针对国际性非营利组织“人工智能安全与保障中心”发布报告称英伟达芯片“存在严重安全漏洞”及“内置后门”疑虑,英伟达首席安全官大卫·雷伯 (David Reber) 8 月 5 日在该公司官网发布文章表示,NVIDIA 芯片不存在后门、终止开关和监控软件。
雷伯表示,在芯片中硬植“终止开关”是用户无法控制的永久性缺陷,有可能造成严重后果。“这就像买一辆汽车时,经销商设置远程制动,以控制用户的开车行为。这不是合理的行为。”他说。
上述组织发布的报告称,研究人员在英伟达部分主流人工智能芯片中发现了可被利用的安全漏洞。报告还进一步暗示其中可能存在“特殊访问方式”。尽管报告未提供细节证据佐证“后门”说法,但仍引发业界的高度关注。
对此,雷伯说,30 多年前,NVIDIA 开始设计处理器。经验告诉我们,将后门和终止开关嵌入到芯片有可能为黑客和敌对势力提供可乘之机,这将会破坏全球数字基础设施和业界对领先技术的信任。
文章还举例说,20 世纪 90 年代,网络安全社区通过美国国家安全局的Clipper芯片项目吸取了惨痛的教训。该项目于 1993 年推出,旨在提供强大的加密功能,同时通过密钥托管系统允许政府后门访问。
“Clipper芯片内置后门被证明是错误的做法,安全研究人员发现了系统中的根本性缺陷,这些缺陷可能会导致恶意方篡改软件,造成了可被对手利用的集中式漏洞,后门的存在本身就会损害用户对系统安全性的信心。”雷伯表示。
雷伯认为,产品安全性必须通过严格的内部测试和独立验证,并完全遵守全球网络安全标准,强大的安全性建立在“深度防御”的原则之上,需叠加多重保障措施,以确保任何单点漏洞都不会损害或关闭系统。
其实早在7月31日深夜,英伟达就芯片安全问题发表了官方声明。声明称,网络安全是我们工作的重中之重,NVIDIA芯片不存在所谓的“后门”程序,也没有任何方法能让任何人通过这些芯片实现远程访问或控制。
不过,上述报告引起了中国政府的关注,就在7月31日当天,“网信中国”官微称,为维护中国用户网络安全、数据安全,依据《网络安全法》《数据安全法》《个人信息保护法》有关规定,国家互联网信息办公室7月31日约谈了英伟达公司,要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。
文章直截了当说,英伟达算力芯片被曝出存在严重安全问题。此前,美议员呼吁要求美出口的先进芯片必须配备“追踪定位”功能,美人工智能领域专家透露,英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。
此前,美国《芯片安全法案》要求在出口的AI芯片中强制嵌入位置验证功能,这些功能包括GPS定位、远程状态检查,甚至远程禁用能力。美国众议员福斯特在国会委员会上明确表示,这项技术“已经成熟”,谷歌等公司在数据中心已经使用类似技术追踪芯片位置。
上述言论得到了佐证,8月5日,白宫科技政策办公室主任迈克尔·克拉茨奥斯在接受媒体采访时透露,美国政府正与科技行业合作,密切监控敏感芯片的流向,并已在研究为AI芯片植入更先进的定位追踪技术,通过软件或硬件改造,使AI芯片具备更精准的定位功能,以加强对敏感技术流向的监管,特别是针对中国市场的芯片流动。
显然,个别美国政客的言论让中国网信部门对即将在华销售的H20算力芯片的安全性深感担忧。分析认为,当前正值全球人工智能大模型发展的黄金期,作为算力底层核心的GPU芯片安全已成为全球人工智能发展与安全的生命线。
在科技日益成为国家竞争力核心要素的时代,任何技术产品都可能成为地缘政治博弈的工具。此时为出口芯片“内置后门”“终止开关”等可能造成使用方重大信息泄露等风险,必定会受到他国市场和官方的反对。
日前,360首席执行官周鸿祎谈及“英伟达因H20算力芯片可能存在安全风险被约谈”时表示,技术上很难判断英伟达H20算力芯片是否存在“后门”。通常来说,硬件没有驱动跑不起来,驱动就是软件,这种软件体系决定了漏洞不可避免。有意引入的漏洞叫后门,无意引入的漏洞叫漏洞。美国政府对英伟达提出了某些要求,因此我们国家有这种怀疑非常正常。
周鸿祎表示,中国占英伟达的市场份额很大,相信其主观上无意在AI芯片植入定位追踪技术。他认为,英伟达可以请第三方的安全公司来做安全审计。
当前,NVIDIA GPU被认为是现代计算的核心,被广泛应用于医疗健康、金融、科学研究、自动驾驶系统和 AI 基础设施等行业。业界将NVIDIA GPU集成于众多系统中,包括 CT 扫描仪、MRI 机器、DNA 测序仪、空中交通雷达跟踪系统、城市交通管理系统、自动驾驶汽车、超级计算机、电视广播系统和游戏机等。
尽管今年4月,美国政府以“国家安全”为由禁止英伟达向中国销售H20芯片,但在中美经贸摩擦形势缓和的大背景下,英伟达即将恢复 H20 在中国的销售。英伟达创始人黄仁勋7月16日在出席第三届中国国际供应链促进博览会接受媒体采访时透露,美国已批准H20芯片恢复对华销售,且“已收到大量订单”。
这对英伟达来说,本是重回中国市场,扩大销售业绩的好机会,此时被爆出存在安全隐患,且美国《芯片安全法案》的明确要求和多个政客言论,让事件变得扑朔迷离。但无论最后结论如何,此次安全“罗生门”事件必定让H20芯片在华前景蒙上一层阴影。
(作者 李强)
