英偉達(dá)深夜回應(yīng)安全問(wèn)題，黃仁勛的“皮衣快被扯爛”了？

8月6日凌晨，英偉達(dá)在公眾號(hào)發(fā)布了長(zhǎng)文，明確表示英偉達(dá)芯片不存在后門、終止開(kāi)關(guān)和監(jiān)控軟件。

英偉達(dá)在文中指出，30多年前，英偉達(dá)開(kāi)始設(shè)計(jì)處理器。經(jīng)驗(yàn)告訴我們，將后門和終止開(kāi)關(guān)嵌入到芯片有可能為黑客和敵對(duì)勢(shì)力提供可乘之機(jī)，這將會(huì)破壞全球數(shù)字基礎(chǔ)設(shè)施和業(yè)界對(duì)領(lǐng)先技術(shù)的信任。

黃仁勛正被來(lái)回“拉扯”

此次英偉達(dá)發(fā)布回應(yīng)，是因?yàn)?月31日被曝出算力芯片存在嚴(yán)重的安全問(wèn)題。對(duì)此國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的有關(guān)規(guī)定，在7月31日與英偉達(dá)公司進(jìn)行了約談，要求英偉達(dá)公司就對(duì)華銷售的H20算力芯片漏洞后門安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行說(shuō)明并提交相關(guān)證明材料。

7月，黃仁勛來(lái)中國(guó)轉(zhuǎn)了一大圈，見(jiàn)了小米創(chuàng)始人雷軍，還參加了鏈博會(huì)，最重要的則是帶來(lái)了“英偉達(dá)H20芯片重新開(kāi)放對(duì)華銷售”的消息。不過(guò)值得懷疑的是，芯片禁售這事說(shuō)變就變？

圖源：紅星新聞

5月15日，一群兩黨議員剛在美國(guó)國(guó)會(huì)眾議院提出了《芯片安全法案》，根據(jù)提案，所有高端GPU和AI芯片必須設(shè)置位置追蹤機(jī)制，以確保技術(shù)不會(huì)流入特定國(guó)家。如果芯片被轉(zhuǎn)移、濫用或篡改，出口商有責(zé)任向美國(guó)工業(yè)和安全局（BIS）報(bào)告違規(guī)行為。

說(shuō)白了，就是在防止英偉達(dá)賣到其他國(guó)家的AI芯片流入國(guó)內(nèi)。前幾個(gè)月還在嚴(yán)防死守，突然7月份就松口了口。可疑嗎？挺可疑的。

據(jù)美國(guó)人工智能領(lǐng)域?qū)＜彝嘎叮ミ_(dá)算力芯片“追蹤定位”“遠(yuǎn)程關(guān)閉”技術(shù)已成熟。既然遠(yuǎn)程關(guān)閉技術(shù)成熟，那竊取情報(bào)的技術(shù)是不是也成熟呢？結(jié)合H20芯片的閉源特性，外界擔(dān)憂可能存在硬件級(jí)后門絕不是空穴來(lái)風(fēng)。要知道，H20對(duì)國(guó)內(nèi)AI公司的模型訓(xùn)練來(lái)說(shuō)非常重要。

早在2月份，路透社就曾爆料，DeepSeek內(nèi)部正在加速推出R2模型，該模型原計(jì)劃在5月初發(fā)布。但直到如今，R2模型仍遲遲未見(jiàn)。

據(jù)“The Information”爆料稱，阻擋R2模型上線的一大原因是，英偉達(dá)H20芯片的意外禁售，使得DeepSeek在算力儲(chǔ)備上出現(xiàn)緊缺狀況。梁文鋒擔(dān)心新模型一旦上線，會(huì)因?yàn)槎虝r(shí)間內(nèi)調(diào)用量過(guò)高而造成體驗(yàn)不佳。

圖源：公眾號(hào)截圖

“雪姐AI探索”也表示，有朋友在某車企的AI部門工作， 他們的端到端自動(dòng)駕駛算法需要大量算力訓(xùn)練，沒(méi)有好芯片，項(xiàng)目進(jìn)度一拖再拖。現(xiàn)在H20能進(jìn)來(lái)，他們總算可以把積壓的工作往前推了。

一旦有問(wèn)題的H20芯片流入市場(chǎng)，輕則隨時(shí)被他人制約，重則訓(xùn)練數(shù)據(jù)被竊取，所以約談?dòng)ミ_(dá)的舉措是非常必要的。

整個(gè)過(guò)程之中，心情起伏最大的應(yīng)該是黃仁勛了。夾在中間被來(lái)回“拉扯”，也不知道身上的“皮衣”還扛不扛得住？

本身英偉達(dá)最暢銷的芯片是H100、A100、H800、A800。但是受限于美國(guó)商務(wù)部工業(yè)與安全局（BIS）的要求，對(duì)銷往中國(guó)的先進(jìn)計(jì)算芯片進(jìn)行了兩道紅線的限制。第一道是“總體處理性能”，用以衡量芯片的綜合原始算力；第二道是“性能密度”，旨在限制通過(guò)芯粒組合方式繞開(kāi)管制的能力。

