人工智慧(AI)晶片巨頭輝達(Nvidia)證實,已研發一款定位驗證(location verification)技術,可顯示晶片實際運作所在的國家,用以協助防堵高階AI晶片流向受出口限制的地區。此舉正呼應美國政府與國會近來要求強化晶片定位驗證的呼聲,但也引發中國主管機關質疑輝達產品是否存在可讓美方繞過安全機制的「後門」。輝達否認晶片含有任何後門,並重申相關定位功能不會削弱晶片的安全性。
路透報導,這項功能過去幾個月已在非公開場合展示,但尚未對外發布。輝達表示,它將以軟體形式供客戶安裝,並利用旗下繪圖處理器(GPU)具備的「機密運算」能力運作。
該軟體運作所依賴的遙測機制,原本就被客戶用於追蹤晶片的整體運算效能;而對大型資料中心而言,管理大量處理器時進行效能監控是常見需求。輝達一名官員解釋說,這款軟體會利用晶片與輝達伺服器溝通時的「時間延遲」(time delay)推算晶片所在的國家或地區,其精準程度約略等同一般網路服務所能提供的地理位置資訊。
在路透獨家披露這項技術翌日,輝達在官方部落格進一步說明其運作方式,並表示計劃開放原始碼,讓外部安全研究人員得以審視相關程式碼。
輝達在聲明中表示:「我們正在打造一套全新的軟體服務,使資料中心營運者能監控整個AI GPU機群的健康狀態與存量。這款由客戶安裝的軟體代理程式,運用GPU遙測監控機群的健康度、完整性與存量。」
輝達並強調,公司沒有任何功能可遠端控制或操作任何已註冊系統,傳回輝達伺服器的遙測資料僅為「唯讀」,伺服器無法向晶片回寫資料。輝達說:「沒有任何功能能讓輝達或遠端人士停用輝達GPU。不存在所謂的『關閉開關』。」
這項定位功能將首先導入輝達最新的Blackwell晶片。相較於Hopper與Ampere兩代半導體,Blackwell具備更完整的安全與驗證(attestation)功能。輝達官員並表示,正評估是否能為過去世代的產品提供部分選項。
若正式推出,輝達的定位驗證更新將回應白宮與美國國會兩黨議員的要求,即阻止AI晶片遭走私至中國等受限制地區。近幾周,美國司法部已對多個與中國相關的走私網絡提起刑事訴訟,指控其企圖將價值逾1.6億美元的輝達晶片送往中國。
然而,美國方面推動建立晶片定位驗證機制,也促使中國的最高網路安全監管機構先前要求輝達說明,詢問其產品是否存在可能讓美國繞過晶片安全功能的「後門」。
相關監管疑慮本周再次浮現,美國總統川普(Donald Trump)宣布,將允許輝達前一代旗艦H200晶片出口中國。多名外交政策專家對中國是否會允許企業購買此類晶片表示懷疑。
輝達強烈否認晶片存在後門。軟體安全專家指出,輝達確實能在不影響產品安全性的情況下建置定位驗證機制。
