文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
這兩天 , 英偉達里外不是人 。
前腳老黃才剛來咱們這 , 高調宣布可以向中國市場銷售H20顯卡 , 準備了幾十億美元的卡終于能出手 。
后腳英偉達就因為H20的后門安全風險被有關部門約談 。
剛聽到這消息時 , 差評君還以為這是什么空穴來風的事兒 , 但看到各大官媒都在轉發 , 就意識到事情肯定小不了 。
于是我這么一查 , 還真挖出了這背后的大瓜 , 總結成一句話就是:英偉達被約談這事 , 老黃真能怪美國政府 。
估計老黃現在已經氣得皮衣都包裹不住他的怒火了 。
咱們先來說說 , 具體是發生了什么事?
雖然官媒們轉發的信息字數不多 , 但這里面包含的信息量非常大 , 尤其是我下面給大家標出來的這兩句↓↓↓
首先 , 咱們的官媒們其實還是說得有些委婉了 。
實際上 , 美國議員們不僅是在呼吁美國出口的先進芯片配備“追蹤定位”功能 , 還把這個要求直接寫進了正在推進的法案里 , 也就是《芯片安全法案》 。
雖說美國政府在芯片和軟件里邊偷偷植入后門 , 已經不是什么新鮮事了 , 但通過立法把這種見不得光的手段 , 這么明目張膽地亮出來 , 在差評君的印象里還是頭一回 。
哥們是真不打算當人了 。。。
而這個法案之所以被提出 , 實際上也跟今年年初DeepSeek的爆火有關 。
可能是因為DeepSeek的表現太強了 , 沖擊了美國政府官員的認知 , 導致他們在今年4月份的時候發表了一份關于DeepSeek的安全報告 。
報告中引用了社媒研究機構Graphika的調查 , 說DeepSeek的模型技術可能是使用了被禁售的顯卡搞出來的 。
換句話說 , 美國政府寧可相信我們用走私的顯卡搞出了先進的AI , 也不肯相信我們通過創新的技術在一定程度上繞開了算力的限制 。
所以他們就找準了“先進的顯卡被走私到了中國”這個點 , 一股腦地推各種芯片安全法案 。
先是4月份的時候 , 有美國議員提出了《停止竊取我們的芯片法案》(The Stop Stealing our Chips Act) 。
這個法案的手段和它的名字一樣簡單直白 , 就是通過設立舉報人激勵機制 , 鼓勵民眾去舉報把美國高算力芯片走私到中國的行為 。
到了5月份 , 美國民主黨議員比爾·福斯特(Bill Foster)又提出了《芯片安全法案》 。
相比上個版本的舉報人機制 , 這個版本加強了技術方面的限制手段 。
其中的核心就是在芯片里頭植入位置驗證技術 , 用來查看芯片是不是流入到了禁售地區 , 并且廠商們還必須向有關部門提供位置轉移的證據 , 一旦發現芯片到了限制區域(比如中國) , 制造商就要遠程將其鎖死 。
也就是說 , 如果這個法案真正立法落地的話 , 那么每塊用了美國技術的芯片 , 都將會戴上能遠程控制的“電子鐐銬” 。
而比爾·福斯特之所以能提出這種法案 , 也是因為他是個技術派——哥們原本就是粒子物理學家出身 , 懂芯片設計和AI應用開發 。
我們估摸著 , 官媒消息中提到的美國人工智能領域專家大概率就是指他 。
因為在之前的一些報道中有講到 , 比爾毫不掩飾地指出 , 目前英偉達的芯片里面已經內置了大部分定位技術 。
那為什么5月份的事 , 我們到了7月底才來約談英偉達呢?
差評君猜哈 , 應該不是顧及老黃要來華交流的面子問題 , 而是因為6月份的時候 , 美國政府開了個大會 , 討論了為什么美國必須在AI領域領先 。
在開完這個會后 , 他們在7月份決定再次推進《芯片安全法案》 , 打算進一步打擊咱們的AI產業 。 雖然目前法案還在提出階段 , 但是已經得到了國會兩院的兩黨支持 。
也就是說 , 這個法案在走向立法的過程中 , 來自美國兩黨的阻礙幾乎等于沒有 。
所以 , 在這個時間節點下 , 我們的國家網信辦約談英偉達可以說是一件正確且合理的事情 。
但你們可別單純地覺得 , 咱們此舉只是為了敲打敲打英偉達 。
因為差評君查了一下這背后的技術原理 , 發現事情可能沒咱們想的那么樂觀 。
首先跟很多人想的不一樣的是 , 這項法案里既不是給芯片內置GPS來追蹤定位 , 也不是用“地理圍欄”這種軟件技術來劃定一個監控范圍 。
而是用了一項已經商用了很多年且不容易被破解的成熟技術——基于Ping的定位 。
至于為什么 , 在《AI 芯片的位置驗證》(Location Verification for AI Chips)這篇文章中 , 作者(Asher Brass)給出了回答:
1、內置GPS的話容易被破解 , 而且那些已經賣出去的AI芯片并沒有內置GPS接收器 。
2、地理圍欄需要在世界范圍內劃出一片能用美國AI芯片的區域 , 然后禁用區域外的芯片 , 工程量會非常大 , 實施起來會更加困難 。
那么基于Ping的定位是怎么一回事呢?
