北京
8月6日凌晨,英偉達在公眾號發布了長文,明確表示英偉達芯片不存在后門、終止開關和監控軟件。
英偉達在文中指出,30多年前,英偉達開始設計處理器。經驗告訴我們,將后門和終止開關嵌入到芯片有可能為黑客和敵對勢力提供可乘之機,這將會破壞全球數字基礎設施和業界對領先技術的信任。
黃仁勛正被來回“拉扯”
此次英偉達發布回應,是因為7月31日被曝出算力芯片存在嚴重的安全問題。對此國家互聯網信息辦公室依據《網絡安全法》《數據安全法》《個人信息保護法》的有關規定,在7月31日與英偉達公司進行了約談,要求英偉達公司就對華銷售的H20算力芯片漏洞后門安全風險問題進行說明并提交相關證明材料。
7月,黃仁勛來中國轉了一大圈,見了小米創始人雷軍,還參加了鏈博會,最重要的則是帶來了“英偉達H20芯片重新開放對華銷售”的消息。不過值得懷疑的是,芯片禁售這事說變就變?
圖源:紅星新聞
5月15日,一群兩黨議員剛在美國國會眾議院提出了《芯片安全法案》,根據提案,所有高端GPU和AI芯片必須設置位置追蹤機制,以確保技術不會流入特定國家。如果芯片被轉移、濫用或篡改,出口商有責任向美國工業和安全局(BIS)報告違規行為。
說白了,就是在防止英偉達賣到其他國家的AI芯片流入國內。前幾個月還在嚴防死守,突然7月份就松口了口。可疑嗎?挺可疑的。
據美國人工智能領域專家透露,英偉達算力芯片“追蹤定位”“遠程關閉”技術已成熟。既然遠程關閉技術成熟,那竊取情報的技術是不是也成熟呢?結合H20芯片的閉源特性,外界擔憂可能存在硬件級后門絕不是空穴來風。要知道,H20對國內AI公司的模型訓練來說非常重要。
早在2月份,路透社就曾爆料,DeepSeek內部正在加速推出R2模型,該模型原計劃在5月初發布。但直到如今,R2模型仍遲遲未見。
據“The Information”爆料稱,阻擋R2模型上線的一大原因是,英偉達H20芯片的意外禁售,使得DeepSeek在算力儲備上出現緊缺狀況。梁文鋒擔心新模型一旦上線,會因為短時間內調用量過高而造成體驗不佳。
圖源:公眾號截圖
“雪姐AI探索”也表示,有朋友在某車企的AI部門工作, 他們的端到端自動駕駛算法需要大量算力訓練,沒有好芯片,項目進度一拖再拖。現在H20能進來,他們總算可以把積壓的工作往前推了。
一旦有問題的H20芯片流入市場,輕則隨時被他人制約,重則訓練數據被竊取,所以約談英偉達的舉措是非常必要的。
整個過程之中,心情起伏最大的應該是黃仁勛了。夾在中間被來回“拉扯”,也不知道身上的“皮衣”還扛不扛得住?
本身英偉達最暢銷的芯片是H100、A100、H800、A800。但是受限于美國商務部工業與安全局(BIS)的要求,對銷往中國的先進計算芯片進行了兩道紅線的限制。第一道是“總體處理性能”,用以衡量芯片的綜合原始算力;第二道是“性能密度”,旨在限制通過芯粒組合方式繞開管制的能力。
圖源:英偉達公眾號
這種針對性極強的要求,也使得高性能芯片被攔在了國門外。為了應對這種情況,英偉達調整了產品策略,在2023年11月,開發出了三款專為中國市場設計的新芯片,分別是H20、L20和L2,其核心設計目標,就是遵守BIS設定的技術參數框架,滿足向中國銷售的條件。
H20作為中國特供產品,一但失去了中國市場,就相當于是砸在手里了。一旦禁止H20,最著急的肯定是黃仁勛。可是好不容易等來了H20能進中國市場的消息,卻又遇上了安全問題。
被約談的消息一曝出,英偉達股票當即下跌,截至當地時間7月31日美股收盤,英偉達報177.870美元/股,跌幅達0.78%。
“后門”事件常有發生
英偉達在8月6日公眾號發布的文章中提到了20世紀90年代,網絡安全社區通過美國國家安全局的Clipper芯片項目的慘痛教訓。
該項目于1993年推出,目的是提供強大的加密功能的同時,還能通過密鑰托管系統允許政府“后門”訪問。
但安全研究人員卻發現,這樣的系統實際上存在著根本性缺陷,Clipper的漏洞能被惡意方直接用于篡改軟件,并且這種“后門”的存在本身就會損害用戶對系統安全性的信心。
類似的“后門”事件也常有發生。
2024年10月16日,中國網絡空間安全協會發布了一篇名為《漏洞頻發、故障率高 應系統排查英特爾產品網絡安全風險》的文章。該文章列舉出了英特爾存在服務和產品漏洞,威脅用戶、國家信息安全的事實。
圖源:公眾號截圖
由英特爾開發的自主運行子系統ME,自2008年起被嵌入幾乎所有的英特爾CPU中,是其大力推廣的AMT技術的一部分,允許系統管理員遠程執行任務。只要該功能被激活,無論是否安裝了操作系統,都可以遠程訪問計算機,基于光驅、軟驅、USB等外設重定向技術,能夠實現物理級接觸用戶計算機的效果。
硬件安全專家Damien Zammit指出,ME是一個后門可以在用戶無感的情況下,完全訪問存儲器,繞過操作系統防火墻,發送和接收網路數據包,并且用戶無法禁用ME。這項技術曾在2017年時被曝存在高危漏洞,攻擊者可通過設置登錄參數中響應字段為空,實現繞過認證機制,直接登錄系統,獲得最高權限。
這也意味著美國國家安全局可以通過隱藏開關直接關閉ME系統,構建一個只有其自己有防護,其他所有人都在“裸奔”的監控環境。
這對于世界各國的關鍵信息都構成了極大地安全威脅。目前,ME上的軟硬件是閉源的,其安全保障主要靠英特爾公司的單方面承諾,但事實表明英特爾的承諾蒼白無力,難以令人信服。
而英偉達的H20同樣是閉源的,在自證清白的過程中,始終繞不開“暗箱式信任”的困境。不過,如今的中國在AI訓練方面仍然非常依賴英偉達的產品。面對這樣的局面大家怎么看?歡迎在評論區文明討論。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
