辉达(Nvidia,又称英伟达)执行长黄仁勋近期亲赴白宫与川普总统斡旋下,商务部日前已着手核发许可证,答应辉达恢复向中国出口该款晶片。不过,中方对于辉达H20晶片的「后门」议题仍不安心。央视旗下媒体「玉渊谭天」10日报导梳理美国对于晶片安装后门的手法,并称H20晶片不安全,也不先进、不环保,消费者可以选择「不买」。
H20是辉达针对中国市场特别设计,以满足美方性能限制要求的产品。美国4月禁止AI晶片出口至中国,由于出口许可未通过,该晶片出货计画一度陷进停滞。而黄仁勋7月访问北京时,预告H20晶片将获得准许输进中国。
不过,中国国家网信办要求辉达提供H20的相关文件,声称H20晶片存在安全漏洞。并特别提到「后门」带来的安全风险。辉达随即否认自家用于处理AI的资料中心绘图处理器(GPU)内建能够远端封闭晶片的硬体功能,也就是俗称的「销毁开关」(kill switch,又译「紧急切中断开关」)。
「玉渊谭天」表示,后门分为硬体与软体两种:硬体「后门」是晶片在设计或製造时留下的物理装置,具有「后门」功能的逻辑电路;软体「后门」可以理解为在软体中植进具有相关功能指令,通过运行软体对用户的系统造成破坏、窃取机密等。
报导引述奇安一元一分正规麻将群信威胁情报中心安全专家分析,硬体「后门」较好实现,但这种方式的本钱和代价都相对较高,通过软体设置或者软硬体配合的方式安「后门」,才是最灵活的。
报导进一步指出,利用软体激活「后门」,辉达的CUDA(Compute Unified Device Architecture,同一计算设备架构)是重要抓手,它是一种生态系统。全球有超过400万开发者在使用CUDA,它覆盖了全球90%的AI研究机构。
奇安信威胁情报中心安全专家称,美国塑造人工智能霸权的抓手,一个是硬体,一个是软体生态系统。对于其他国家来说,不仅要从硬件层面努力做到替换,也要建设起自主可控的软体生态系统。
值得留意的是,报导引述一份「片上治理机制」报告中提到,辉达的AI晶片实在已经广泛部署了片上治理所需的大部分功能,只不过有些还没有激活而已。报告也提及,为获得晶片企业的配合,要「放宽对『中国低风险客户』的出口。」而这跟华府答应辉达出口H20到中国手法有些类似。
除了安全疑虑题目外,「玉渊谭天」表示,H20的整体算力只有约20%,其GPU核心的数目比H100减少41%,性能降低28%,导致H20无法满足万亿级大模型练习需求,显示其不先进;此外,相关机构测算,H20的能效比大约为0.37TFLOPS/W,不满足0.5TFLOPS/W的节能水平,意味着H20不环保。
另一方面,中国厂商也在软体上进行替换,华为日前大动作公布昇腾AI软体工具包CANN全面开源,要打破辉达的CUDA垄中断,让开发者可自由挖掘昇腾AI晶片潜力,加速追赶辉达,或可被视为对辉达系统不安疑虑下的加速替换。
「后门」争议成为中美之间政治角力的一个面向,英媒BBC中文报导,美国科技谘询公司The Futurum Group研究部总监王韦杰(Ray Wang)称中方作法可能更多是为了向中国国内企业和公众展示其对科技安全的重视,而非立即终止与辉达的合作。而这种策略在中美科技竞争加剧的背景下,兼具技术和政治意义。
