关注我们 设为星标
昨天公众号“玉渊潭天”突然发文《独家观察:美国如何给芯片安“后门”》,文中强调H20很容易被安装后门,也极有可能有后门。并表示H20既不环保、也不先进、更不安全。
文章大意如下:
国家互联网信息办公室就 H20 算力芯片漏洞后门安全风险约谈英伟达后,英伟达否认芯片存在 “后门”,并提及 “Clipper 芯片” 事件:1992 年,美国要求 AT&T 在加密设备中换入含 “加密后门” 的该芯片,以便政府解码通信信息,因遭广泛抵制,项目不到三年终止。此后美国对 “加密后门” 转为 “只做不说”,但今年又公开提及相关议题。
美国众议员比尔・福斯特(物理学博士,有芯片设计经验)曾牵头提出法案,要求美国商务部强制受出口管制的芯片加入“后门”,实现 “追踪定位” 和 “远程关闭” 功能。专业人士证实,这两项功能在技术上完全可行。“后门” 分为硬件和软件两类:硬件 “后门” 是芯片设计或制造时留下的物理装置,以 H20 为例,可通过在电源管理模块中植入电路(满足设定的激活时间、温度等条件时,切断核心电源或导致功能异常),或修改固件引导程序(检查地理位置、授权状态等,拒绝启动或限制性能)实现 “远程关闭”;软件 “后门” 是在软件中植入特定指令,借助 CUDA 生态(覆盖全球 90% 的人工智能研究机构,超 400 万开发者使用),可在驱动程序更新时加入激活指令,配合硬件实现 “追踪定位”、文件收集等信息泄露功能。
美国还曾设计“片上治理机制”,通过协调芯片设计、生产等环节及企业、盟友,实现对人工智能芯片的控制,具备许可锁定(违规即停发许可证,芯片因无法更新失效)、追踪定位(通过与服务器交互判断位置,限制运行区域)、使用监测(记录状态、计算量等,验证使用方式)、使用限制(限制在大型集群中使用,只允许运行批准的代码)等功能。
在一份详细介绍“片上治理机制”的报告中提到,英伟达的人工智能芯片其实已经广泛部署了片上治理所需的大部分功能,只不过有些还没有激活而已。
为了获得芯片企业的配合,报告还建议,采取一些“激励”措施,比如“预先市场承诺”——如果企业配合,满足美国政府设置“后门”的要求,那美国政府可以将其排除在出口管制之外。其中就特别提到,放宽对“中国低风险客户”的出口。
结合这条信息,再看美国政府允许英伟达出口H20到中国,不免有些细思极恐。
此外,“玉渊潭天”认为H20 不仅存在安全隐患,性能也不先进 —— 整体算力仅为其标准版 H100 的约 20%,GPU 核心数量减少 41%,性能降低 28%,无法满足万亿级大模型训练需求;同时不环保,其能效比约为 0.37TFLOPS/W,低于国家要求的节能水平(0.5TFLOPS/W),不符合中国绿色转型节奏。
欢迎加入 EETOP AI/GPU 微信群
