英偉達(dá)再度回應(yīng)公司被約談事件。

8月6日消息，今天凌晨，英偉達(dá)通過(guò)官網(wǎng)發(fā)布長(zhǎng)文《NVIDIA 芯片不存在后門(mén)、終止開(kāi)關(guān)和監(jiān)控軟件》，作者是英偉達(dá)首席安全官大衛(wèi)·雷伯 （David Reber）。

英偉達(dá)表示，為了降低誤用風(fēng)險(xiǎn)，一些專(zhuān)家和政策制定者提出需要在硬件中設(shè)置“終止開(kāi)關(guān)”或內(nèi)置控件，以便在用戶不知情和未經(jīng)同意的情況下遠(yuǎn)程禁用 GPU。有人懷疑這種情況已經(jīng)存在。但他表示，英偉達(dá) GPU 不存在也不應(yīng)該設(shè)置終止開(kāi)關(guān)和后門(mén)。

此前，大衛(wèi)·雷伯曾擔(dān)任 Nutanix 的網(wǎng)絡(luò)安全高級(jí)總監(jiān)，F(xiàn)rame的安全和解決方案總監(jiān)，并為美國(guó)政府提供了 10 多年的信息技術(shù)和安全領(lǐng)導(dǎo)。

這篇文章是上周中國(guó)表示約談?dòng)ミ_(dá)，并需要英偉達(dá)提供有關(guān) H20 安全漏洞的文件之后發(fā)布的最新回應(yīng)。

7月14日，英偉達(dá)宣布，美國(guó)政府已向其保證會(huì)批準(zhǔn)其 H20 芯片的出口許可，希望很快能開(kāi)始發(fā)貨。盧特尼克和其他官員證實(shí)，銷(xiāo)售將獲準(zhǔn)許。但消息人士上周表示，目前尚未發(fā)放任何許可證，價(jià)值數(shù)十億美元的人工智能芯片訂單面臨風(fēng)險(xiǎn)。

H20是英偉達(dá)基于上一代Hopper架構(gòu)、專(zhuān)為中國(guó)市場(chǎng)定制的“特供版”AI芯片。在拜登政府任內(nèi)對(duì)華芯片出口管制合規(guī)要求下，英偉達(dá)于2024年一季度面向中國(guó)市場(chǎng)推出H20 AI芯片，也被稱為“降配版”芯片。

雖然H20性能指標(biāo)和最新的Blackwell架構(gòu)芯片有較大差距，但其性能領(lǐng)先于絕大多數(shù)國(guó)產(chǎn)AI芯片，且支持英偉達(dá)軟件生態(tài)，AI開(kāi)發(fā)成本最低。DeepSeek爆火出圈后，應(yīng)用加速落地的預(yù)期也帶動(dòng)頭部互聯(lián)網(wǎng)廠商搶購(gòu)英偉達(dá)H20。

早在2022年，拜登政府就發(fā)布多輪出口管制措施。因此，英偉達(dá)設(shè)計(jì)了“中國(guó)特供版”A800、H800和H20芯片以符合監(jiān)管需求，隨后成為中國(guó)各大互聯(lián)網(wǎng)公司搶購(gòu)的對(duì)象。截至今年4月，有消息稱，英偉達(dá)已經(jīng)收到了約180億美元的H20訂單。

7月31日，據(jù)網(wǎng)信中國(guó)消息，近日，英偉達(dá)算力芯片被曝出存在嚴(yán)重安全問(wèn)題。此前，美議員呼吁要求美出口的先進(jìn)芯片必須配備“追蹤定位”功能。美人工智能領(lǐng)域?qū)＜彝嘎?，英偉達(dá)算力芯片“追蹤定位”“遠(yuǎn)程關(guān)閉”技術(shù)已成熟。為維護(hù)中國(guó)用戶網(wǎng)絡(luò)安全、數(shù)據(jù)安全，國(guó)家互聯(lián)網(wǎng)信息辦公室于7月31日約談了英偉達(dá)公司，要求英偉達(dá)公司就對(duì)華銷(xiāo)售的H20算力芯片漏洞后門(mén)安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行說(shuō)明并提交相關(guān)證明材料。

8月5日，白宮科技政策辦公室主任邁克爾·克拉茨奧斯（Michael Kratsios）表示，美國(guó)政府正與科技行業(yè)合作，密切監(jiān)控敏感芯片的流向，并已在研究為AI芯片植入更先進(jìn)的定位追蹤技術(shù)，通過(guò)軟件或硬件改造，使AI芯片具備更精準(zhǔn)的定位功能，以加強(qiáng)對(duì)敏感技術(shù)流向的監(jiān)管，特別是針對(duì)中國(guó)市場(chǎng)的芯片流動(dòng)。對(duì)于芯片追蹤技術(shù)的具體實(shí)施，克拉茨奧斯透露，他尚未親自與英偉達(dá)或AMD就此展開(kāi)對(duì)話。在此之前，美國(guó)議員湯姆·科頓（Tom Cotton）等人于今年5月提出《芯片安全法案》（Chip Security Act），要求出口法規(guī)規(guī)定AI芯片配備位置跟蹤系統(tǒng)。

在最近的一份報(bào)告中，全球股票研究和經(jīng)紀(jì)公司伯恩斯坦預(yù)測(cè)，英偉達(dá)在中國(guó)的AI芯片市場(chǎng)份額將從前一年的66%下降到2025年的54%，伯恩斯坦報(bào)告稱，“中國(guó)AI芯片市場(chǎng)國(guó)產(chǎn)化比例將從2023年的17%飆升至2027年的55%。”

