中美科技角力持續,AI龍頭輝達(Nvidia)捲入「安全後門」爭議,大陸國家互聯網訊息辦公室近日約談輝達高層,要求其對特製晶片H20可能存在的「遠程關閉」與「追蹤定位」等後門風險提出解釋,輝達則發聲明駁斥陸方疑慮。
對此,大陸360集團創辦人、資安專家周鴻偉今天(6日)在第十三屆大陸互聯網安全大會上接受陸媒《鳳凰衛視》訪問,他直言,「技術上很難判斷晶片是否存在後門,關鍵在於輝達是否有意引入漏洞。」
「後門」是指設備具有隱藏功能,允許政府或駭客暗中從電腦獲取資料或以其他方式控制電腦。周鴻偉指出,硬體晶片本身離不開軟體驅動,而軟體體系本就容易出現安全漏洞。他解釋,「有意引入的是後門,無意出現的是漏洞」,不過從技術層面要精確區分兩者,其實極其困難。
他坦言,中國長期依賴輝達AI晶片,在中美敏感時機,懷疑其產品安全「並不奇怪」,但當局若要真正釋疑,可以請第三方安全公司進行審計,建立透明信任機制才是有效解方。
陸方約談輝達高層不久,公司資安長瑞柏(David Reber)昨公開強調,其產品「沒有也不應該有」任何遠程關閉或後門功能。他駁斥稱,「後門是一種危險漏洞,會被駭客或政府濫用,違反網路安全基本原則」。
瑞柏甚至以汽車比喻,「在晶片中植入遠程關閉,就像經銷商在你車上安裝煞車遙控器,一旦他認為你不應開車,便可強制啟動。」他稱,這樣的設計,是用戶無法控制的「永久缺陷」,對美國自身國安也構成風險。
輝達同日也在官網發布聲明表示,「網路安全對我們至關重要,輝達的晶片沒有任何後門,不存在可供遠端操控或存取的隱藏機制。」否認其晶片具備追蹤或定位功能。
中共中央機關報《人民日報》月初發表評論文章,點名輝達要求其對H20晶片中「追蹤定位」與「遠端關閉」風險拿出可信證明,文中援引輝達執行長黃仁勳曾說的話「我們唯一需要做的,就是始終確保遵守法律,並盡最大努力服務各個市場的客戶」,暗指不要說一套做一套。
儘管爭議未停,大陸對輝達AI晶片需求旺盛,輝達近日又向台積電下單約30萬顆H20晶片,以滿足來自陸方的訂單需求,業界分析,北京短期內仍會繼續採購,同時加速研發本土替代方案,包括華為等國產廠商的AI晶片。
