針對(duì)國(guó)際性非營(yíng)利組織“人工智能安全與保障中心”發(fā)布報(bào)告稱(chēng)英偉達(dá)芯片“存在嚴(yán)重安全漏洞”及“內(nèi)置后門(mén)”疑慮，英偉達(dá)首席安全官大衛(wèi)·雷伯 （David Reber） 8 月 5 日在該公司官網(wǎng)發(fā)布文章表示，NVIDIA 芯片不存在后門(mén)、終止開(kāi)關(guān)和監(jiān)控軟件。

雷伯表示，在芯片中硬植“終止開(kāi)關(guān)”是用戶(hù)無(wú)法控制的永久性缺陷，有可能造成嚴(yán)重后果?！斑@就像買(mǎi)一輛汽車(chē)時(shí)，經(jīng)銷(xiāo)商設(shè)置遠(yuǎn)程制動(dòng)，以控制用戶(hù)的開(kāi)車(chē)行為。這不是合理的行為?！彼f(shuō)。

上述組織發(fā)布的報(bào)告稱(chēng)，研究人員在英偉達(dá)部分主流人工智能芯片中發(fā)現(xiàn)了可被利用的安全漏洞。報(bào)告還進(jìn)一步暗示其中可能存在“特殊訪問(wèn)方式”。盡管報(bào)告未提供細(xì)節(jié)證據(jù)佐證“后門(mén)”說(shuō)法，但仍引發(fā)業(yè)界的高度關(guān)注。

對(duì)此，雷伯說(shuō)，30 多年前，NVIDIA 開(kāi)始設(shè)計(jì)處理器。經(jīng)驗(yàn)告訴我們，將后門(mén)和終止開(kāi)關(guān)嵌入到芯片有可能為黑客和敵對(duì)勢(shì)力提供可乘之機(jī)，這將會(huì)破壞全球數(shù)字基礎(chǔ)設(shè)施和業(yè)界對(duì)領(lǐng)先技術(shù)的信任。

文章還舉例說(shuō)，20 世紀(jì) 90 年代，網(wǎng)絡(luò)安全社區(qū)通過(guò)美國(guó)國(guó)家安全局的Clipper芯片項(xiàng)目吸取了慘痛的教訓(xùn)。該項(xiàng)目于 1993 年推出，旨在提供強(qiáng)大的加密功能，同時(shí)通過(guò)密鑰托管系統(tǒng)允許政府后門(mén)訪問(wèn)。

“Clipper芯片內(nèi)置后門(mén)被證明是錯(cuò)誤的做法，安全研究人員發(fā)現(xiàn)了系統(tǒng)中的根本性缺陷，這些缺陷可能會(huì)導(dǎo)致惡意方篡改軟件，造成了可被對(duì)手利用的集中式漏洞，后門(mén)的存在本身就會(huì)損害用戶(hù)對(duì)系統(tǒng)安全性的信心?！崩撞硎?。

雷伯認(rèn)為，產(chǎn)品安全性必須通過(guò)嚴(yán)格的內(nèi)部測(cè)試和獨(dú)立驗(yàn)證，并完全遵守全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，強(qiáng)大的安全性建立在“深度防御”的原則之上，需疊加多重保障措施，以確保任何單點(diǎn)漏洞都不會(huì)損害或關(guān)閉系統(tǒng)。

其實(shí)早在7月31日深夜，英偉達(dá)就芯片安全問(wèn)題發(fā)表了官方聲明。聲明稱(chēng)，網(wǎng)絡(luò)安全是我們工作的重中之重，NVIDIA芯片不存在所謂的“后門(mén)”程序，也沒(méi)有任何方法能讓任何人通過(guò)這些芯片實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)或控制。

不過(guò)，上述報(bào)告引起了中國(guó)政府的關(guān)注，就在7月31日當(dāng)天，“網(wǎng)信中國(guó)”官微稱(chēng)，為維護(hù)中國(guó)用戶(hù)網(wǎng)絡(luò)安全、數(shù)據(jù)安全，依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》有關(guān)規(guī)定，國(guó)家互聯(lián)網(wǎng)信息辦公室7月31日約談了英偉達(dá)公司，要求英偉達(dá)公司就對(duì)華銷(xiāo)售的H20算力芯片漏洞后門(mén)安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行說(shuō)明并提交相關(guān)證明材料。

文章直截了當(dāng)說(shuō)，英偉達(dá)算力芯片被曝出存在嚴(yán)重安全問(wèn)題。此前，美議員呼吁要求美出口的先進(jìn)芯片必須配備“追蹤定位”功能，美人工智能領(lǐng)域?qū)＜彝嘎?，英偉達(dá)算力芯片“追蹤定位”“遠(yuǎn)程關(guān)閉”技術(shù)已成熟。

