英伟达H20芯片“后门”争议：一场技术霸权与数据主权的暗战

热门资讯 2025年08月08日 15:21 1 admin

8月6日凌晨，英伟达首席安全官大卫・雷伯通过中文官网发文，明确称旗下芯片无后门、终止开关和监控软件。

文中指出，这类设计会给黑客可乘之机，破坏全球数字基础设施与技术信任，违反网络安全原则及多地法律。并认为将手机“查找我的手机”等功能类比是偷换概念，因前者由用户控制，后者是用户无法掌控的缺陷。

此次是对H20芯片被指安全问题的回应。此前7月31日英伟达遭约谈，8月1日已做类似回应。英伟达强调，会以合规方式保障产品安全。

这场围绕H20芯片的攻防战，本质是数字时代技术主权的重新划分。

90天反转背后的技术算计

三个月前还因“国家安全风险”被禁售的H20芯片，突然成为美国对华技术出口的 “ 特许商品 ” 。这款基于Hopper架构的定制产品，性能虽仅比华为昇腾910B稍强，却精准卡位垂类模型推理市场，试图维系英伟达在华70%的AI芯片占有率。但美国国会披露的 “ 追踪定位 ” 要求与专家证实的 “ 远程熔断 ” 技术，让这款芯片沦为 “ 特洛伊木马 ” 的嫌疑对象——其内置的位置验证模块可通过卫星信号锁定设备，特定指令即可切断供电或篡改计算逻辑。

中国网信办的约谈恰是对此类风险的正面回应。依据《网络安全法》第22条，监管部门要求英伟达解释其安全认证模块是否暗藏后门，这直指美国技术监控体系的核心：通过《芯片安全法案》构建的“性能阉割+后门植入”模式，既挤压国产芯片空间，又预留技术封锁接口。

硬件后门的隐蔽性博弈

英伟达反复强调的“无后门”承诺，在芯片级后门技术面前显得苍白。密歇根大学研发的A2攻击技术可在制造阶段植入物理级后门，其面积仅为传统数字后门的千分之一，能在-25℃至100℃环境下稳定工作，且不改变功耗、温度等常规检测特征。更棘手的是RTL级木马，可通过多级异或门组合触发，利用电磁辐射等物理层隐通道传输数据，常规代码审计难以发现。

这种技术隐蔽性使得H20的风险评估异常复杂。剑桥大学研究的 “ 许可证 ” 机制显示，芯片可通过协处理器定期联网 “ 报到”，一旦许可吊销便自动降级。此类设计若应用于中国的自动驾驶或远程医疗系统，可能导致车毁人亡的灾难性后果。而美国商务部要求的 “ 地理围栏 ” 技术，通过测量信号往返时间判定芯片位置，实质是将中国算力设施置于实时监控之下。

从市场开放到安全审查

中国监管部门的应对正在重塑全球芯片治理逻辑。网信办启动的“穿透式审查”包含48小时代码审计、7日安全评估等流程，这是对美国《芯片与科学法案》的战略反制。

在法律层面，《网络安全法》《数据安全法》《个人信息保护法》形成的"三法联动"框架，首次构建起从设备准入到数据流转的全链条监管体系。

产业层面的连锁反应已然显现。阿里云宣布三年内替换60%英伟达芯片，百度飞桨框架与寒武纪深度适配，这些举动背后是400万CUDA开发者面临的生态抉择。国产芯片虽在7nm制程良率（不足40%）上仍存瓶颈，但昇腾920已实现算力超越，并在政务云领域规模化部署。工信部推动的“自主算力生态专项”，更试图在三年内突破EDA工具、制造工艺等全链条技术瓶颈。