你可以理解為 , Ping是一臺設備(比如手機、電腦)向另一臺設備(比如服務器)發送消息 , 然后接收到對方回復的應答消息的行為(信號的一次往返) 。
通過這個特性 , 我們就可以利用信號的響應延遲時間來計算距離:
假設設備A向服務器B發送“Ping”需要1毫秒來響應 , 并且我們知道網絡光纖的傳輸速度等同于光速 , 也就是約30萬公里/秒 , 那我們就能算出信號的往返距離大概是300公里 , 這時候再除以2 , 就能得出設備和服務器的單程距離應該是150公里 。
當然 , 要完成定位只算出兩臺設備的距離是不夠的 , 還得加入更多的設備才能鎖定位置 。
比如咱們要鎖定設備A , 至少還得分別算出它到服務器C和服務器D的距離 , 然后用小學二年級學過的三角定位法得出大概位置 。
基于這個技術原理 , 《芯片安全法案》要求在已知的位置去建立可信的地標服務器 , 例如咱們前面提到的服務器B、C、D , 然后讓AI芯片憑自帶的密鑰給這些地標服務器發送信息驗證身份 , 再推算出大概的位置信息 。
當然這里可能有些差友會問:假如我不聯網呢 , 美國還能知道我的卡在哪里嗎?
嗯 。。。 按照法案的要求來看 , 他們會強制所有AI芯片向地標服務器發送驗證信息 , 所以斷網之后你的卡就未必能用了 。
了解完原理 , 相信大家已經意識到了 , 這項技術完全可以通過軟件來實現 , 并且還能用在那些老顯卡上 。
之前已經有工程師團隊在H100顯卡上實現了初級版本的位置驗證 。 下方這個截圖就演示了 , 新加坡的一個原型地標服務器 , 可以驗證新加坡的AI芯片是否有在粉色線圈的區域內 。
對于咱們來說 , 這背后的風險可真就有點不好說了 。。。
那對于老黃來說 , 國會老爺們的靈機一動 , 他們又得付出什么代價呢?
在前面提到的那篇文章里 , 作者已經把賬給英偉達算清楚了 , 并且給出了在6個月內就能完成的措施(PS:從法案立法頒布到真正落地 , 有6個月的緩沖期) 。
其中包括固件和軟件更新 , 使AI芯片可以快速進行位置驗證 , 成本大概是100萬美元;以及需要在所有可能發生走私活動的國家及地區附近 , 建設一個由可信地標服務器組成的網絡 , 每年的成本大概是250萬美元到1250萬美元之間 。
要換做我是老黃 , 我早就在心里罵娘了 , 無端端給我增加這么多不必要的運營成本 。
但這篇文章的作者也表示 , 一套位置驗證系統的成本 , 只需要老黃多賣500塊AI芯片就能收回來啦~
這老黃不更得罵娘了 , 英偉達的中國特供版H20都屬于是“顯卡滯銷幫幫我們”的境地了 , 美國政府還來整這死出 。
所以說回咱們開頭提的那個觀點 , 老黃在這起事件中完全就是個受害者 , 害他的不是我們 , 而是美國政府 。
人家本來高高興興地來中國做生意 , 給顯卡找銷路 , 結果美國政府這一波騷操作 , 給老黃整得里外不是人 , 接下來的生意也不好做了 。
但話又說回來 , 在事關國防安全的核心技術上 , 咱們還是得堅持一直在走的國產自研這條路子 。
如今以華為昇騰為代表的國產算力卡已經讓我們看到突圍的曙光了 , 接下來咱們就是再接再厲 , 讓《芯片安全法案》這種東西成為一紙空文 , 被掃進歷史的垃圾堆里 。
【英偉達被約談,這事可能比大家想的更嚴重】
推薦閱讀
- 三星計劃大幅降低HBM3e價格以吸引英偉達
- 榮耀GT2系列再次被確認:1.5K直屏+超聲波指紋,暫定11月登場
- 高通SM8845處理器再次被確認:自研架構+臺積電新工藝,友商競相采用
- 紅米K90系列再次被確認:設計、工藝、影像,對標iPhone!
- OpenAI年化收入突破120億美元,周活躍用戶達7億
- ChatGPT“學習模式”火爆上線,一大波教育AI連夜被端,24小時導師免費用
- 網信辦就H20算力芯片漏洞后門安全風險約談英偉達
- 突發,華為設備被“排除”!
- 聯發科今年旗艦芯片營收將達30億美元,2nm芯片9月流片
- 英偉達全新開源模型:三倍吞吐、單卡可跑,還拿下推理SOTA