英偉達再度回應公司被約談事件。

8月6日消息，今天凌晨，英偉達通過官網發布長文《NVIDIA 芯片不存在后門、終止開關和監控軟件》，作者是英偉達首席安全官大衛·雷伯 （David Reber）。

英偉達表示，為了降低誤用風險，一些專家和政策制定者提出需要在硬件中設置“終止開關”或內置控件，以便在用戶不知情和未經同意的情況下遠程禁用 GPU。有人懷疑這種情況已經存在。但他表示，英偉達 GPU 不存在也不應該設置終止開關和后門。

此前，大衛·雷伯曾擔任 Nutanix 的網絡安全高級總監，Frame的安全和解決方案總監，并為美國政府提供了 10 多年的信息技術和安全領導。

這篇文章是上周中國表示約談英偉達，并需要英偉達提供有關 H20 安全漏洞的文件之后發布的最新回應。

7月14日，英偉達宣布，美國政府已向其保證會批準其 H20 芯片的出口許可，希望很快能開始發貨。盧特尼克和其他官員證實，銷售將獲準許。但消息人士上周表示，目前尚未發放任何許可證，價值數十億美元的人工智能芯片訂單面臨風險。

H20是英偉達基于上一代Hopper架構、專為中國市場定制的“特供版”AI芯片。在拜登政府任內對華芯片出口管制合規要求下，英偉達于2024年一季度面向中國市場推出H20 AI芯片，也被稱為“降配版”芯片。

雖然H20性能指標和最新的Blackwell架構芯片有較大差距，但其性能領先于絕大多數國產AI芯片，且支持英偉達軟件生態，AI開發成本最低。DeepSeek爆火出圈后，應用加速落地的預期也帶動頭部互聯網廠商搶購英偉達H20。

早在2022年，拜登政府就發布多輪出口管制措施。因此，英偉達設計了“中國特供版”A800、H800和H20芯片以符合監管需求，隨后成為中國各大互聯網公司搶購的對象。截至今年4月，有消息稱，英偉達已經收到了約180億美元的H20訂單。

7月31日，據網信中國消息，近日，英偉達算力芯片被曝出存在嚴重安全問題。此前，美議員呼吁要求美出口的先進芯片必須配備“追蹤定位”功能。美人工智能領域專家透露，英偉達算力芯片“追蹤定位”“遠程關閉”技術已成熟。為維護中國用戶網絡安全、數據安全，國家互聯網信息辦公室于7月31日約談了英偉達公司，要求英偉達公司就對華銷售的H20算力芯片漏洞后門安全風險問題進行說明并提交相關證明材料。

8月5日，白宮科技政策辦公室主任邁克爾·克拉茨奧斯（Michael Kratsios）表示，美國政府正與科技行業合作，密切監控敏感芯片的流向，并已在研究為AI芯片植入更先進的定位追蹤技術，通過軟件或硬件改造，使AI芯片具備更精準的定位功能，以加強對敏感技術流向的監管，特別是針對中國市場的芯片流動。對于芯片追蹤技術的具體實施，克拉茨奧斯透露，他尚未親自與英偉達或AMD就此展開對話。在此之前，美國議員湯姆·科頓（Tom Cotton）等人于今年5月提出《芯片安全法案》（Chip Security Act），要求出口法規規定AI芯片配備位置跟蹤系統。

在最近的一份報告中，全球股票研究和經紀公司伯恩斯坦預測，英偉達在中國的AI芯片市場份額將從前一年的66%下降到2025年的54%，伯恩斯坦報告稱，“中國AI芯片市場國產化比例將從2023年的17%飆升至2027年的55%。”

針對此次約談，8月1日凌晨，NVIDIA發言人對筆者展示一份回應稱：“網絡安全對我們至關重要。NVIDIA的芯片不存在‘后門’，并不會讓任何人有遠程訪問或控制這些芯片的途徑。”

如今，英偉達再度發文回應此事。

英偉達在文中表示，硬編碼單點控制始終是不可取的想法。30多年前，英偉達開始設計處理器。經驗告訴我們，將后門和終止開關嵌入到芯片有可能為黑客和敵對勢力提供可乘之機，這將會破壞全球數字基礎設施和業界對領先技術的信任。很多國家和地區的既定法律對此也有明確規定，要求公司修正漏洞，而不是制造漏洞。直到最近，這一政策仍得到普遍采用。當安全研究人員發現 CPU 的“Spectre”和“Meltdown”等漏洞時，政府和業界迅速一致地采取應對措施，以消除風險。

英偉達稱，這一原則仍然有效。不存在所謂“好”的秘密后門，只有必須被徹底消除的危險漏洞。產品安全性必須始終以正確的方式實現：通過嚴格的內部測試和獨立驗證，并完全遵守全球網絡安全標準。強大的安全性建立在“深度防御”的原則之上：疊加多重保障措施，以確保任何單點漏洞都不會損害或關閉系統。幾十年來，NVIDIA 和業界都在通過這種方式促進創新，同時保護用戶和促進經濟增長。公司認為應該繼續堅持這種有效的做法。

20世紀90年代，網絡安全社區通過美國國家安全局的 Clipper 芯片項目吸取了慘痛的教訓。該項目于 1993 年推出，旨在提供強大的加密功能，同時通過密鑰托管系統允許政府后門訪問。Clipper 芯片內置后門被證明是錯誤的做法。安全研究人員發現了系統中的根本性缺陷，這些缺陷可能會導致惡意方篡改軟件，造成了可被對手利用的集中式漏洞。政府后門的存在本身就會損害用戶對系統安全性的信心。

英偉達稱，終止開關和內置后門會造成單點故障，并且違反網絡安全的基本原則。

“有人將智能手機的‘查找我的手機’或‘遠程擦除’等功能視為 GPU 終止開關的模型。這種類比站不住腳，因為軟件功能完全由用戶選擇和控制，它們不是硬件后門。”英偉達在文中表示。

英偉達強調，公司始終支持開放、透明的軟件，在用戶知曉并征得其同意的情況下，幫助客戶充分利用其 GPU 驅動的系統 (包括診斷、性能監測、錯誤報告和及時修補) 。公司堅持負責任且安全的計算，這將幫助其客戶脫穎而出，并保持行業領先。

“在芯片中硬植‘終止開關’則完全不同：這是用戶無法控制的永久性缺陷，有可能造成嚴重后果。這就像買一輛汽車時，經銷商設置遠程制動，以控制您的開車行為。這不是合理的政策，而是一種過度的反應，將對美國和全球經濟以及國家安全利益造成不可彌補的損害。”英偉達稱。

英偉達表示，幾十年來，政策制定者始終支持業界努力打造安全可靠的硬件。政府也擁有許多工具和方法來保護國家、消費者和經濟發展。但故意削弱關鍵基礎設施絕不應該成為其中之一。

英偉達強調，NVIDIA 芯片中沒有后門、終止開關和監控軟件。這些絕不是構建可信系統的方式，也永遠不會是。