2025年7月31日,中國網(wǎng)信網(wǎng)發(fā)布消息稱,英偉達(dá)算力芯片曝出嚴(yán)重安全問題。國家互聯(lián)網(wǎng)信息辦公室約談?dòng)ミ_(dá),要求其就對華銷售的H20顯卡安全漏洞問題進(jìn)行說明,并提交相關(guān)證明材料。
這里所說的“嚴(yán)重安全問題”以及“漏洞”“后門”究竟指什么?是英偉達(dá)故意為之并刻意隱瞞,還是另有隱情?在尚未看到英偉達(dá)正式公告前,我們有必要根據(jù)公開信息做一些初步的介紹和解讀。
眾所周知,美國近年來一直以“國家安全”為由,阻止中國企業(yè)獲得先進(jìn)AI芯片。
從2022年10月起,美國開始禁止向中國出口A100/H100芯片;2023年又將A800和H800納入限制;到了2025年4月,H20顯卡也被禁止出口。一時(shí)間,英偉達(dá)的高性能AI芯片幾乎全部無法通過正規(guī)渠道進(jìn)入中國。
不過,熟悉國內(nèi)算力市場的朋友都知道,目前市場上仍有渠道可以獲得這些被禁售的顯卡。盡管成本較高,但市場需求依然旺盛。有數(shù)據(jù)稱,僅在2024年,就有約14萬塊芯片通過非正常手段流入中國。
到了2025年5月,美國國會(huì)提出了一項(xiàng)名為《芯片安全法案》(Chip Security Act)的新議案。它標(biāo)志著美國芯片管控政策的轉(zhuǎn)變——從過去被動(dòng)限制出口,走向主動(dòng)的、貫穿硬件全生命周期的監(jiān)控與控制新模式。
那么,這項(xiàng)法案到底要做什么?
在第一階段,法案最直接、最緊迫的要求是:在立法生效后的六個(gè)月內(nèi),所有受出口管制的先進(jìn)芯片產(chǎn)品,必須嵌入“位置驗(yàn)證機(jī)制”。這應(yīng)該就是通告中提到的“追蹤定位”功能。
不僅如此,芯片制造商還被要求持續(xù)監(jiān)控其產(chǎn)品的使用情況。一旦發(fā)現(xiàn)芯片被轉(zhuǎn)移到未經(jīng)授權(quán)的地區(qū),必須立即向美國商務(wù)部工業(yè)與安全局(BIS)報(bào)告。
在第二階段,法案更進(jìn)一步提出:芯片還需要驗(yàn)證其是否正在執(zhí)行“被授權(quán)的計(jì)算任務(wù)”。這意味著,芯片制造商能夠感知芯片所運(yùn)行的負(fù)載類型。
一旦發(fā)現(xiàn)芯片執(zhí)行了未經(jīng)授權(quán)的計(jì)算任務(wù),就可能降低性能甚至終止運(yùn)作,這應(yīng)該就是通告里說的“遠(yuǎn)程關(guān)閉”技術(shù)。
為了防止這種監(jiān)控機(jī)制被規(guī)避,法案還要求芯片具備“防篡改機(jī)制”,用于防止被拆解、修改或反向工程。
好消息是,這項(xiàng)法案目前尚未正式通過。即使通過,真正落地實(shí)施、在芯片中加入這些遠(yuǎn)程監(jiān)控功能,也至少需要6個(gè)月到1年甚至更長時(shí)間。
這意味著,目前在售的芯片,特別是庫存中的H20芯片,大概率尚未植入這些功能。
而且,對英偉達(dá)而言,想在現(xiàn)有芯片基礎(chǔ)上新增這些功能,不僅涉及巨大工程改動(dòng),也將帶來可觀的成本投入。很顯然,英偉達(dá)自己并無動(dòng)力主動(dòng)這么做。
壞消息是,這項(xiàng)法案得到了美國兩黨、兩院的廣泛支持,意味著其通過并實(shí)施的可能性非常高。
一旦法案落地,未來新生產(chǎn)的英偉達(dá)芯片——尤其是被列入對華出口限制的H100、B200等高端型號(hào)——極有可能被植入遠(yuǎn)程監(jiān)控與用途驗(yàn)證機(jī)制,實(shí)質(zhì)上進(jìn)一步封堵中國獲取高性能AI顯卡的路徑。
美國此類做法,勢必也將引起其盟友的警惕甚至反感。
因?yàn)?,一旦所有出口的高性能芯片都具備遠(yuǎn)程監(jiān)控與控制能力,美國就等于掌握了隨時(shí)“癱瘓全球關(guān)鍵計(jì)算基礎(chǔ)設(shè)施”的潛在能力。這種芯片也可能演變?yōu)槲磥磲槍γ擞鸦驅(qū)κ值墓粜晕淦鳌?/p>
參考的公開資料:
https://www.congress.gov/bill/119th-congress/house-bill/3447/text