8月10日，中央廣播電視總臺旗下新媒體賬號“玉淵譚天”連續(xù)發(fā)布調(diào)查報道，起底英偉達(dá)對華出口的H20算力芯片可能存在的安全風(fēng)險，引發(fā)廣泛關(guān)注。據(jù)報道，H20芯片被指存在硬件與軟件雙重后門隱患，可通過電源管理模塊或CUDA生態(tài)系統(tǒng)更新實現(xiàn)“追蹤定位”和“遠(yuǎn)程關(guān)閉”功能。

對此，英偉達(dá)公司回應(yīng)強(qiáng)調(diào)“網(wǎng)絡(luò)安全對我們至關(guān)重要。英偉達(dá)的芯片不存在‘后門’，不會讓任何人通過遠(yuǎn)程方式訪問或控制芯片”，但未能提供實質(zhì)性證據(jù)，國家互聯(lián)網(wǎng)信息辦公室（簡稱“國家網(wǎng)信辦”）已介入調(diào)查并要求提交證明材料。

事件背景：后門風(fēng)險引發(fā)國家網(wǎng)信辦約談

自2025年7月31日起，國家網(wǎng)信辦依據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律法規(guī)，就H20芯片的漏洞后門安全風(fēng)險問題約談英偉達(dá)公司，要求其限期說明情況并提交相關(guān)證明材料。此次約談源于技術(shù)分析指出，H20芯片可能通過以下方式植入后門：

• 硬件后門：在電源管理模塊中設(shè)置遠(yuǎn)程關(guān)閉電路，或通過修改固件引導(dǎo)程序?qū)崿F(xiàn)條件性功能禁用；

• 軟件后門：利用英偉達(dá)主導(dǎo)的CUDA生態(tài)系統(tǒng)，在驅(qū)動程序更新中植入隱蔽指令，竊取用戶數(shù)據(jù)或監(jiān)控系統(tǒng)運行。

專家警告，若后門屬實，H20芯片在沖突時期可能被遠(yuǎn)程操控，導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施癱瘓或數(shù)據(jù)泄露。中國科學(xué)院信息工程研究所研究員李鳳華指出，芯片作為計算系統(tǒng)的“神經(jīng)中樞”，其安全性直接關(guān)系到國家信息安全。

新美國安全中心報告《安全、可管控的芯片——使用片上治理機(jī)制來管理人工智能和高級計算的國家安全風(fēng)險》，報告中提到，片上治理所需的許多功能已在各類芯片上廣泛部署，包括尖端的人工智能芯片。AMD、蘋果、英特爾和英偉達(dá)等領(lǐng)先企業(yè)銷售的芯片就具備上述諸多政策所需的功能。

英偉達(dá)三度否認(rèn)，稱“后門不存在”

面對質(zhì)疑，英偉達(dá)于8月5日、8月10日、8月11日連續(xù)三次發(fā)表聲明，強(qiáng)調(diào)“網(wǎng)絡(luò)安全對公司至關(guān)重要，H20芯片不存在后門，不會讓任何人通過遠(yuǎn)程方式訪問或控制芯片”。公司還提及歷史案例“Clipper芯片”事件，試圖佐證其立場。

英偉達(dá)重申芯片設(shè)計符合國際安全標(biāo)準(zhǔn)，未預(yù)留任何遠(yuǎn)程訪問或控制功能。H20芯片采用多層加密架構(gòu)，硬件級隔離機(jī)制可防止未經(jīng)授權(quán)的訪問，并表示愿意配合中國監(jiān)管部門提交相關(guān)證明材料，以驗證其聲明的真實性。

然而，英偉達(dá)的回應(yīng)未能完全消除疑慮。

玉淵譚天指出，H20芯片的核心模塊（如GPU計算單元、內(nèi)存控制器）高度封裝且閉源，增加了第三方安全檢測的難度。北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院研究員劉欣然表示，短期內(nèi)難以通過常規(guī)手段驗證芯片是否植入后門。

美國系統(tǒng)性布局芯片后門，以出口管制為籌碼

此次事件背后，暴露出美國在人工智能芯片領(lǐng)域的安全策略。據(jù)調(diào)查，美國曾系統(tǒng)性考慮在芯片中植入后門，并以放寬出口管制為交換條件——若企業(yè)配合安裝后門，可被排除在出口管制之外，包括放寬對“中國低風(fēng)險客戶”的出口許可。

