國家互聯網信息辦公室于 2025 年 7 月 31 日約談英偉達公司�����,要求其就對華銷售的 H20 算力芯片存在的漏洞后門安全風險進行說明并提交證明材料���。這一行動是中國維護網絡安全和數據主權的重要舉措�,背后涉及復雜的技術安全風險、國際政治博弈及國內產業自主化進程���。
美國技術政策的雙重施壓
近年來����,美國對華芯片出口管制從性能限制升級為功能武器化����。美國議員推動的《芯片安全法案》要求出口中國的先進芯片必須配備 “追蹤定位” 功能���,而美國人工智能領域專家透露�,英偉達已通過硬件級后門實現 “遠程監控”“數據回傳” 甚至 “功能禁用” 技術����。這種設計表面用于合規管控,實則可能成為地緣政治監聽工具。例如,芯片可通過測量與可信服務器的響應時間推測地理位置��,若檢測到非法轉運,可觸發遠程關閉。
H20 芯片的特殊定位
H20 是英偉達專為中國市場設計的 “特供版” AI 加速器����,性能僅為旗艦型號 H100 的 15%-20%�,旨在規避美國出口管制��。盡管算力受限�,H20 仍被廣泛應用于國內云計算、人工智能等領域���,涉及超千億元規模項目。然而����,其架構與美國出口管制的技術邏輯存在深層關聯:芯片可能內置 “片上治理機制”�,通過許可證驗證�����、位置追蹤等方式實現遠程管控��。
硬件層漏洞與側信道攻擊
多倫多大學研究團隊披露的 “GPUHammer” 攻擊顯示,單個位翻轉即可導致 AI 模型準確率從 80% 暴跌至 0.1%�,此類漏洞若被利用�,將威脅醫療��、金融等關鍵領域的 AI 系統安全����。此外��,即使芯片無 GPS 模塊�,攻擊者仍可能通過 “側信道攻擊”(如分析芯片功耗、電磁泄露)推斷設備位置或處理的敏感數據。
預設后門的戰略威脅
美國推動的 “追蹤定位” 和 “遠程關閉” 功能可能形成復合型安全危機�。例如����,芯片需定期更新數字許可證以維持運行���,若未及時更新或違反使用條款����,將自動失效����。這種設計使中國數據中心���、云計算平臺可能面臨外部強制干預甚至業務中斷的風險���。
三法聯動的合規框架
中國依據《網絡安全法》《數據安全法》《個人信息保護法》啟動約談程序,重點審查三大合規核心:
數據主權保護:防止關鍵信息基礎設施數據被境外勢力獲取法制網。
供應鏈安全:參照美光公司審查案例��,要求芯片供應商證明產品未植入隱蔽功能法制網。
用戶知情同意:未明確披露的 “追蹤定位” 功能涉嫌違反《個人信息保護法》的 “知情同意” 原則���。
監管升級的戰略意圖
此次約談不僅是對單個產品的合規審查,更是推動技術自主可控的信號�。中國正在構建 “硬件安全清單” 和 “白名單” 制度�,要求進口芯片通過源代碼審計和硬件檢測,并對國產替代企業給予政策傾斜。例如�,華為昇騰 910B 芯片性能已達 H100 的 60%���,預計 2025 年接近 H100 水平����,且生態適配能力顯著提升����。
對英偉達的市場挑戰
若 H20 被證實存在安全風險���,英偉達可能面臨中國市場限售甚至禁令����。2025 年第一季度�,英偉達對華銷售 H20 芯片收入達 160 億美元,占其數據中心業務的 20%��。此外���,中國客戶對性能下降和安全隱患的擔憂可能加速轉向國產芯片����,導致英偉達失去關鍵市場反饋�,延緩 CUDA 生態進化����。
國產替代的加速推進
中國 AI 服務器市場外購芯片比例預計從 2024 年的 63% 下降至 2025 年的 42%,本土供應商占比將提升至 40%�����。華為���、寒武紀等企業的芯片已在多個場景實現替代��,且價格和服務更具競爭力����。例如���,阿里巴巴�����、百度等企業的大模型已全面適配昇騰平臺�����。
國際科技博弈的長期化
此次事件凸顯中美在半導體領域的 “技術脫鉤” 趨勢�����。美國通過《芯片安全法案》將商業芯片轉化為地緣政治工具�����,而中國通過法律手段和產業政策構建自主生態����。未來�����,類似的技術安全審查可能擴展至其他領域�,如云計算服務和工業軟件��,進一步重塑全球科技產業鏈格局��。
國家網信辦約談英偉達是中國應對技術霸權����、維護數字主權的必然舉措��。H20 芯片的安全風險雖未完全坐實�,但其背后的美國立法邏輯與技術可行性已構成實質威脅���。長期來看����,國產替代與生態自主是破解技術封鎖的關鍵,而此次事件將加速這一進程。對于企業而言,需在合規框架下重新評估供應鏈風險��;對于國家而言����,需構建更完善的技術安全治理體系�,以應對日益復雜的國際科技競爭。
