针对国际性非营利组织“人工智能安全与保障中心”发布报告称『英伟达』『芯片』“存在严重安全漏洞”及“内置后门”疑虑,『英伟达』首席安全官大卫·雷伯 (David Reber) 8 月 5 日在该公司官网发布文章表示,NVIDIA 『芯片』不存在后门、终止开关和监控软件。
雷伯表示,在『芯片』中硬植“终止开关”是用户无法控制的永久性缺陷,有可能造成严重后果。“这就像买一辆汽车时,经销商设置远程制动,以控制用户的开车行为。这不是合理的行为。”他说。
上述组织发布的报告称,研究人员在『英伟达』部分主流人工智能『芯片』中发现了可被利用的安全漏洞。报告还进一步暗示其中可能存在“特殊访问方式”。尽管报告未提供细节证据佐证“后门”说法,但仍引发业界的高度关注。
对此,雷伯说,30 多年前,NVIDIA 开始设计处理器。经验告诉我们,将后门和终止开关嵌入到『芯片』有可能为黑客和敌对势力提供可乘之机,这将会破坏全球数字基础设施和业界对领先技术的信任。
文章还举例说,20 世纪 90 年代,网络安全社区通过美国国家安全局的Clipper『芯片』项目吸取了惨痛的教训。该项目于 1993 年推出,旨在提供强大的加密功能,同时通过密钥托管系统允许政府后门访问。
“Clipper『芯片』内置后门被证明是错误的做法,安全研究人员发现了系统中的根本性缺陷,这些缺陷可能会导致恶意方篡改软件,造成了可被对手利用的集中式漏洞,后门的存在本身就会损害用户对系统安全性的信心。”雷伯表示。
雷伯认为,产品安全性必须通过严格的内部测试和独立验证,并完全遵守全球网络安全标准,强大的安全性建立在“深度防御”的原则之上,需叠加多重保障措施,以确保任何单点漏洞都不会损害或关闭系统。
其实早在7月31日深夜,『英伟达』就『芯片』安全问题发表了官方声明。声明称,网络安全是我们工作的重中之重,NVIDIA『芯片』不存在所谓的“后门”程序,也没有任何方法能让任何人通过这些『芯片』实现远程访问或控制。
不过,上述报告引起了中国政府的关注,就在7月31日当天,“网信中国”官微称,为维护中国用户网络安全、数据安全,依据《网络安全法》《数据安全法》《个人信息保护法》有关规定,国家『互联网』信息办公室7月31日约谈了『英伟达』公司,要求『英伟达』公司就对华销售的H20算力『芯片』漏洞后门安全风险问题进行说明并提交相关证明材料。
文章直截了当说,『英伟达』算力『芯片』被曝出存在严重安全问题。此前,美议员呼吁要求美出口的先进『芯片』必须配备“追踪定位”功能,美人工智能领域专家透露,『英伟达』算力『芯片』“追踪定位”“远程关闭”技术已成熟。
此前,美国《『芯片』安全法案》要求在出口的AI『芯片』中强制嵌入位置验证功能,这些功能包括GPS定位、远程状态检查,甚至远程禁用能力。美国众议员福斯特在国会委员会上明确表示,这项技术“已经成熟”,谷歌等公司在『数据中心』已经使用类似技术追踪『芯片』位置。
上述言论得到了佐证,8月5日,白宫科技政策办公室主任迈克尔·克拉茨奥斯在接受媒体采访时透露,美国政府正与科技行业合作,密切监控敏感『芯片』的流向,并已在研究为AI『芯片』植入更先进的定位追踪技术,通过软件或硬件改造,使AI『芯片』具备更精准的定位功能,以加强对敏感技术流向的监管,特别是针对中国市场的『芯片』流动。
显然,个别美国政客的言论让中国网信部门对即将在华销售的H20算力『芯片』的安全性深感担忧。分析认为,当前正值全球人工智能大模型发展的黄金期,作为算力底层核心的GPU『芯片』安全已成为全球人工智能发展与安全的生命线。
在科技日益成为国家竞争力核心要素的时代,任何技术产品都可能成为地缘政治博弈的工具。此时为出口『芯片』“内置后门”“终止开关”等可能造成使用方重大信息泄露等风险,必定会受到他国市场和官方的反对。
日前,360首席执行官周鸿祎谈及“『英伟达』因H20算力『芯片』可能存在安全风险被约谈”时表示,技术上很难判断『英伟达』H20算力『芯片』是否存在“后门”。通常来说,硬件没有驱动跑不起来,驱动就是软件,这种软件体系决定了漏洞不可避免。有意引入的漏洞叫后门,无意引入的漏洞叫漏洞。美国政府对『英伟达』提出了某些要求,因此我们国家有这种怀疑非常正常。
周鸿祎表示,中国占『英伟达』的市场份额很大,相信其主观上无意在AI『芯片』植入定位追踪技术。他认为,『英伟达』可以请第三方的安全公司来做安全审计。
当前,NVIDIA GPU被认为是现代计算的核心,被广泛应用于医疗健康、金融、科学研究、自动驾驶系统和 AI 基础设施等行业。业界将NVIDIA GPU集成于众多系统中,包括 CT 扫描仪、MRI 机器、DNA🧬 测序仪、空中交通雷达跟踪系统、城市交通管理系统、自动驾驶汽车、超级计算机、电视广播系统和游戏机等。
尽管今年4月,美国政府以“国家安全”为由禁止『英伟达』向中国销售H20『芯片』,但在中美经贸摩擦形势缓和的大背景下,『英伟达』即将恢复 H20 在中国的销售。『英伟达』创始人黄仁勋7月16日在出席第三届中国国际供应链促进博览会接受媒体采访时透露,美国已批准H20『芯片』恢复对华销售,且“已收到大量订单”。
这对『英伟达』来说,本是重回中国市场,扩大销售业绩的好机会,此时被爆出存在安全隐患,且美国《『芯片』安全法案》的明确要求和多个政客言论,让事件变得扑朔迷离。但无论最后结论如何,此次安全“罗生门”事件必定让H20『芯片』在华前景蒙上一层阴影。
(经济观察网 李强/文)
免责声明:本文观点仅代表作者本人,供参考、交流,不构成任何建议。
