英偉達再度回應(yīng)公司被約談事件。

8月6日消息，今天凌晨，英偉達通過官網(wǎng)發(fā)布長文《NVIDIA 芯片不存在后門、終止開關(guān)和監(jiān)控軟件》，作者是英偉達首席安全官大衛(wèi)·雷伯 （David Reber）。

英偉達表示，為了降低誤用風(fēng)險，一些專家和政策制定者提出需要在硬件中設(shè)置“終止開關(guān)”或內(nèi)置控件，以便在用戶不知情和未經(jīng)同意的情況下遠(yuǎn)程禁用 GPU。有人懷疑這種情況已經(jīng)存在。但他表示，英偉達 GPU 不存在也不應(yīng)該設(shè)置終止開關(guān)和后門。

此前，大衛(wèi)·雷伯曾擔(dān)任 Nutanix 的網(wǎng)絡(luò)安全高級總監(jiān)，F(xiàn)rame的安全和解決方案總監(jiān)，并為美國政府提供了 10 多年的信息技術(shù)和安全領(lǐng)導(dǎo)。

這篇文章是上周中國表示約談英偉達，并需要英偉達提供有關(guān) H20 安全漏洞的文件之后發(fā)布的最新回應(yīng)。

7月14日，英偉達宣布，美國政府已向其保證會批準(zhǔn)其 H20 芯片的出口許可，希望很快能開始發(fā)貨。盧特尼克和其他官員證實，銷售將獲準(zhǔn)許。但消息人士上周表示，目前尚未發(fā)放任何許可證，價值數(shù)十億美元的人工智能芯片訂單面臨風(fēng)險。

H20是英偉達基于上一代Hopper架構(gòu)、專為中國市場定制的“特供版”AI芯片。在拜登政府任內(nèi)對華芯片出口管制合規(guī)要求下，英偉達于2024年一季度面向中國市場推出H20 AI芯片，也被稱為“降配版”芯片。

雖然H20性能指標(biāo)和最新的Blackwell架構(gòu)芯片有較大差距，但其性能領(lǐng)先于絕大多數(shù)國產(chǎn)AI芯片，且支持英偉達軟件生態(tài)，AI開發(fā)成本最低。DeepSeek爆火出圈后，應(yīng)用加速落地的預(yù)期也帶動頭部互聯(lián)網(wǎng)廠商搶購英偉達H20。

早在2022年，拜登政府就發(fā)布多輪出口管制措施。因此，英偉達設(shè)計了“中國特供版”A800、H800和H20芯片以符合監(jiān)管需求，隨后成為中國各大互聯(lián)網(wǎng)公司搶購的對象。截至今年4月，有消息稱，英偉達已經(jīng)收到了約180億美元的H20訂單。

7月31日，據(jù)網(wǎng)信中國消息，近日，英偉達算力芯片被曝出存在嚴(yán)重安全問題。此前，美議員呼吁要求美出口的先進芯片必須配備“追蹤定位”功能。美人工智能領(lǐng)域?qū)＜彝嘎?，英偉達算力芯片“追蹤定位”“遠(yuǎn)程關(guān)閉”技術(shù)已成熟。為維護中國用戶網(wǎng)絡(luò)安全、數(shù)據(jù)安全，國家互聯(lián)網(wǎng)信息辦公室于7月31日約談了英偉達公司，要求英偉達公司就對華銷售的H20算力芯片漏洞后門安全風(fēng)險問題進行說明并提交相關(guān)證明材料。

8月5日，白宮科技政策辦公室主任邁克爾·克拉茨奧斯（Michael Kratsios）表示，美國政府正與科技行業(yè)合作，密切監(jiān)控敏感芯片的流向，并已在研究為AI芯片植入更先進的定位追蹤技術(shù)，通過軟件或硬件改造，使AI芯片具備更精準(zhǔn)的定位功能，以加強對敏感技術(shù)流向的監(jiān)管，特別是針對中國市場的芯片流動。對于芯片追蹤技術(shù)的具體實施，克拉茨奧斯透露，他尚未親自與英偉達或AMD就此展開對話。在此之前，美國議員湯姆·科頓（Tom Cotton）等人于今年5月提出《芯片安全法案》（Chip Security Act），要求出口法規(guī)規(guī)定AI芯片配備位置跟蹤系統(tǒng)。

在最近的一份報告中，全球股票研究和經(jīng)紀(jì)公司伯恩斯坦預(yù)測，英偉達在中國的AI芯片市場份額將從前一年的66%下降到2025年的54%，伯恩斯坦報告稱，“中國AI芯片市場國產(chǎn)化比例將從2023年的17%飆升至2027年的55%?！?/p>

