在中国国家互联网信息办公室(网信办)对英伟达(NVIDIA)H20芯片的安全问题进行正式约谈后数日后,这家全球图形处理巨头于8月6日凌晨发布一份详尽的书面回应。
回应的核心便是强烈否认其芯片存在任何“终止开关”或后门控制,强调其设计遵循全球网络安全标准,并引用历史事件如90年代的“Clipper芯片”崩溃事件警示后门风险。
一场由特供芯片引发的安全风暴
2025年7月31日,一场关于科技主权与国家安全的芯片风暴在中国汽车产业掀起涟漪。
国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》三法联动,约谈英伟达(NVIDIA),要求其就对华销售的H20算力芯片存在的漏洞后门安全风险问题作出说明并提交证明材料。这一事件的核心,指向英伟达专为中国市场定制的"特供版"AI芯片——H20。
2023年底,为应对美国出口管制政策,英伟达在Hopper架构基础上专为中国市场开发了这款“特供版”计算芯片。其算力上略高于华为昇腾910B,但仅能满足垂类模型训练与推理需求,远不及旗舰级H100芯片,无法支撑万亿级大模型训练。
其独特价值在于,在严格满足美国出口管制规定的前提下,当时向中国市场提供了可获得的最高等级AI计算性能。其定价区间为1万至1.2万美元,在中国市场展现出一定性价比优势。市场数据也显示,2024年字节跳动与腾讯分别采购了约23万颗英伟达芯片。
这款在2024年一季度推出的"降配版"芯片,自诞生之日起便裹挟着复杂的政治经济因素——美国政府在2025年4月突然宣布禁售,却在三个月后戏剧性解禁。
而就在英伟达官宣解禁的不足半月间,有信息披露指出,英伟达旗下的计算芯片可能存在严重的安全隐患。此前更有美国国会议员提出,要求美国出口的先进芯片须具备“追踪定位”能力。而有美国人工智能领域专家进一步透露,英伟达计算芯片的“追踪定位”与“远程关闭”技术已颇为成熟。
这种硬件级后门设计,让搭载H20芯片的智能汽车、医疗设备和金融系统面临"电子炸弹"般的潜在风险。
英伟达的技术抗辩
对此,英伟达给出千字长文回击了网信办对H20芯片安全性的质疑。
英伟达在回应中开宗明义,指出当前的安全担忧源于“误用风险的过度反应”,并澄清H20芯片不存任何形式的远程控制机制。针对汽车产业尤为关注的自动驾驶系统集成,英伟达强调:“NVIDIA GPU不存在也不应该设置终止开关和后门。”
这一论断基于超过30年的处理器设计经验。英伟达官方表示,“硬编码单点控制始终是不可取的想法。经验告诉我们,将后门嵌入芯片可为黑客和敌对势力提供可乘之机,破坏全球数字基础设施和业界对领先技术的信任。”
针对“智能手机‘查找我的手机’‘远程擦除’可类比GPU终止开关”的质疑,英伟达强调技术本质差异:软件功能(如特斯拉的“哨兵模式”)由用户主动启用,且数据流透明可追溯;而硬件后门是“用户无法感知、无法关闭的永久性缺陷”。
这如同经销商在汽车上设置远程制动器,不合理且损害安全。甚至可能成为黑客或敌对势力远程干预的突破口,进而导致灾难性的后果。
“不存在所谓‘好’的秘密后门,只有必须被彻底消除的危险漏洞。”因此,在英伟达看来,产品安全性必须始终以正确的方式实现,即通过严格的内部测试和独立验证,并完全遵守全球网络安全标准。而强大的安全性建立在“深度防御”的原则之上,叠加多重保障措施,以确保任何单点漏洞都不会损害或关闭系统。
扫一扫关注微信
