成人免费午夜在线观看,伊人久久精品,一区二区三区精品

前幾天，國(guó)家互聯(lián)網(wǎng)信息辦公室就H20算力芯片漏洞后門(mén)安全風(fēng)險(xiǎn)約談?dòng)ミ_(dá)公司。

英偉達(dá)在隨后的自辯聲明中提到，芯片沒(méi)有“后門(mén)”，他們還專(zhuān)門(mén)提到了“Clipper芯片”事件。

英偉達(dá)公司于2025年8月5日發(fā)表聲明稱(chēng)：芯片不存在“后門(mén)”、終止開(kāi)關(guān)和監(jiān)控軟件。

1992年，美國(guó)電話(huà)電報(bào)公司（AT&T）面向美國(guó)的商務(wù)人士推出了一款硬件設(shè)備，它可以對(duì)電話(huà)的語(yǔ)音傳輸進(jìn)行加密，確保信息安全。

這引發(fā)了美國(guó)政府的不滿(mǎn)。很快，他們就要求美國(guó)電話(huà)電報(bào)公司（AT&T）在這個(gè)設(shè)備中換入一款新的微芯片——“Clipper芯片”。它采用美國(guó)國(guó)家安全局（NSA）的加密算法，由美國(guó)政府指定的承包商生產(chǎn)，包含一個(gè)“加密后門(mén)”。

這個(gè)“加密后門(mén)”，讓美國(guó)政府可以“解碼”設(shè)備上的通信信息。

“Clipper芯片”推出后，受到各方的抵制，不到三年這個(gè)項(xiàng)目就宣告終止。而美國(guó)政府也吸取了教訓(xùn)，對(duì)于“加密后門(mén)”這種事，開(kāi)始只做不說(shuō)。

但就在今年，美國(guó)政府又開(kāi)始堂而皇之地把“加密后門(mén)”這種事，拿到桌面上來(lái)講。既然美國(guó)人這么說(shuō)了，我們就得從技術(shù)層面起底一下，美國(guó)如何給芯片安“后門(mén)”。

今年5月，美國(guó)眾議員比爾·福斯特（Bill Foster）牽頭提出一項(xiàng)法案，要求美國(guó)商務(wù)部強(qiáng)制美國(guó)芯片企業(yè)在受出口管制的芯片中加入“后門(mén)”。

比爾·福斯特是物理學(xué)博士，曾經(jīng)有過(guò)芯片設(shè)計(jì)的工作經(jīng)驗(yàn)，所以他十分篤定地說(shuō)，相關(guān)的技術(shù)十分成熟，完全可以實(shí)現(xiàn)。

比爾·福斯特想要實(shí)現(xiàn)的，總結(jié)起來(lái)就是兩件事，一個(gè)是“追蹤定位”，一個(gè)是“遠(yuǎn)程關(guān)閉”。

譚主從專(zhuān)業(yè)人士處了解到，比爾·福斯特的判斷是準(zhǔn)確的，這兩項(xiàng)功能，從技術(shù)上完全可以實(shí)現(xiàn)。

“后門(mén)”主要分為兩種，硬件“后門(mén)”和軟件“后門(mén)”。

硬件“后門(mén)”是芯片在設(shè)計(jì)或制造時(shí)留下的物理裝置，主要是具有“后門(mén)”功能的邏輯電路。

軟件“后門(mén)”可以理解為在軟件中植入具有“后門(mén)”功能的指令，通過(guò)運(yùn)行軟件來(lái)對(duì)用戶(hù)的系統(tǒng)造成破壞、竊取機(jī)密等。

拿英偉達(dá)H20芯片舉例。

單從硬件“后門(mén)”角度考慮，就完全可以實(shí)現(xiàn)“遠(yuǎn)程關(guān)閉”等功能。

H20芯片上有多個(gè)組件，包括：GPU核心、電源管理模塊等。只要在H20芯片的電源管理模塊中植入“遠(yuǎn)程關(guān)閉”電路，設(shè)定相應(yīng)的觸發(fā)機(jī)制，就能在不依靠外部條件的情況下實(shí)現(xiàn)這一功能。當(dāng)芯片滿(mǎn)足以下條件：

激活時(shí)間達(dá)到提前設(shè)定的指標(biāo)；

溫度、電壓等物理?xiàng)l件符合提前設(shè)定的指標(biāo)。

H20芯片的電源管理模塊就可以執(zhí)行相應(yīng)操作，包括：直接切斷芯片核心電源；將電壓調(diào)整到不穩(wěn)定區(qū)域，導(dǎo)致芯片功能異常等。比如，最簡(jiǎn)單直接的操作就是，賣(mài)給中國(guó)的芯片可以定時(shí)，設(shè)置用滿(mǎn)500個(gè)小時(shí)就自動(dòng)關(guān)閉。