針對(duì)此次約談，8月1日凌晨，NVIDIA發(fā)言人對(duì)筆者展示一份回應(yīng)稱：“網(wǎng)絡(luò)安全對(duì)我們至關(guān)重要。NVIDIA的芯片不存在‘后門(mén)’，并不會(huì)讓任何人有遠(yuǎn)程訪問(wèn)或控制這些芯片的途徑?！?/p>

如今，英偉達(dá)再度發(fā)文回應(yīng)此事。

英偉達(dá)在文中表示，硬編碼單點(diǎn)控制始終是不可取的想法。30多年前，英偉達(dá)開(kāi)始設(shè)計(jì)處理器。經(jīng)驗(yàn)告訴我們，將后門(mén)和終止開(kāi)關(guān)嵌入到芯片有可能為黑客和敵對(duì)勢(shì)力提供可乘之機(jī)，這將會(huì)破壞全球數(shù)字基礎(chǔ)設(shè)施和業(yè)界對(duì)領(lǐng)先技術(shù)的信任。很多國(guó)家和地區(qū)的既定法律對(duì)此也有明確規(guī)定，要求公司修正漏洞，而不是制造漏洞。直到最近，這一政策仍得到普遍采用。當(dāng)安全研究人員發(fā)現(xiàn) CPU 的“Spectre”和“Meltdown”等漏洞時(shí)，政府和業(yè)界迅速一致地采取應(yīng)對(duì)措施，以消除風(fēng)險(xiǎn)。

英偉達(dá)稱，這一原則仍然有效。不存在所謂“好”的秘密后門(mén)，只有必須被徹底消除的危險(xiǎn)漏洞。產(chǎn)品安全性必須始終以正確的方式實(shí)現(xiàn)：通過(guò)嚴(yán)格的內(nèi)部測(cè)試和獨(dú)立驗(yàn)證，并完全遵守全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。強(qiáng)大的安全性建立在“深度防御”的原則之上：疊加多重保障措施，以確保任何單點(diǎn)漏洞都不會(huì)損害或關(guān)閉系統(tǒng)。幾十年來(lái)，NVIDIA 和業(yè)界都在通過(guò)這種方式促進(jìn)創(chuàng)新，同時(shí)保護(hù)用戶和促進(jìn)經(jīng)濟(jì)增長(zhǎng)。公司認(rèn)為應(yīng)該繼續(xù)堅(jiān)持這種有效的做法。

20世紀(jì)90年代，網(wǎng)絡(luò)安全社區(qū)通過(guò)美國(guó)國(guó)家安全局的 Clipper 芯片項(xiàng)目吸取了慘痛的教訓(xùn)。該項(xiàng)目于 1993 年推出，旨在提供強(qiáng)大的加密功能，同時(shí)通過(guò)密鑰托管系統(tǒng)允許政府后門(mén)訪問(wèn)。Clipper 芯片內(nèi)置后門(mén)被證明是錯(cuò)誤的做法。安全研究人員發(fā)現(xiàn)了系統(tǒng)中的根本性缺陷，這些缺陷可能會(huì)導(dǎo)致惡意方篡改軟件，造成了可被對(duì)手利用的集中式漏洞。政府后門(mén)的存在本身就會(huì)損害用戶對(duì)系統(tǒng)安全性的信心。

英偉達(dá)稱，終止開(kāi)關(guān)和內(nèi)置后門(mén)會(huì)造成單點(diǎn)故障，并且違反網(wǎng)絡(luò)安全的基本原則。

“有人將智能手機(jī)的‘查找我的手機(jī)’或‘遠(yuǎn)程擦除’等功能視為 GPU 終止開(kāi)關(guān)的模型。這種類(lèi)比站不住腳，因?yàn)檐浖δ芡耆捎脩暨x擇和控制，它們不是硬件后門(mén)?！庇ミ_(dá)在文中表示。

英偉達(dá)強(qiáng)調(diào)，公司始終支持開(kāi)放、透明的軟件，在用戶知曉并征得其同意的情況下，幫助客戶充分利用其 GPU 驅(qū)動(dòng)的系統(tǒng) (包括診斷、性能監(jiān)測(cè)、錯(cuò)誤報(bào)告和及時(shí)修補(bǔ)) 。公司堅(jiān)持負(fù)責(zé)任且安全的計(jì)算，這將幫助其客戶脫穎而出，并保持行業(yè)領(lǐng)先。

“在芯片中硬植‘終止開(kāi)關(guān)’則完全不同：這是用戶無(wú)法控制的永久性缺陷，有可能造成嚴(yán)重后果。這就像買(mǎi)一輛汽車(chē)時(shí)，經(jīng)銷(xiāo)商設(shè)置遠(yuǎn)程制動(dòng)，以控制您的開(kāi)車(chē)行為。這不是合理的政策，而是一種過(guò)度的反應(yīng)，將對(duì)美國(guó)和全球經(jīng)濟(jì)以及國(guó)家安全利益造成不可彌補(bǔ)的損害。”英偉達(dá)稱。

英偉達(dá)表示，幾十年來(lái)，政策制定者始終支持業(yè)界努力打造安全可靠的硬件。政府也擁有許多工具和方法來(lái)保護(hù)國(guó)家、消費(fèi)者和經(jīng)濟(jì)發(fā)展。但故意削弱關(guān)鍵基礎(chǔ)設(shè)施絕不應(yīng)該成為其中之一。

英偉達(dá)強(qiáng)調(diào)，NVIDIA 芯片中沒(méi)有后門(mén)、終止開(kāi)關(guān)和監(jiān)控軟件。這些絕不是構(gòu)建可信系統(tǒng)的方式，也永遠(yuǎn)不會(huì)是。