此前，美國(guó)《芯片安全法案》要求在出口的AI芯片中強(qiáng)制嵌入位置驗(yàn)證功能，這些功能包括GPS定位、遠(yuǎn)程狀態(tài)檢查，甚至遠(yuǎn)程禁用能力。美國(guó)眾議員福斯特在國(guó)會(huì)委員會(huì)上明確表示，這項(xiàng)技術(shù)“已經(jīng)成熟”，谷歌等公司在數(shù)據(jù)中心已經(jīng)使用類(lèi)似技術(shù)追蹤芯片位置。

上述言論得到了佐證，8月5日，白宮科技政策辦公室主任邁克爾·克拉茨奧斯在接受媒體采訪時(shí)透露，美國(guó)政府正與科技行業(yè)合作，密切監(jiān)控敏感芯片的流向，并已在研究為AI芯片植入更先進(jìn)的定位追蹤技術(shù)，通過(guò)軟件或硬件改造，使AI芯片具備更精準(zhǔn)的定位功能，以加強(qiáng)對(duì)敏感技術(shù)流向的監(jiān)管，特別是針對(duì)中國(guó)市場(chǎng)的芯片流動(dòng)。

顯然，個(gè)別美國(guó)政客的言論讓中國(guó)網(wǎng)信部門(mén)對(duì)即將在華銷(xiāo)售的H20算力芯片的安全性深感擔(dān)憂(yōu)。分析認(rèn)為，當(dāng)前正值全球人工智能大模型發(fā)展的黃金期，作為算力底層核心的GPU芯片安全已成為全球人工智能發(fā)展與安全的生命線。

在科技日益成為國(guó)家競(jìng)爭(zhēng)力核心要素的時(shí)代，任何技術(shù)產(chǎn)品都可能成為地緣政治博弈的工具。此時(shí)為出口芯片“內(nèi)置后門(mén)”“終止開(kāi)關(guān)”等可能造成使用方重大信息泄露等風(fēng)險(xiǎn)，必定會(huì)受到他國(guó)市場(chǎng)和官方的反對(duì)。

日前，360首席執(zhí)行官周鴻祎談及“英偉達(dá)因H20算力芯片可能存在安全風(fēng)險(xiǎn)被約談”時(shí)表示，技術(shù)上很難判斷英偉達(dá)H20算力芯片是否存在“后門(mén)”。通常來(lái)說(shuō)，硬件沒(méi)有驅(qū)動(dòng)跑不起來(lái)，驅(qū)動(dòng)就是軟件，這種軟件體系決定了漏洞不可避免。有意引入的漏洞叫后門(mén)，無(wú)意引入的漏洞叫漏洞。美國(guó)政府對(duì)英偉達(dá)提出了某些要求，因此我們國(guó)家有這種懷疑非常正常。

周鴻祎表示，中國(guó)占英偉達(dá)的市場(chǎng)份額很大，相信其主觀上無(wú)意在AI芯片植入定位追蹤技術(shù)。他認(rèn)為，英偉達(dá)可以請(qǐng)第三方的安全公司來(lái)做安全審計(jì)。

當(dāng)前，NVIDIA GPU被認(rèn)為是現(xiàn)代計(jì)算的核心，被廣泛應(yīng)用于醫(yī)療健康、金融、科學(xué)研究、自動(dòng)駕駛系統(tǒng)和 AI 基礎(chǔ)設(shè)施等行業(yè)。業(yè)界將NVIDIA GPU集成于眾多系統(tǒng)中，包括 CT 掃描儀、MRI 機(jī)器、DNA 測(cè)序儀、空中交通雷達(dá)跟蹤系統(tǒng)、城市交通管理系統(tǒng)、自動(dòng)駕駛汽車(chē)、超級(jí)計(jì)算機(jī)、電視廣播系統(tǒng)和游戲機(jī)等。

盡管今年4月，美國(guó)政府以“國(guó)家安全”為由禁止英偉達(dá)向中國(guó)銷(xiāo)售H20芯片，但在中美經(jīng)貿(mào)摩擦形勢(shì)緩和的大背景下，英偉達(dá)即將恢復(fù) H20 在中國(guó)的銷(xiāo)售。英偉達(dá)創(chuàng)始人黃仁勛7月16日在出席第三屆中國(guó)國(guó)際供應(yīng)鏈促進(jìn)博覽會(huì)接受媒體采訪時(shí)透露，美國(guó)已批準(zhǔn)H20芯片恢復(fù)對(duì)華銷(xiāo)售，且“已收到大量訂單”。

這對(duì)英偉達(dá)來(lái)說(shuō)，本是重回中國(guó)市場(chǎng)，擴(kuò)大銷(xiāo)售業(yè)績(jī)的好機(jī)會(huì)，此時(shí)被爆出存在安全隱患，且美國(guó)《芯片安全法案》的明確要求和多個(gè)政客言論，讓事件變得撲朔迷離。但無(wú)論最后結(jié)論如何，此次安全“羅生門(mén)”事件必定讓H20芯片在華前景蒙上一層陰影。

（經(jīng)濟(jì)觀察網(wǎng) 李強(qiáng)/文）

免責(zé)聲明：本文觀點(diǎn)僅代表作者本人，供參考、交流，不構(gòu)成任何建議。