這樣一來(lái)，芯片直接無(wú)法使用，毫不夸張地說(shuō)，所有的投入都相當(dāng)于打水漂了。

另一種實(shí)現(xiàn)“遠(yuǎn)程關(guān)閉”的硬件“后門(mén)”，是修改H20芯片的固件引導(dǎo)程序。當(dāng)芯片啟動(dòng)時(shí)，引導(dǎo)程序會(huì)檢查特定條件（如地理位置信息、授權(quán)狀態(tài)等），如果條件不滿(mǎn)足，就可以拒絕芯片啟動(dòng)、啟動(dòng)時(shí)禁用部分高級(jí)功能或限制芯片性能等。目前H20幾乎是專(zhuān)供中國(guó)的，如果芯片里設(shè)置了“后門(mén)”，那么“后門(mén)”的功能就具有高度的定向性，一旦啟動(dòng)基本不會(huì)有“誤傷”。

奇安信威脅情報(bào)中心安全專(zhuān)家告訴譚主，從技術(shù)層面上來(lái)說(shuō)，在生產(chǎn)階段，特定拒絕服務(wù)功能的硬件“后門(mén)”較好實(shí)現(xiàn)，但其實(shí)，這種方式的成本和代價(jià)都相對(duì)較高，通過(guò)軟件設(shè)置或者軟硬件配合的方式安“后門(mén)”，才是最靈活的。

而利用軟件激活“后門(mén)”，有一個(gè)很重要的抓手，就是CUDA。CUDA（Compute Unified Device Architecture，統(tǒng)一計(jì)算設(shè)備架構(gòu)），它不是一個(gè)產(chǎn)品，而是一種生態(tài)系統(tǒng)。

全球有超過(guò)400萬(wàn)開(kāi)發(fā)者在使用CUDA，它覆蓋了全球90%的人工智能研究機(jī)構(gòu)。過(guò)去近20年間，它形成了一種正向循環(huán)：

越多開(kāi)發(fā)者使用CUDA，就會(huì)催生出越多基于CUDA的應(yīng)用程序，這些程序又吸引更多開(kāi)發(fā)者和用戶(hù)加入CUDA。

也就是說(shuō)，當(dāng)你想使用CUDA的最新功能，就需要把更新的軟件導(dǎo)進(jìn)系統(tǒng)里。在這個(gè)更新驅(qū)動(dòng)程序的環(huán)節(jié)中，芯片所在的系統(tǒng)，就有可能被加入激活“后門(mén)”的指令，這個(gè)安“后門(mén)”的方式可以實(shí)現(xiàn)很多功能。

如果互聯(lián)網(wǎng)連接存在，通過(guò)動(dòng)態(tài)地接收數(shù)據(jù)解密執(zhí)行，就能實(shí)現(xiàn)“追蹤定位”功能，甚至更常規(guī)的文件收集、擊鍵記錄、屏幕截取等“后門(mén)”功能也可以實(shí)現(xiàn)。也就是說(shuō)，軟硬件“后門(mén)”配合下，信息泄露輕而易舉。

“追蹤定位”功能與英特爾管理引擎中的遠(yuǎn)程識(shí)別功能類(lèi)似。2018年，這一功能引發(fā)了計(jì)算機(jī)“后門(mén)”安全性的討論

奇安信威脅情報(bào)中心安全專(zhuān)家告訴譚主，美國(guó)塑造人工智能霸權(quán)的抓手，一個(gè)是硬件，一個(gè)是軟件生態(tài)系統(tǒng)。對(duì)于其他國(guó)家來(lái)說(shuō)，不僅要從硬件層面努力做到替代，也要建設(shè)起自主可控的軟件生態(tài)系統(tǒng)。

為了完成上述的這些布置，美方曾經(jīng)系統(tǒng)設(shè)計(jì)過(guò)一個(gè)機(jī)制——片上治理機(jī)制。這個(gè)機(jī)制就提到，美國(guó)政府需要成立相關(guān)的部門(mén)，來(lái)協(xié)調(diào)芯片設(shè)計(jì)、生產(chǎn)、制造的各個(gè)環(huán)節(jié)，包括協(xié)調(diào)企業(yè)和盟友，來(lái)達(dá)到對(duì)人工智能芯片的控制。

片上治理機(jī)制，能實(shí)現(xiàn)以下幾種功能：

一是許可鎖定。若發(fā)現(xiàn)違規(guī)情況，廠商將立即停止簽發(fā)新的許可證，芯片則因無(wú)法更新而失效。

二是追蹤定位。目標(biāo)芯片與多個(gè)地標(biāo)服務(wù)器交互的響應(yīng)速度，可以反映其大致位置。芯片本身能實(shí)現(xiàn)主動(dòng)查詢(xún)，只限制在特定地理區(qū)域運(yùn)行。

