán)的計算任務�,就可能降低性能甚至終止運作,這應該就是通告里說的“遠程關(guān)閉”技術(shù)�。
為了防止這種監(jiān)控機制被規(guī)避,法案還要求芯片具備“防篡改機制”�����,用于防止被拆解����、修改或反向工程。
好消息是��,這項法案目前尚未正式通過�。即使通過,真正落地實施��、在芯片中加入這些遠程監(jiān)控功能�,也至少需要6個月到1年甚至更長時間。
這意味著�,目前在售的芯片,特別是庫存中的H20芯片���,大概率尚未植入這些功能��。
而且���,對英偉達而言,想在現(xiàn)有芯片基礎上新增這些功能���,不僅涉及巨大工程改動�,也將帶來可觀的成本投入��。很顯然��,英偉達自己并無動力主動這么做��。
壞消息是���,這項法案得到了美國兩黨���、兩院的廣泛支持,意味著其通過并實施的可能性非常高�����。
一旦法案落地,未來新生產(chǎn)的英偉達芯片——尤其是被列入對華出口限制的H100�����、B200等高端型號——極有可能被植入遠程監(jiān)控與用途驗證機制�,實質(zhì)上進一步封堵中國獲取高性能AI顯卡的路徑。
美國此類做法����,勢必也將引起其盟友的警惕甚至反感。
因為���,一旦所有出口的高性能芯片都具備遠程監(jiān)控與控制能力���,美國就等于掌握了隨時“癱瘓全球關(guān)鍵計算基礎設施”的潛在能力。這種芯片也可能演變?yōu)槲磥磲槍γ擞鸦驅(qū)κ值墓粜晕淦鳌?/p>
參考的公開資料:
https://www.tomshardware.com/pc-components/gpus/u-s-inks-bill-to-force-geo-tracking-tech-for-gpus-and-servers-high-end-gaming-gpus-also-subject-to-tracking
https://www.congress.gov/bill/119th-congress/house-bill/3447/text
