真着急了！英伟达首席安全官发声：H20芯片绝没有后门！！

8月6日凌晨，英伟达首席安全官大卫・雷伯（David Reber）通过中文官网及官方微博发布长文，针对中国网信办7月31日约谈事件作出明确回应。声明强调，英伟达全系列GPU芯片不存在任何形式的后门、终止开关或监控软件，并批评在硬件中植入此类功能“是对灾难的公然邀请”。这是英伟达继7月31日被约谈后，首次以高管署名形式系统性回应技术安全争议。

此次声明的直接导火索，是英伟达专为中国市场设计的H20芯片引发的安全争议。7月31日，中国网信办依据《网络安全法》《数据安全法》等法律约谈英伟达，要求其就H20芯片可能存在的“追踪定位”“远程关闭”功能作出说明。这一动作源于美国《芯片安全法案》（2025年生效）要求出口芯片嵌入位置验证模块，而中国《数据安全法》明确禁止数据跨境泄露，两者形成政策冲突。

H20作为英伟达在出口管制下推出的“特供版”AI芯片，虽性能低于最新架构产品，但其支持CUDA生态的特性使其成为中国AI企业的关键算力来源。截至2025年4月，H20订单量已达180亿美元。然而，中国监管部门的检测显示，H20芯片部分服务端口存在远程激活可能性，理论上可实现设备状态监控。

在题为《NVIDIA芯片不存在后门、终止开关和监控软件》的声明中，大卫・雷伯以“硬件完整性应无偏见且不可协商”为核心论点，从技术逻辑和商业伦理两方面展开论述：

技术层面：

所有芯片均通过独立第三方机构的安全审计，符合ISO27001、ISO27701等国际标准。例如，其自动驾驶平台DRIVEHyperion已通过TÜVSÜD和TÜVRheinland的功能安全认证。采用“无后门设计哲学”，从架构层排除远程控制可能性。声明特别指出，芯片的电源管理单元（PMU）和固件系统均无预设指令通道，用户可完全自主控制设备功能。

伦理层面：

引用1993年美国NSA“Clipper芯片”事件作为历史教训。该项目因内置政府后门导致系统性安全漏洞，最终被业界摒弃。雷伯强调，“预设后门不仅会遗留隐患，更重要的是摧毁信任”。明确反对任何形式的“技术霸凌”。针对部分政策制定者提出的“强制终止开关”提议，声明批评其“本质是对灾难的公然邀请”，并指出此类设计可能被黑客或敌对势力利用，削弱全球数字基础设施。

对英伟达而言，如何平衡商业利益与技术主权成为关键：

短期内需向中国监管部门提交H20芯片的详细安全白皮书，包括固件源代码和硬件设计文档。若无法通过审查，H20可能面临禁售风险。长期则需推动技术透明化改革。例如，参考OpenAI开放权重模型的做法，将部分芯片设计开源以增强可信度。

未来，可信计算将成为竞争核心。中国正在构建“立法+技术+产业”三位一体防御体系，包括拟出台《AI芯片安全管理条例》、攻关5纳米制程工艺等。英伟达若想维持市场地位，需在合规框架下重新定义技术合作模式。

大卫・雷伯在声明结尾强调：“强大的安全性建立在透明与信任之上。”此次回应不仅是危机公关，更是对全球科技治理规则的一次重新校准。未来，技术企业能否在商业扩张与国家安全之间找到平衡点，将决定其在新算力格局中的生存空间。

原文链接：
https://blogs.nvidia.cn/blog/no-backdoors-no-kill-switches-no-spyware/