文章核心观点 - 文章核心观点围绕英伟达H20算力芯片可能存在的安全“后门”风险展开 质疑英伟达公司关于芯片不存在“后门”的多次声明 并引用美国相关法案及技术分析 指出从技术层面实现“远程关闭”和“追踪定位”等“后门”功能是完全可行的 因此H20芯片对中国市场而言存在安全隐患 [1][5] 英伟达公司的回应与监管要求 - 自2025年7月31日被国家互联网信息办公室就H20芯片漏洞后门安全风险约谈以来 英伟达公司已三次做出回应 均强调网络安全至关重要 芯片不存在“后门” [1] - 国家网信办在约谈中要求英伟达公司提交相关证明材料来印证其声明 [1] 美国关于芯片“后门”的政策与技术背景 - 美国曾系统性考虑在人工智能芯片中开设“后门” 并提议若企业配合美国政府安装“后门” 可将其排除在出口管制之外 包括放宽对“中国低风险客户”的出口 [1] - 2025年5月 美国众议员比尔·福斯特牵头提出一项法案 要求美国商务部强制美国芯片企业在受出口管制的芯片中加入“后门” 该议员拥有物理学博士背景及芯片设计经验 并笃定相关技术已十分成熟 [1] - “后门”主要分为硬件“后门”和软件“后门”两种 硬件“后门”是在芯片设计或制造时留下的物理逻辑电路 软件“后门”则是在软件中植入具有破坏或窃密功能的指令 [2] H20芯片“后门”的技术实现可能性 - 从硬件“后门”角度考虑 在H20芯片的电源管理模块中植入“远程关闭”电路并设定触发机制 即可实现不依赖外部条件的远程关闭功能 [3] - 另一种硬件“后门”实现方式是修改H20芯片的固件引导程序 使其在启动时检查特定条件（如地理位置、授权状态） 若不满足则拒绝启动、禁用高级功能或限制性能 [3] - 由于H20芯片几乎是专供中国市场 若设置“后门” 其功能将具有高度定向性 基本不会产生“误伤” [3] - 软件“后门”的一个重要抓手是英伟达的CUDA生态系统 在用户更新CUDA驱动程序的环节中 系统可能被加入激活“后门”的指令 [3] - 在互联网连接存在的情况下 通过软硬件“后门”配合 可以实现“追踪定位”、文件收集、击键记录、屏幕截取等功能 导致信息泄露轻而易举 [4]