三是使用監(jiān)測(cè)。內(nèi)置硬件能夠記錄芯片狀態(tài)、訓(xùn)練任務(wù)、計(jì)算量等關(guān)鍵信息，要求用戶(hù)驗(yàn)證芯片使用方式，確保開(kāi)發(fā)符合美國(guó)的監(jiān)管要求。

四是使用限制。片上治理機(jī)制限制芯片在大型集群計(jì)算機(jī)和超級(jí)計(jì)算機(jī)中的使用，保護(hù)敏感數(shù)據(jù)訪問(wèn)，并只允許芯片運(yùn)行經(jīng)過(guò)批準(zhǔn)的代碼或模型。

在一份詳細(xì)介紹“片上治理機(jī)制”的報(bào)告中提到，英偉達(dá)的人工智能芯片其實(shí)已經(jīng)廣泛部署了片上治理所需的大部分功能，只不過(guò)有些還沒(méi)有激活而已。

新美國(guó)安全中心報(bào)告《安全、可管控的芯片——使用片上治理機(jī)制來(lái)管理人工智能和高級(jí)計(jì)算的國(guó)家安全風(fēng)險(xiǎn)》，報(bào)告中提到，片上治理所需的許多功能已在各類(lèi)芯片上廣泛部署，包括尖端的人工智能芯片。AMD、蘋(píng)果、英特爾和英偉達(dá)等領(lǐng)先企業(yè)銷(xiāo)售的芯片就具備上述諸多政策所需的功能。

而如果芯片上還沒(méi)有這些功能，報(bào)告也特別提到，美國(guó)及其盟友掌握著最先進(jìn)人工智能芯片的產(chǎn)業(yè)鏈，因此，美國(guó)只需要“協(xié)調(diào)”好這些盟友，確保這些芯片都內(nèi)置硬件，還是可以實(shí)現(xiàn)控制。

為了獲得芯片企業(yè)的配合，報(bào)告還建議，采取一些“激勵(lì)”措施，比如“預(yù)先市場(chǎng)承諾”——如果企業(yè)配合，滿(mǎn)足美國(guó)政府設(shè)置“后門(mén)”的要求，那美國(guó)政府可以將其排除在出口管制之外。其中就特別提到，放寬對(duì)“中國(guó)低風(fēng)險(xiǎn)客戶(hù)”的出口。

結(jié)合這條信息，再看美國(guó)政府允許英偉達(dá)出口H20到中國(guó)，不免有些細(xì)思極恐。

無(wú)論從哪個(gè)角度講，H20對(duì)于中國(guó)來(lái)說(shuō)，都算不上是一款安全的芯片。

除了不安全，H20也不先進(jìn)。

根據(jù)相關(guān)機(jī)構(gòu)數(shù)據(jù)，相比于H20的標(biāo)準(zhǔn)版——H100，H20的整體算力只有約20%，其GPU核心的數(shù)量比H100減少41%，性能降低28%，這也導(dǎo)致H20無(wú)法滿(mǎn)足萬(wàn)億級(jí)大模型訓(xùn)練需求。

除了不先進(jìn)，H20也不環(huán)保。

去年7月，國(guó)家發(fā)展改革委聯(lián)合有關(guān)部門(mén)印發(fā)了一個(gè)名叫《數(shù)據(jù)中心綠色低碳發(fā)展專(zhuān)項(xiàng)行動(dòng)計(jì)劃》的文件?！缎袆?dòng)計(jì)劃》中提到，到2030年底，全國(guó)數(shù)據(jù)中心平均電能利用效率、單位算力能效和碳效達(dá)到國(guó)際先進(jìn)水平。

一般來(lái)說(shuō)，對(duì)于采用14nm以下工藝的服務(wù)器GPU，節(jié)能水平的能效比需達(dá)到0.5TFLOPS/W，先進(jìn)水平需達(dá)到1.0TFLOPS/W。

根據(jù)相關(guān)機(jī)構(gòu)測(cè)算，H20的能效比大約為0.37TFLOPS/W，不滿(mǎn)足0.5TFLOPS/W的節(jié)能水平。

我們都知道，算力某種程度上也是電力，人工智能的發(fā)展會(huì)新增大量的能源需求。而這些新增的需求，也需要符合中國(guó)綠色轉(zhuǎn)型的節(jié)奏。

從這個(gè)角度來(lái)講，H20，當(dāng)然不是一個(gè)好選擇。

當(dāng)一款芯片，既不環(huán)保，也不先進(jìn)，更不安全時(shí)，作為消費(fèi)者，我們當(dāng)然可以選擇，不買(mǎi)。