圖源：英偉達(dá)公眾號(hào)

這種針對(duì)性極強(qiáng)的要求，也使得高性能芯片被攔在了國(guó)門外。為了應(yīng)對(duì)這種情況，英偉達(dá)調(diào)整了產(chǎn)品策略，在2023年11月，開(kāi)發(fā)出了三款專為中國(guó)市場(chǎng)設(shè)計(jì)的新芯片，分別是H20、L20和L2，其核心設(shè)計(jì)目標(biāo)，就是遵守BIS設(shè)定的技術(shù)參數(shù)框架，滿足向中國(guó)銷售的條件。

H20作為中國(guó)特供產(chǎn)品，一但失去了中國(guó)市場(chǎng)，就相當(dāng)于是砸在手里了。一旦禁止H20，最著急的肯定是黃仁勛。可是好不容易等來(lái)了H20能進(jìn)中國(guó)市場(chǎng)的消息，卻又遇上了安全問(wèn)題。

被約談的消息一曝出，英偉達(dá)股票當(dāng)即下跌，截至當(dāng)?shù)貢r(shí)間7月31日美股收盤，英偉達(dá)報(bào)177.870美元/股，跌幅達(dá)0.78%。

“后門”事件常有發(fā)生

英偉達(dá)在8月6日公眾號(hào)發(fā)布的文章中提到了20世紀(jì)90年代，網(wǎng)絡(luò)安全社區(qū)通過(guò)美國(guó)國(guó)家安全局的Clipper芯片項(xiàng)目的慘痛教訓(xùn)。

該項(xiàng)目于1993年推出，目的是提供強(qiáng)大的加密功能的同時(shí)，還能通過(guò)密鑰托管系統(tǒng)允許政府“后門”訪問(wèn)。

但安全研究人員卻發(fā)現(xiàn)，這樣的系統(tǒng)實(shí)際上存在著根本性缺陷，Clipper的漏洞能被惡意方直接用于篡改軟件，并且這種“后門”的存在本身就會(huì)損害用戶對(duì)系統(tǒng)安全性的信心。

類似的“后門”事件也常有發(fā)生。

2024年10月16日，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布了一篇名為《漏洞頻發(fā)、故障率高 應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)》的文章。該文章列舉出了英特爾存在服務(wù)和產(chǎn)品漏洞，威脅用戶、國(guó)家信息安全的事實(shí)。

圖源：公眾號(hào)截圖

由英特爾開(kāi)發(fā)的自主運(yùn)行子系統(tǒng)ME，自2008年起被嵌入幾乎所有的英特爾CPU中，是其大力推廣的AMT技術(shù)的一部分，允許系統(tǒng)管理員遠(yuǎn)程執(zhí)行任務(wù)。只要該功能被激活，無(wú)論是否安裝了操作系統(tǒng)，都可以遠(yuǎn)程訪問(wèn)計(jì)算機(jī)，基于光驅(qū)、軟驅(qū)、USB等外設(shè)重定向技術(shù)，能夠?qū)崿F(xiàn)物理級(jí)接觸用戶計(jì)算機(jī)的效果。

硬件安全專家Damien Zammit指出，ME是一個(gè)后門可以在用戶無(wú)感的情況下，完全訪問(wèn)存儲(chǔ)器，繞過(guò)操作系統(tǒng)防火墻，發(fā)送和接收網(wǎng)路數(shù)據(jù)包，并且用戶無(wú)法禁用ME。這項(xiàng)技術(shù)曾在2017年時(shí)被曝存在高危漏洞，攻擊者可通過(guò)設(shè)置登錄參數(shù)中響應(yīng)字段為空，實(shí)現(xiàn)繞過(guò)認(rèn)證機(jī)制，直接登錄系統(tǒng)，獲得最高權(quán)限。

這也意味著美國(guó)國(guó)家安全局可以通過(guò)隱藏開(kāi)關(guān)直接關(guān)閉ME系統(tǒng)，構(gòu)建一個(gè)只有其自己有防護(hù)，其他所有人都在“裸奔”的監(jiān)控環(huán)境。

這對(duì)于世界各國(guó)的關(guān)鍵信息都構(gòu)成了極大地安全威脅。目前，ME上的軟硬件是閉源的，其安全保障主要靠英特爾公司的單方面承諾，但事實(shí)表明英特爾的承諾蒼白無(wú)力，難以令人信服。

而英偉達(dá)的H20同樣是閉源的，在自證清白的過(guò)程中，始終繞不開(kāi)“暗箱式信任”的困境。不過(guò)，如今的中國(guó)在AI訓(xùn)練方面仍然非常依賴英偉達(dá)的產(chǎn)品。面對(duì)這樣的局面大家怎么看？歡迎在評(píng)論區(qū)文明討論。