8月10日，中央廣播電視總臺(tái)旗下新媒體賬號(hào)“玉淵譚天”連續(xù)發(fā)布調(diào)查報(bào)道，起底英偉達(dá)對(duì)華出口的H20算力芯片可能存在的安全風(fēng)險(xiǎn)，引發(fā)廣泛關(guān)注。據(jù)報(bào)道，H20芯片被指存在硬件與軟件雙重后門隱患，可通過(guò)電源管理模塊或CUDA生態(tài)系統(tǒng)更新實(shí)現(xiàn)“追蹤定位”和“遠(yuǎn)程關(guān)閉”功能。

對(duì)此，英偉達(dá)公司回應(yīng)強(qiáng)調(diào)“網(wǎng)絡(luò)安全對(duì)我們至關(guān)重要。英偉達(dá)的芯片不存在‘后門’，不會(huì)讓任何人通過(guò)遠(yuǎn)程方式訪問(wèn)或控制芯片”，但未能提供實(shí)質(zhì)性證據(jù)，國(guó)家互聯(lián)網(wǎng)信息辦公室（簡(jiǎn)稱“國(guó)家網(wǎng)信辦”）已介入調(diào)查并要求提交證明材料。

事件背景：后門風(fēng)險(xiǎn)引發(fā)國(guó)家網(wǎng)信辦約談

自2025年7月31日起，國(guó)家網(wǎng)信辦依據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律法規(guī)，就H20芯片的漏洞后門安全風(fēng)險(xiǎn)問(wèn)題約談?dòng)ミ_(dá)公司，要求其限期說(shuō)明情況并提交相關(guān)證明材料。此次約談源于技術(shù)分析指出，H20芯片可能通過(guò)以下方式植入后門：

• 硬件后門：在電源管理模塊中設(shè)置遠(yuǎn)程關(guān)閉電路，或通過(guò)修改固件引導(dǎo)程序?qū)崿F(xiàn)條件性功能禁用；

• 軟件后門：利用英偉達(dá)主導(dǎo)的CUDA生態(tài)系統(tǒng)，在驅(qū)動(dòng)程序更新中植入隱蔽指令，竊取用戶數(shù)據(jù)或監(jiān)控系統(tǒng)運(yùn)行。

專家警告，若后門屬實(shí)，H20芯片在沖突時(shí)期可能被遠(yuǎn)程操控，導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施癱瘓或數(shù)據(jù)泄露。中國(guó)科學(xué)院信息工程研究所研究員李鳳華指出，芯片作為計(jì)算系統(tǒng)的“神經(jīng)中樞”，其安全性直接關(guān)系到國(guó)家信息安全。

新美國(guó)安全中心報(bào)告《安全、可管控的芯片——使用片上治理機(jī)制來(lái)管理人工智能和高級(jí)計(jì)算的國(guó)家安全風(fēng)險(xiǎn)》，報(bào)告中提到，片上治理所需的許多功能已在各類芯片上廣泛部署，包括尖端的人工智能芯片。AMD、蘋果、英特爾和英偉達(dá)等領(lǐng)先企業(yè)銷售的芯片就具備上述諸多政策所需的功能。

英偉達(dá)三度否認(rèn)，稱“后門不存在”

面對(duì)質(zhì)疑，英偉達(dá)于8月5日、8月10日、8月11日連續(xù)三次發(fā)表聲明，強(qiáng)調(diào)“網(wǎng)絡(luò)安全對(duì)公司至關(guān)重要，H20芯片不存在后門，不會(huì)讓任何人通過(guò)遠(yuǎn)程方式訪問(wèn)或控制芯片”。公司還提及歷史案例“Clipper芯片”事件，試圖佐證其立場(chǎng)。

英偉達(dá)重申芯片設(shè)計(jì)符合國(guó)際安全標(biāo)準(zhǔn)，未預(yù)留任何遠(yuǎn)程訪問(wèn)或控制功能。H20芯片采用多層加密架構(gòu)，硬件級(jí)隔離機(jī)制可防止未經(jīng)授權(quán)的訪問(wèn)，并表示愿意配合中國(guó)監(jiān)管部門提交相關(guān)證明材料，以驗(yàn)證其聲明的真實(shí)性。

然而，英偉達(dá)的回應(yīng)未能完全消除疑慮。

玉淵譚天指出，H20芯片的核心模塊（如GPU計(jì)算單元、內(nèi)存控制器）高度封裝且閉源，增加了第三方安全檢測(cè)的難度。北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院研究員劉欣然表示，短期內(nèi)難以通過(guò)常規(guī)手段驗(yàn)證芯片是否植入后門。

美國(guó)系統(tǒng)性布局芯片后門，以出口管制為籌碼

此次事件背后，暴露出美國(guó)在人工智能芯片領(lǐng)域的安全策略。據(jù)調(diào)查，美國(guó)曾系統(tǒng)性考慮在芯片中植入后門，并以放寬出口管制為交換條件——若企業(yè)配合安裝后門，可被排除在出口管制之外，包括放寬對(duì)“中國(guó)低風(fēng)險(xiǎn)客戶”的出口許可。

