『英伟达』『芯片』深陷安全“罗生门”(『英伟达』 『芯片』)

针对国际性非营利组织“人工智能安全与保障中心”发布报告称『英伟达』『芯片』“存在严重安全漏洞”及“内置后门”疑虑，『英伟达』首席安全官大卫·雷伯 （David Reber） 8 月 5 日在该公司官网发布文章表示，NVIDIA 『芯片』不存在后门、终止开关和监控软件。

雷伯表示，在『芯片』中硬植“终止开关”是用户无法控制的永久性缺陷，有可能造成严重后果。“这就像买一辆汽车时，经销商设置远程制动，以控制用户的开车行为。这不是合理的行为。”他说。

上述组织发布的报告称，研究人员在『英伟达』部分主流人工智能『芯片』中发现了可被利用的安全漏洞。报告还进一步暗示其中可能存在“特殊访问方式”。尽管报告未提供细节证据佐证“后门”说法，但仍引发业界的高度关注。

对此，雷伯说，30 多年前，NVIDIA 开始设计处理器。经验告诉我们，将后门和终止开关嵌入到『芯片』有可能为黑客和敌对势力提供可乘之机，这将会破坏全球数字基础设施和业界对领先技术的信任。

文章还举例说，20 世纪 90 年代，网络安全社区通过美国国家安全局的Clipper『芯片』项目吸取了惨痛的教训。该项目于 1993 年推出，旨在提供强大的加密功能，同时通过密钥托管系统允许政府后门访问。

“Clipper『芯片』内置后门被证明是错误的做法，安全研究人员发现了系统中的根本性缺陷，这些缺陷可能会导致恶意方篡改软件，造成了可被对手利用的集中式漏洞，后门的存在本身就会损害用户对系统安全性的信心。”雷伯表示。

雷伯认为，产品安全性必须通过严格的内部测试和独立验证，并完全遵守全球网络安全标准，强大的安全性建立在“深度防御”的原则之上，需叠加多重保障措施，以确保任何单点漏洞都不会损害或关闭系统。

其实早在7月31日深夜，『英伟达』就『芯片』安全问题发表了官方声明。声明称，网络安全是我们工作的重中之重，NVIDIA『芯片』不存在所谓的“后门”程序，也没有任何方法能让任何人通过这些『芯片』实现远程访问或控制。

不过，上述报告引起了中国政府的关注，就在7月31日当天，“网信中国”官微称，为维护中国用户网络安全、数据安全，依据《网络安全法》《数据安全法》《个人信息保护法》有关规定，国家『互联网』信息办公室7月31日约谈了『英伟达』公司，要求『英伟达』公司就对华销售的H20算力『芯片』漏洞后门安全风险问题进行说明并提交相关证明材料。

文章直截了当说，『英伟达』算力『芯片』被曝出存在严重安全问题。此前，美议员呼吁要求美出口的先进『芯片』必须配备“追踪定位”功能，美人工智能领域专家透露，『英伟达』算力『芯片』“追踪定位”“远程关闭”技术已成熟。

此前，美国《『芯片』安全法案》要求在出口的AI『芯片』中强制嵌入位置验证功能，这些功能包括GPS定位、远程状态检查，甚至远程禁用能力。美国众议员福斯特在国会委员会上明确表示，这项技术“已经成熟”，谷歌等公司在『数据中心』已经使用类似技术追踪『芯片』位置。

上述言论得到了佐证，8月5日，白宫科技政策办公室主任迈克尔·克拉茨奥斯在接受媒体采访时透露，美国政府正与科技行业合作，密切监控敏感『芯片』的流向，并已在研究为AI『芯片』植入更先进的定位追踪技术，通过软件或硬件改造，使AI『芯片』具备更精准的定位功能，以加强对敏感技术流向的监管，特别是针对中国市场的『芯片』流动。

显然，个别美国政客的言论让中国网信部门对即将在华销售的H20算力『芯片』的安全性深感担忧。分析认为，当前正值全球人工智能大模型发展的黄金期，作为算力底层核心的GPU『芯片』安全已成为全球人工智能发展与安全的生命线。

在科技日益成为国家竞争力核心要素的时代，任何技术产品都可能成为地缘政治博弈的工具。此时为出口『芯片』“内置后门”“终止开关”等可能造成使用方重大信息泄露等风险，必定会受到他国市场和官方的反对。

日前，360首席执行官周鸿祎谈及“『英伟达』因H20算力『芯片』可能存在安全风险被约谈”时表示，技术上很难判断『英伟达』H20算力『芯片』是否存在“后门”。通常来说，硬件没有驱动跑不起来，驱动就是软件，这种软件体系决定了漏洞不可避免。有意引入的漏洞叫后门，无意引入的漏洞叫漏洞。美国政府对『英伟达』提出了某些要求，因此我们国家有这种怀疑非常正常。

周鸿祎表示，中国占『英伟达』的市场份额很大，相信其主观上无意在AI『芯片』植入定位追踪技术。他认为，『英伟达』可以请第三方的安全公司来做安全审计。

当前，NVIDIA GPU被认为是现代计算的核心，被广泛应用于医疗健康、金融、科学研究、自动驾驶系统和 AI 基础设施等行业。业界将NVIDIA GPU集成于众多系统中，包括 CT 扫描仪、MRI 机器、DNA🧬 测序仪、空中交通雷达跟踪系统、城市交通管理系统、自动驾驶汽车、超级计算机、电视广播系统和游戏机等。

尽管今年4月，美国政府以“国家安全”为由禁止『英伟达』向中国销售H20『芯片』，但在中美经贸摩擦形势缓和的大背景下，『英伟达』即将恢复 H20 在中国的销售。『英伟达』创始人黄仁勋7月16日在出席第三届中国国际供应链促进博览会接受媒体采访时透露，美国已批准H20『芯片』恢复对华销售，且“已收到大量订单”。

这对『英伟达』来说，本是重回中国市场，扩大销售业绩的好机会，此时被爆出存在安全隐患，且美国《『芯片』安全法案》的明确要求和多个政客言论，让事件变得扑朔迷离。但无论最后结论如何，此次安全“罗生门”事件必定让H20『芯片』在华前景蒙上一层阴影。

（作者 李强）