針對國際性非營利組織“人工智能安全與保障中心”發布報告稱英偉達芯片“存在嚴重安全漏洞”及“內置后門”疑慮，英偉達首席安全官大衛·雷伯 （David Reber） 8 月 5 日在該公司官網發布文章表示，NVIDIA 芯片不存在后門、終止開關和監控軟件。

雷伯表示，在芯片中硬植“終止開關”是用戶無法控制的永久性缺陷，有可能造成嚴重后果。“這就像買一輛汽車時，經銷商設置遠程制動，以控制用戶的開車行為。這不是合理的行為。”他說。

上述組織發布的報告稱，研究人員在英偉達部分主流人工智能芯片中發現了可被利用的安全漏洞。報告還進一步暗示其中可能存在“特殊訪問方式”。盡管報告未提供細節證據佐證“后門”說法，但仍引發業界的高度關注。

對此，雷伯說，30 多年前，NVIDIA 開始設計處理器。經驗告訴我們，將后門和終止開關嵌入到芯片有可能為黑客和敵對勢力提供可乘之機，這將會破壞全球數字基礎設施和業界對領先技術的信任。

文章還舉例說，20 世紀 90 年代，網絡安全社區通過美國國家安全局的Clipper芯片項目吸取了慘痛的教訓。該項目于 1993 年推出，旨在提供強大的加密功能，同時通過密鑰托管系統允許政府后門訪問。

“Clipper芯片內置后門被證明是錯誤的做法，安全研究人員發現了系統中的根本性缺陷，這些缺陷可能會導致惡意方篡改軟件，造成了可被對手利用的集中式漏洞，后門的存在本身就會損害用戶對系統安全性的信心。”雷伯表示。

雷伯認為，產品安全性必須通過嚴格的內部測試和獨立驗證，并完全遵守全球網絡安全標準，強大的安全性建立在“深度防御”的原則之上，需疊加多重保障措施，以確保任何單點漏洞都不會損害或關閉系統。

其實早在7月31日深夜，英偉達就芯片安全問題發表了官方聲明。聲明稱，網絡安全是我們工作的重中之重，NVIDIA芯片不存在所謂的“后門”程序，也沒有任何方法能讓任何人通過這些芯片實現遠程訪問或控制。

不過，上述報告引起了中國政府的關注，就在7月31日當天，“網信中國”官微稱，為維護中國用戶網絡安全、數據安全，依據《網絡安全法》《數據安全法》《個人信息保護法》有關規定，國家互聯網信息辦公室7月31日約談了英偉達公司，要求英偉達公司就對華銷售的H20算力芯片漏洞后門安全風險問題進行說明并提交相關證明材料。

文章直截了當說，英偉達算力芯片被曝出存在嚴重安全問題。此前，美議員呼吁要求美出口的先進芯片必須配備“追蹤定位”功能，美人工智能領域專家透露，英偉達算力芯片“追蹤定位”“遠程關閉”技術已成熟。

此前，美國《芯片安全法案》要求在出口的AI芯片中強制嵌入位置驗證功能，這些功能包括GPS定位、遠程狀態檢查，甚至遠程禁用能力。美國眾議員福斯特在國會委員會上明確表示，這項技術“已經成熟”，谷歌等公司在數據中心已經使用類似技術追蹤芯片位置。

上述言論得到了佐證，8月5日，白宮科技政策辦公室主任邁克爾·克拉茨奧斯在接受媒體采訪時透露，美國政府正與科技行業合作，密切監控敏感芯片的流向，并已在研究為AI芯片植入更先進的定位追蹤技術，通過軟件或硬件改造，使AI芯片具備更精準的定位功能，以加強對敏感技術流向的監管，特別是針對中國市場的芯片流動。

顯然，個別美國政客的言論讓中國網信部門對即將在華銷售的H20算力芯片的安全性深感擔憂。分析認為，當前正值全球人工智能大模型發展的黃金期，作為算力底層核心的GPU芯片安全已成為全球人工智能發展與安全的生命線。

在科技日益成為國家競爭力核心要素的時代，任何技術產品都可能成為地緣政治博弈的工具。此時為出口芯片“內置后門”“終止開關”等可能造成使用方重大信息泄露等風險，必定會受到他國市場和官方的反對。

日前，360首席執行官周鴻祎談及“英偉達因H20算力芯片可能存在安全風險被約談”時表示，技術上很難判斷英偉達H20算力芯片是否存在“后門”。通常來說，硬件沒有驅動跑不起來，驅動就是軟件，這種軟件體系決定了漏洞不可避免。有意引入的漏洞叫后門，無意引入的漏洞叫漏洞。美國政府對英偉達提出了某些要求，因此我們國家有這種懷疑非常正常。

周鴻祎表示，中國占英偉達的市場份額很大，相信其主觀上無意在AI芯片植入定位追蹤技術。他認為，英偉達可以請第三方的安全公司來做安全審計。

當前，NVIDIA GPU被認為是現代計算的核心，被廣泛應用于醫療健康、金融、科學研究、自動駕駛系統和 AI 基礎設施等行業。業界將NVIDIA GPU集成于眾多系統中，包括 CT 掃描儀、MRI 機器、DNA 測序儀、空中交通雷達跟蹤系統、城市交通管理系統、自動駕駛汽車、超級計算機、電視廣播系統和游戲機等。

盡管今年4月，美國政府以“國家安全”為由禁止英偉達向中國銷售H20芯片，但在中美經貿摩擦形勢緩和的大背景下，英偉達即將恢復 H20 在中國的銷售。英偉達創始人黃仁勛7月16日在出席第三屆中國國際供應鏈促進博覽會接受媒體采訪時透露，美國已批準H20芯片恢復對華銷售，且“已收到大量訂單”。

這對英偉達來說，本是重回中國市場，擴大銷售業績的好機會，此時被爆出存在安全隱患，且美國《芯片安全法案》的明確要求和多個政客言論，讓事件變得撲朔迷離。但無論最后結論如何，此次安全“羅生門”事件必定讓H20芯片在華前景蒙上一層陰影。

（經濟觀察網 李強/文）