2025年5月，美國(guó)眾議員比爾·福斯特（Bill Foster，物理學(xué)博士，有芯片設(shè)計(jì)經(jīng)驗(yàn)）牽頭提出法案，要求商務(wù)部強(qiáng)制受管制芯片加入后門功能，實(shí)現(xiàn)“追蹤定位”和“遠(yuǎn)程關(guān)閉”。 專業(yè)人士證實(shí)，這兩項(xiàng)功能在技術(shù)上完全可行。“后門” 分為硬件和軟件兩類：硬件 “后門” 是芯片設(shè)計(jì)或制造時(shí)留下的物理裝置，以 H20 為例，可通過(guò)在電源管理模塊中植入電路（滿足設(shè)定的激活時(shí)間、溫度等條件時(shí)，切斷核心電源或?qū)е鹿δ墚惓＃蛐薷墓碳龑?dǎo)程序（檢查地理位置、授權(quán)狀態(tài)等，拒絕啟動(dòng)或限制性能）實(shí)現(xiàn) “遠(yuǎn)程關(guān)閉”；軟件 “后門” 是在軟件中植入特定指令，借助 CUDA 生態(tài)（覆蓋全球 90% 的人工智能研究機(jī)構(gòu)，超 400 萬(wàn)開(kāi)發(fā)者使用），可在驅(qū)動(dòng)程序更新時(shí)加入激活指令，配合硬件實(shí)現(xiàn) “追蹤定位”、文件收集等信息泄露功能。

類似案例也有先例可循，1992年美國(guó)電話電報(bào)公司（AT&T）被迫在加密設(shè)備中植入“Clipper芯片”，雖因受到各方的抵制，它采用美國(guó)國(guó)家安全局（NSA）的加密算法，由美國(guó)政府指定的承包商生產(chǎn)，包含一個(gè)“加密后門”。不到三年這個(gè)項(xiàng)目就宣告終止，但當(dāng)前美國(guó)可能以更隱蔽方式推進(jìn)類似計(jì)劃——對(duì)于“加密后門”這種事，開(kāi)始只做不說(shuō)。

不先進(jìn)、不環(huán)保、不安全

分析認(rèn)為，美國(guó)允許英偉達(dá)對(duì)華出口H20芯片，或與此策略相關(guān)。

玉淵譚天指出，H20作為“特供”中國(guó)市場(chǎng)的芯片，其性能已被閹割，相比于H20的標(biāo)準(zhǔn)版——H100，H20的整體算力只有約20%，其GPU核心的數(shù)量比H100減少41%，性能降低28%，這也導(dǎo)致H20無(wú)法滿足萬(wàn)億級(jí)大模型訓(xùn)練需求。

除了不先進(jìn)，H20也不環(huán)保。 

去年7月，國(guó)家發(fā)展改革委聯(lián)合有關(guān)部門印發(fā)了一個(gè)名叫《數(shù)據(jù)中心綠色低碳發(fā)展專項(xiàng)行動(dòng)計(jì)劃》的文件。《行動(dòng)計(jì)劃》中提到，到2030年底，全國(guó)數(shù)據(jù)中心平均電能利用效率、單位算力能效和碳效達(dá)到國(guó)際先進(jìn)水平。 

一般來(lái)說(shuō)，對(duì)于采用14nm以下工藝的服務(wù)器GPU，節(jié)能水平的能效比需達(dá)到0.5TFLOPS/W，先進(jìn)水平需達(dá)到1.0TFLOPS/W。 根據(jù)相關(guān)機(jī)構(gòu)測(cè)算，H20的能效比大約為0.37TFLOPS/W，不滿足0.5TFLOPS/W的節(jié)能水平。 

玉淵譚天認(rèn)為，算力某種程度上也是電力，人工智能的發(fā)展會(huì)新增大量的能源需求。而這些新增的需求，也需要符合中國(guó)綠色轉(zhuǎn)型的節(jié)奏。從這個(gè)角度來(lái)講，H20，當(dāng)然不是一個(gè)好選擇。

當(dāng)一款芯片，既不環(huán)保，也不先進(jìn)，更不安全時(shí)，作為消費(fèi)者，我們當(dāng)然可以選擇，不買。

構(gòu)建自主可控芯片體系，迫在眉睫

針對(duì)芯片安全風(fēng)險(xiǎn)，中國(guó)科學(xué)院研究員李鳳華建議，中國(guó)需從法律、技術(shù)、生態(tài)三方面構(gòu)建防御體系。在法律上，完善進(jìn)口芯片安全審查機(jī)制，對(duì)存在后門的廠商追責(zé)；技術(shù)上發(fā)展RISC-V架構(gòu)、量子芯片等新技術(shù)，突破美國(guó)技術(shù)封鎖；生態(tài)建設(shè)上，推動(dòng)自主AI框架（如“女媧”框架）兼容CUDA生態(tài)，降低替換成本。

在安全與性能雙重壓力下，中國(guó)企業(yè)和科研機(jī)構(gòu)正加速推進(jìn)芯片國(guó)產(chǎn)化替代。例如華為昇騰910B芯片算力達(dá)256TOPS，功耗300W，全鏈路加密，生態(tài)適配CUDA代碼。

國(guó)家也給予了政策方面的支持，對(duì)于對(duì)采購(gòu)國(guó)產(chǎn)芯片的企業(yè)給予30%退稅補(bǔ)貼，央企如國(guó)家電網(wǎng)、中國(guó)移動(dòng)已制定國(guó)產(chǎn)化替換時(shí)間表。從市場(chǎng)反饋來(lái)看，杭州政務(wù)云已100%替換H20芯片，商湯科技使用昇騰集群訓(xùn)練效率反超H20 15%。