美国政府正式批准英伟达H200出口中国,不过批准的条件也清楚说明,H200是不安全的。 H200芯片运往中国前,要经过第三方实验室审核。显然这不是英伟达芯片出口的正常程序,这个审核要干什么,会干什么,并不知道。联系到美国政府和议会相关人员,说英伟达的AI芯片会装上后门,这样的审核,不能不能让人有很多联想。 当地时间1月13日,美国特朗普政府通过《联邦公报》敲定这项政策调整,把原本对相关半导体出口的“推定拒绝”改成“逐案审查”,英伟达H200正是这次政策调整里最核心的受益产品。 表面看,美方像是在放宽芯片出口限制,但把附加条件拆解开看就知道没那么简单。其中最扎眼的一条,是要求H200芯片运往中国前,必须经过独立第三方测试实验室的审查,美其名曰验证产品的技术能力和功能。 这套审核流程明显偏离了英伟达芯片的常规出口路径,打破了行业内默认的通行规则。过往正常贸易里,英伟达芯片出口只需要完成常规商业合规核验,从来没有过由美方指定第三方实验室额外审查的要求。 更关键的是,美方压根没说清这次审查的具体范围、操作标准,也没披露审查时会对芯片做哪些操作,这种模糊不清的要求,本身就藏着太多不确定因素。 结合美国政府和议会相关人员之前的说法,这种额外审查难免让人多想。 早在2025年5月,美国众议员比尔·福斯特就牵头提过一项法案,要求美国商务部强制美国芯片企业在受出口管制的芯片里加“后门”。福斯特本身是有芯片设计经验的物理学博士,他还明确说过,实现“追踪定位”和“远程关闭”这两种后门功能的技术已经很成熟。 从技术角度来说,美方给AI芯片装后门不是没根据的猜测。奇安信威胁情报中心的安全专家就明确过,硬件后门和软件后门都能做出来。 拿硬件后门举例,只要在H200芯片的电源管理模块里加特定逻辑电路,设定好激活时间、温度、电压这些触发条件,就能远程切断核心电源或者让芯片功能出问题;改一改芯片的固件引导程序,还能让芯片启动时通过检测地理位置、授权状态这些信息,拒绝启动或者限制性能。 软件后门的安装更隐蔽,而英伟达的CUDA生态系统刚好给了可乘之机。 全球有超过400万开发者靠CUDA做AI相关开发,形成了“开发者越多—应用程序越丰富—吸引更多开发者”的循环。 用户想用上CUDA的最新功能,就必须不断更新驱动程序,而在这个过程中,美方完全有可能植入激活后门的指令,实现文件收集、击键记录、屏幕截取这些监控操作。 新美国安全中心的报告也直接提到,英伟达的人工智能芯片已经装好了大部分片上治理需要的功能,只是有些还没激活。 更需要警惕的是,美方指定的第三方实验室还有严苛的资质要求:必须把总部设在美国、不被特定国家和地区实体控制、和交易各方没有利益关系。这就意味着整个审查过程全由美方说了算,中方既没法参与,也没法监督审查是否公正。 没人能保证,这些实验室不会借着审查的名义,给H200芯片装后门或者做其他恶意修改。 美方之前就有过类似做法,1992年的时候,美国政府就强制美国电话电报公司在加密设备里换成带“加密后门”的Clipper芯片,好随时解码通信信息。 美方这次给H200出口加附加条件,本质上还是技术霸权思维的体现。 一方面,特朗普政府之前明确说过要从相关交易里收大概25%的费用,这能看出来美方既想靠芯片出口赚钱,又不想放弃遏制中国AI产业发展;另一方面,通过第三方审查、限制出口数量不超过美国本土供应量的50%、要求收货方做好客户筛查这些条件,美方想建一套全流程的管控体系,确保芯片的使用一直处在自己的监控范围内。 这种看似矛盾的操作背后,是美方想保住自己技术优势的心思。H200芯片的性能虽然比不上英伟达最新的Blackwell架构产品,但没阉割的情况下总处理性能能到15824,是之前对华出口的H20芯片的6倍,足够支撑部分AI模型的训练和推理工作。 美方选择放宽这类芯片的出口限制,既能缓解英伟达这些企业的业绩压力,又能通过后门和监控手段,摸清中国AI产业的发展情况,进而巩固自己在人工智能领域的领先地位。 之前国家互联网信息办公室就因为算力芯片的漏洞后门安全风险约谈过英伟达公司,这足以说明中方对芯片安全问题的重视。对于有明确安全隐患的芯片产品,中方一定会采取严格的安全审查措施。 芯片是核心基础设施,人工智能技术现在正快速发展,芯片的安全性直接关系到国家信息安全、产业安全,甚至国家安全。