針對此次約談，8月1日凌晨，NVIDIA發(fā)言人對筆者展示一份回應(yīng)稱：“網(wǎng)絡(luò)安全對我們至關(guān)重要。NVIDIA的芯片不存在‘后門’，并不會讓任何人有遠(yuǎn)程訪問或控制這些芯片的途徑?！?/p>

如今，英偉達再度發(fā)文回應(yīng)此事。

英偉達在文中表示，硬編碼單點控制始終是不可取的想法。30多年前，英偉達開始設(shè)計處理器。經(jīng)驗告訴我們，將后門和終止開關(guān)嵌入到芯片有可能為黑客和敵對勢力提供可乘之機，這將會破壞全球數(shù)字基礎(chǔ)設(shè)施和業(yè)界對領(lǐng)先技術(shù)的信任。很多國家和地區(qū)的既定法律對此也有明確規(guī)定，要求公司修正漏洞，而不是制造漏洞。直到最近，這一政策仍得到普遍采用。當(dāng)安全研究人員發(fā)現(xiàn) CPU 的“Spectre”和“Meltdown”等漏洞時，政府和業(yè)界迅速一致地采取應(yīng)對措施，以消除風(fēng)險。

英偉達稱，這一原則仍然有效。不存在所謂“好”的秘密后門，只有必須被徹底消除的危險漏洞。產(chǎn)品安全性必須始終以正確的方式實現(xiàn)：通過嚴(yán)格的內(nèi)部測試和獨立驗證，并完全遵守全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。強大的安全性建立在“深度防御”的原則之上：疊加多重保障措施，以確保任何單點漏洞都不會損害或關(guān)閉系統(tǒng)。幾十年來，NVIDIA 和業(yè)界都在通過這種方式促進創(chuàng)新，同時保護用戶和促進經(jīng)濟增長。公司認(rèn)為應(yīng)該繼續(xù)堅持這種有效的做法。

20世紀(jì)90年代，網(wǎng)絡(luò)安全社區(qū)通過美國國家安全局的 Clipper 芯片項目吸取了慘痛的教訓(xùn)。該項目于 1993 年推出，旨在提供強大的加密功能，同時通過密鑰托管系統(tǒng)允許政府后門訪問。Clipper 芯片內(nèi)置后門被證明是錯誤的做法。安全研究人員發(fā)現(xiàn)了系統(tǒng)中的根本性缺陷，這些缺陷可能會導(dǎo)致惡意方篡改軟件，造成了可被對手利用的集中式漏洞。政府后門的存在本身就會損害用戶對系統(tǒng)安全性的信心。

英偉達稱，終止開關(guān)和內(nèi)置后門會造成單點故障，并且違反網(wǎng)絡(luò)安全的基本原則。

“有人將智能手機的‘查找我的手機’或‘遠(yuǎn)程擦除’等功能視為 GPU 終止開關(guān)的模型。這種類比站不住腳，因為軟件功能完全由用戶選擇和控制，它們不是硬件后門。”英偉達在文中表示。

英偉達強調(diào)，公司始終支持開放、透明的軟件，在用戶知曉并征得其同意的情況下，幫助客戶充分利用其 GPU 驅(qū)動的系統(tǒng) (包括診斷、性能監(jiān)測、錯誤報告和及時修補) 。公司堅持負(fù)責(zé)任且安全的計算，這將幫助其客戶脫穎而出，并保持行業(yè)領(lǐng)先。

“在芯片中硬植‘終止開關(guān)’則完全不同：這是用戶無法控制的永久性缺陷，有可能造成嚴(yán)重后果。這就像買一輛汽車時，經(jīng)銷商設(shè)置遠(yuǎn)程制動，以控制您的開車行為。這不是合理的政策，而是一種過度的反應(yīng)，將對美國和全球經(jīng)濟以及國家安全利益造成不可彌補的損害?！庇ミ_稱。

英偉達表示，幾十年來，政策制定者始終支持業(yè)界努力打造安全可靠的硬件。政府也擁有許多工具和方法來保護國家、消費者和經(jīng)濟發(fā)展。但故意削弱關(guān)鍵基礎(chǔ)設(shè)施絕不應(yīng)該成為其中之一。

英偉達強調(diào)，NVIDIA 芯片中沒有后門、終止開關(guān)和監(jiān)控軟件。這些絕不是構(gòu)建可信系統(tǒng)的方式，也永遠(yuǎn)不會是。