对此,英伟达公司回应强调“网络安全对我们至关重要。英伟达的芯片不存在‘后门’,不会让任何人通过远程方式访问或控制芯片”,但未能提供实质性证据,国家互联网信息办公室(简称“国家网信办”)已介入调查并要求提交证明材料。
事件背景:后门风险引发国家网信办约谈
自2025年7月31日起,国家网信办依据《网络安全法》、《数据安全法》等法律法规,就H20芯片的漏洞后门安全风险问题约谈英伟达公司,要求其限期说明情况并提交相关证明材料。此次约谈源于技术分析指出,H20芯片可能通过以下方式植入后门:
1.硬件后门:在电源管理模块中设置远程关闭电路,或通过修改固件引导程序实现条件性功能禁用;
2.软件后门:利用英伟达主导的CUDA生态系统,在驱动程序更新中植入隐蔽指令,窃取用户数据或监控系统运行。
专家警告,若后门属实,H20芯片在冲突时期可能被远程操控,导致关键基础设施瘫痪或数据泄露。中国科学院信息工程研究所研究员李凤华指出,芯片作为计算系统的“神经中枢”,其安全性直接关系到国家信息安全。
新美国安全中心报告《安全、可管控的芯片——使用片上治理机制来管理人工智能和高级计算的国家安全风险》,报告中提到,片上治理所需的许多功能已在各类芯片上广泛部署,包括尖端的人工智能芯片。AMD、苹果、英特尔和英伟达等领先企业销售的芯片就具备上述诸多政策所需的功能。
英伟达三度否认,称“后门不存在”
面对质疑,英伟达于8月5日、8月10日、8月11日连续三次发表声明,强调“网络安全对公司至关重要,H20芯片不存在后门,不会让任何人通过远程方式访问或控制芯片”。公司还提及历史案例“Clipper芯片”事件,试图佐证其立场。
英伟达重申芯片设计符合国际安全标准,未预留任何远程访问或控制功能。H20芯片采用多层加密架构,硬件级隔离机制可防止未经授权的访问,并表示愿意配合中国监管部门提交相关证明材料,以验证其声明的真实性。
然而,英伟达的回应未能完全消除疑虑。
玉渊谭天指出,H20芯片的核心模块(如GPU计算单元、内存控制器)高度封装且闭源,增加了第三方安全检测的难度。北京邮电大学网络空间安全学院研究员刘欣然表示,短期内难以通过常规手段验证芯片是否植入后门。
美国系统性布局芯片后门,以出口管制为筹码
此次事件背后,暴露出美国在人工智能芯片领域的安全策略。据调查,美国曾系统性考虑在芯片中植入后门,并以放宽出口管制为交换条件——若企业配合安装后门,可被排除在出口管制之外,包括放宽对“中国低风险客户”的出口许可。
2025年5月,美国众议员比尔·福斯特(Bill Foster,物理学博士,有芯片设计经验)牵头提出法案,要求商务部强制受管制芯片加入后门功能,实现“追踪定位”和“远程关闭”。专业人士证实,这两项功能在技术上完全可行。“后门” 分为硬件和软件两类:硬件 “后门” 是芯片设计或制造时留下的物理装置,以 H20 为例,可通过在电源管理模块中植入电路(满足设定的激活时间、温度等条件时,切断核心电源或导致功能异常),或修改固件引导程序(检查地理位置、授权状态等,拒绝启动或限制性能)实现 “远程关闭”;软件 “后门” 是在软件中植入特定指令,借助 CUDA 生态(覆盖全球 90% 的人工智能研究机构,超 400 万开发者使用),可在驱动程序更新时加入激活指令,配合硬件实现 “追踪定位”、文件收集等信息泄露功能。
类似案例也有先例可循,1992年美国电话电报公司(AT&T)被迫在加密设备中植入“Clipper芯片”,虽因受到各方的抵制,它采用美国国家安全局(NSA)的加密算法,由美国政府指定的承包商生产,包含一个“加密后门”。不到三年这个项目就宣告终止,但当前美国可能以更隐蔽方式推进类似计划——对于“加密后门”这种事,开始只做不说。
不先进、不环保、不安全
分析认为,美国允许英伟达对华出口H20芯片,或与此策略相关。
玉渊谭天指出,H20作为“特供”中国市场的芯片,其性能已被阉割,相比于H20的标准版——H100,H20的整体算力只有约20%,其GPU核心的数量比H100减少41%,性能降低28%,这也导致H20无法满足万亿级大模型训练需求。
除了不先进,H20也不环保。
去年7月,国家发展改革委联合有关部门印发了一个名叫《数据中心绿色低碳发展专项行动计划》的文件。《行动计划》中提到,到2030年底,全国数据中心平均电能利用效率、单位算力能效和碳效达到国际先进水平。
一般来说,对于采用14nm以下工艺的服务器GPU,节能水平的能效比需达到0.5TFLOPS/W,先进水平需达到1.0TFLOPS/W。 根据相关机构测算,H20的能效比大约为0.37TFLOPS/W,不满足0.5TFLOPS/W的节能水平。
玉渊谭天认为,算力某种程度上也是电力,人工智能的发展会新增大量的能源需求。而这些新增的需求,也需要符合中国绿色转型的节奏。从这个角度来讲,H20,当然不是一个好选择。
当一款芯片,既不环保,也不先进,更不安全时,作为消费者,我们当然可以选择,不买。
构建自主可控芯片体系,迫在眉睫
针对芯片安全风险,中国科学院研究员李凤华建议,中国需从法律、技术、生态三方面构建防御体系。在法律上,完善进口芯片安全审查机制,对存在后门的厂商追责;技术上发展RISC-V架构、量子芯片等新技术,突破美国技术封锁;生态建设上,推动自主AI框架(如“女娲”框架)兼容CUDA生态,降低替换成本。
在安全与性能双重压力下,中国企业和科研机构正加速推进芯片国产化替代。例如华为昇腾910B芯片算力达256TOPS,功耗300W,全链路加密,生态适配CUDA代码。
国家也给予了政策方面的支持,对于对采购国产芯片的企业给予30%退税补贴,央企如国家电网、中国移动已制定国产化替换时间表。从市场反馈来看,杭州政务云已100%替换H20芯片,商汤科技使用昇腾集群训练效率反超H20 15%。
