本文作者著有《芯片战争》(Chip War)
上月,美国总统唐纳德•特朗普(Donald Trump)改变主意,认定允许中国客户购买英伟达(Nvidia)先进的H20人工智能(AI)芯片实际上没什么安全风险。不久之后,北京方面似乎开始犹豫。特朗普的转变看起来像是中国在这件事上大获全胜。然而,北京方面下令监管机构调查英伟达的芯片是否存在“漏洞和后门”。
既然英伟达已同意将H20芯片在华销售收入的15%上缴美国政府,它可以重启对华销售——但首先它必须让北京方面相信其芯片不会构成安全风险。
中国对英伟达芯片的调查提醒世人,在决策中喜欢反复无常的不只是特朗普。但北京方面对后门的担忧——通过后门可以进行未经授权的访问——不能仅仅被归咎于偏执多疑的政治制度。
美国国会正在辩论《芯片安全法案》(Chip Security Act),该法案将授权美国商务部探索利用地理定位技术来打击走私受管制AI芯片和服务器的活动。该法案将敦促企业使用位置验证,并报告疑似违反出口管制的行为。
该法案旨在解决一个矛盾:美国商务部工业与安全局(Bureau of Industry and Security)一直在试图使用夏洛克•福尔摩斯(Sherlock Holmes)会觉得熟悉的老式调查方法来执行先进技术的出口管制。该局在整个东南亚地区——对向中国输送非法芯片负有主要责任的地区——只有一名执法人员。地理定位追踪可以弥补这一不足。美国商务部或许可以利用特朗普刚开始征收的15%的芯片销售税来筹措这项工作的经费。
在几乎所有消费设备都配备GPS追踪器的当今时代,受到出口管制的芯片因不发出位置信息而引人注目。抑或,它们真的是这样吗?围绕上述法案的辩论揭示了一个事实:AI芯片往往已经在传输大量数据。复杂芯片(比如AI数据中心使用的那种芯片)会提供遥测数据,这些数据描述芯片的利用率、温度和功耗等细节。英伟达和超微半导体(AMD)等公司宣称遥测功能有利于数据中心的管理,让云计算公司得以优化工作流并识别需要维修的服务器。
正在讨论的芯片位置验证将建立在这些现有功能的基础上。可以通过跟踪信号从一块芯片传输到某个已知数据中心服务器所需的时间来确认该芯片的位置。如果信号到达的时间比预期更早或更晚,那么该芯片很可能不在报告的位置。
位置验证不同于“终止开关”(Kill Switch)或后门,领先芯片公司否认存在后门,并宣称它们是一项糟糕的政策。然而,美国芯片公司也强调他们自己的支持部门和软件为已售芯片所做的工作。美国已经限制西方公司为之前卖给中国的半导体制造设备提供维修服务,作为削弱中国芯片制造商实力的努力的一部分。不难理解为什么中国安全部门对本国AI数据中心所用的美国造服务器感到不安。
北京方面无疑一直怀疑美国设计的芯片蓄意留有后门,尽管目前没有公开证据。然而,我们确实从公开领域了解到大量关于过去芯片中看似偶然的设计缺陷的信息,这些缺陷被发现解除了加密。
中国领导人将安全列为其推动芯片自给自足的十年努力的关键理由。然而,这种两难困境并非中国独有,也并非仅仅涉及芯片:它是各种复杂机器的互联互通能力日益增强的结果。去年,华盛顿方面也曾遭遇一场“终止开关”危机。当时有报道称,美国情报部门在美国港口发现,将集装箱从船舶吊运到岸上的中国造起重机配备额外的调制解调器。如果每一台港口起重机都能从北京远程关机,美国的物流系统将陷入瘫痪。类似的担忧促使美国禁止在网联汽车系统中使用中国组件。
当今近乎所有复杂的设备——从汽车、建筑机械,到医疗设备——都能将性能数据传回中央服务器。这使得从软件更新到可预测性维护的众多功能成为可能。远程访问和半自主操作是科技行业承诺的生产率提升的关键。问题是还有谁可以访问这些数据。世界各地的数据流越多,就会引发越多的安全担忧。
译者/何黎