玉淵潭天:美國給芯片安“后門”,H20既不環保、也不先進、更不安全!
2025-08-11 10:18:14 EETOP昨天公眾號“玉淵潭天”突然發文《獨家觀察:美國如何給芯片安“后門”》,文中強調H20很容易被安裝后門,也極有可能有后門。并表示H20既不環保、也不先進、更不安全。
文章大意如下:
國家互聯網信息辦公室就 H20 算力芯片漏洞后門安全風險約談英偉達后,英偉達否認芯片存在 “后門”,并提及 “Clipper 芯片” 事件:1992 年,美國要求 AT&T 在加密設備中換入含 “加密后門” 的該芯片,以便政府解碼通信信息,因遭廣泛抵制,項目不到三年終止。此后美國對 “加密后門” 轉為 “只做不說”,但今年又公開提及相關議題。
美國眾議員比爾?福斯特(物理學博士,有芯片設計經驗)曾牽頭提出法案,要求美國商務部強制受出口管制的芯片加入“后門”,實現 “追蹤定位” 和 “遠程關閉” 功能。專業人士證實,這兩項功能在技術上完全可行。“后門” 分為硬件和軟件兩類:硬件 “后門” 是芯片設計或制造時留下的物理裝置,以 H20 為例,可通過在電源管理模塊中植入電路(滿足設定的激活時間、溫度等條件時,切斷核心電源或導致功能異常),或修改固件引導程序(檢查地理位置、授權狀態等,拒絕啟動或限制性能)實現 “遠程關閉”;軟件 “后門” 是在軟件中植入特定指令,借助 CUDA 生態(覆蓋全球 90% 的人工智能研究機構,超 400 萬開發者使用),可在驅動程序更新時加入激活指令,配合硬件實現 “追蹤定位”、文件收集等信息泄露功能。
美國還曾設計“片上治理機制”,通過協調芯片設計、生產等環節及企業、盟友,實現對人工智能芯片的控制,具備許可鎖定(違規即停發許可證,芯片因無法更新失效)、追蹤定位(通過與服務器交互判斷位置,限制運行區域)、使用監測(記錄狀態、計算量等,驗證使用方式)、使用限制(限制在大型集群中使用,只允許運行批準的代碼)等功能。
在一份詳細介紹“片上治理機制”的報告中提到,英偉達的人工智能芯片其實已經廣泛部署了片上治理所需的大部分功能,只不過有些還沒有激活而已。
為了獲得芯片企業的配合,報告還建議,采取一些“激勵”措施,比如“預先市場承諾”——如果企業配合,滿足美國政府設置“后門”的要求,那美國政府可以將其排除在出口管制之外。其中就特別提到,放寬對“中國低風險客戶”的出口。
結合這條信息,再看美國政府允許英偉達出口H20到中國,不免有些細思極恐。
此外,“玉淵潭天”認為H20 不僅存在安全隱患,性能也不先進 —— 整體算力僅為其標準版 H100 的約 20%,GPU 核心數量減少 41%,性能降低 28%,無法滿足萬億級大模型訓練需求;同時不環保,其能效比約為 0.37TFLOPS/W,低于國家要求的節能水平(0.5TFLOPS/W),不符合中國綠色轉型節奏。