2025年5月，美國眾議員比爾·福斯特（Bill Foster，物理學(xué)博士，有芯片設(shè)計經(jīng)驗）牽頭提出法案，要求商務(wù)部強(qiáng)制受管制芯片加入后門功能，實現(xiàn)“追蹤定位”和“遠(yuǎn)程關(guān)閉”。 專業(yè)人士證實，這兩項功能在技術(shù)上完全可行?！昂箝T” 分為硬件和軟件兩類：硬件 “后門” 是芯片設(shè)計或制造時留下的物理裝置，以 H20 為例，可通過在電源管理模塊中植入電路（滿足設(shè)定的激活時間、溫度等條件時，切斷核心電源或?qū)е鹿δ墚惓＃蛐薷墓碳龑?dǎo)程序（檢查地理位置、授權(quán)狀態(tài)等，拒絕啟動或限制性能）實現(xiàn) “遠(yuǎn)程關(guān)閉”；軟件 “后門” 是在軟件中植入特定指令，借助 CUDA 生態(tài)（覆蓋全球 90% 的人工智能研究機(jī)構(gòu)，超 400 萬開發(fā)者使用），可在驅(qū)動程序更新時加入激活指令，配合硬件實現(xiàn) “追蹤定位”、文件收集等信息泄露功能。

類似案例也有先例可循，1992年美國電話電報公司（AT&T）被迫在加密設(shè)備中植入“Clipper芯片”，雖因受到各方的抵制，它采用美國國家安全局（NSA）的加密算法，由美國政府指定的承包商生產(chǎn)，包含一個“加密后門”。不到三年這個項目就宣告終止，但當(dāng)前美國可能以更隱蔽方式推進(jìn)類似計劃——對于“加密后門”這種事，開始只做不說。

不先進(jìn)、不環(huán)保、不安全

分析認(rèn)為，美國允許英偉達(dá)對華出口H20芯片，或與此策略相關(guān)。

玉淵譚天指出，H20作為“特供”中國市場的芯片，其性能已被閹割，相比于H20的標(biāo)準(zhǔn)版——H100，H20的整體算力只有約20%，其GPU核心的數(shù)量比H100減少41%，性能降低28%，這也導(dǎo)致H20無法滿足萬億級大模型訓(xùn)練需求。

除了不先進(jìn)，H20也不環(huán)保。 

去年7月，國家發(fā)展改革委聯(lián)合有關(guān)部門印發(fā)了一個名叫《數(shù)據(jù)中心綠色低碳發(fā)展專項行動計劃》的文件?！缎袆佑媱潯分刑岬剑?030年底，全國數(shù)據(jù)中心平均電能利用效率、單位算力能效和碳效達(dá)到國際先進(jìn)水平。 

一般來說，對于采用14nm以下工藝的服務(wù)器GPU，節(jié)能水平的能效比需達(dá)到0.5TFLOPS/W，先進(jìn)水平需達(dá)到1.0TFLOPS/W。 根據(jù)相關(guān)機(jī)構(gòu)測算，H20的能效比大約為0.37TFLOPS/W，不滿足0.5TFLOPS/W的節(jié)能水平。 

玉淵譚天認(rèn)為，算力某種程度上也是電力，人工智能的發(fā)展會新增大量的能源需求。而這些新增的需求，也需要符合中國綠色轉(zhuǎn)型的節(jié)奏。從這個角度來講，H20，當(dāng)然不是一個好選擇。

當(dāng)一款芯片，既不環(huán)保，也不先進(jìn)，更不安全時，作為消費者，我們當(dāng)然可以選擇，不買。

構(gòu)建自主可控芯片體系，迫在眉睫

針對芯片安全風(fēng)險，中國科學(xué)院研究員李鳳華建議，中國需從法律、技術(shù)、生態(tài)三方面構(gòu)建防御體系。在法律上，完善進(jìn)口芯片安全審查機(jī)制，對存在后門的廠商追責(zé)；技術(shù)上發(fā)展RISC-V架構(gòu)、量子芯片等新技術(shù)，突破美國技術(shù)封鎖；生態(tài)建設(shè)上，推動自主AI框架（如“女媧”框架）兼容CUDA生態(tài)，降低替換成本。

在安全與性能雙重壓力下，中國企業(yè)和科研機(jī)構(gòu)正加速推進(jìn)芯片國產(chǎn)化替代。例如華為昇騰910B芯片算力達(dá)256TOPS，功耗300W，全鏈路加密，生態(tài)適配CUDA代碼。

國家也給予了政策方面的支持，對于對采購國產(chǎn)芯片的企業(yè)給予30%退稅補貼，央企如國家電網(wǎng)、中國移動已制定國產(chǎn)化替換時間表。從市場反饋來看，杭州政務(wù)云已100%替換H20芯片，商湯科技使用昇騰集群訓(xùn)練效率反超H20 15%。