中国工业报 王珊珊 吴晨
7月31日,国家互联网信息办公室依法约谈英伟达公司,要求其就对华销售的H20算力芯片存在的“漏洞后门”“远程控制”等重大安全风险进行说明,这一事件迅速引发公众和业界高度关注。
深圳市华雅科技成果转化研究院数据资产专委会副会长胡双接受中国工业报采访时表示,这次约谈不仅是对一起具体技术风险的监管行动,更是中国数字安全主权的一次强有力宣示。它释放出一个清晰信号:在人工智能时代,安全就是底线,科技不容带“毒”上线,技术开放不等于数据“裸奔”。
苏商银行特约研究员高政扬接受中国工业报采访时表示,此次事件体现了我国对数据安全、网络安全的高度重视,也显示出我国维护国家安全与数据主权的坚定立场。当前,AI芯片作为AI时代核心基础设施,其安全已成为国家安全的核心要素。这一事件警示我们,需持续加强进口芯片安全审查与供应链安全评估,同时加快本土芯片产业发展,攻克“卡脖子”技术,实现芯片领域自主可控,从而筑牢技术自主与数据安全的双重防线。
天津市多模态数据技术研究院院长刘澄接受中国工业采访时表示,中国坚定维护数据主权,筑牢网络安全防线:此次国家网信办依法约谈英伟达公司,体现了中国政府对国家安全和用户数据权益的高度重视。在数字经济时代,数据主权已成为国家核心利益的重要组成部分。对可能存在安全风险的境外技术产品进行审查,是国际通行的合理监管措施,展现了负责任大国的担当。这一举措不仅有助于保护国内企业和用户的隐私安全,也为全球数据治理提供了中国方案。
从“算力”到“后门”:安全问题早有端倪
英伟达H20芯片作为面向中国市场的高性能AI芯片,广泛应用于智能大模型训练、政企数据中心和科研机构。对此,胡双表示,然而,从2023年以来,美国方面不断强化对华“芯片限制”政策,试图在技术出口中植入“可控机制”,包括:追踪定位功能(Track&Trace):可实时识别芯片运行位置与使用者;远程关闭功能(KillSwitch),可通过特定信令关闭芯片关键模块,令其无法运算;数据回传模块(BackdoorCommunication),可在特定条件下将芯片运行环境数据上传至境外服务器。
据美人工智能专家披露,这些技术在A100、H100芯片平台上已处于“预部署”状态,而H20作为专供中国市场的版本,有理由怀疑其存在“弱化性能但保留控制接口”的风险。
高政扬分析,从技术层面看,专为中国市场设计的H20芯片作为算力核心,其潜在的“追踪定位”“远程关闭”等硬件级后门风险不容忽视。加上美国议员曾呼吁出口芯片配备“追踪定位”功能,且英伟达已具备相关技术能力,进一步加剧了我国对芯片安全的担忧。具体而言,这类风险的危害体现在三方面:一是硬件级“追踪定位”若被恶意利用,将直接威胁国家数据主权;二是“远程关闭”功能若遭远程触发,可能导致关键业务系统停摆,构成系统性网络安全威胁;三是芯片级后门可能绕过软件防护,窃取用户隐私数据。更需警惕的是,此类技术可能被滥用于“长臂管辖”,威胁国家网络空间主权。
常信科技CEO葛林波对中国工业报表示,此次英伟达H20芯片安全事件折射出全球科技竞争新态势。从技术层面看,芯片后门已超越传统漏洞范畴,具备远程控制能力的硬件级设计可能威胁关键领域的数据主权。美国立法者推动的"芯片追踪"政策,本质上将商业产品武器化,这种技术民族主义将加剧全球供应链割裂。
英伟达不是孤例。近年来,一些西方科技巨头在对华技术合作中频频爆出“安全偏门”:微软“Office遥控漏洞”,被发现可在用户不知情情况下开启后台脚本运行;苹果“隔空投送”元数据泄露,曾暴露部分用户身份和地理位置;谷歌AIAPI接口请求异常,2024年曾有多家中企监测到未经授权的接口访问行为。
对此,胡双表示,这类现象,归根结底是数字主权话语权的较量。一旦我们在核心底层架构上长期依赖境外供应链,就意味着技术“被借壳上市”、安全“被假开放渗透”、规则“被他人预设锁定”。
刘澄认为,自主可控技术发展迎来新机遇:此次约谈英伟达事件再次凸显了关键技术自主可控的重要性。近年来,中国在人工智能、芯片、操作系统等领域持续加大研发投入,国产信创已取得显著进展。面对国际供应链的不确定性,中国加速推动国产替代,既降低了对外依赖风险,也为本土科技企业创造了更广阔的市场空间。
科技自主可控,不能“芯”存侥幸
胡双分析,网信办此次约谈,不是一次“反应式危机处置”,而是一种制度性安全防线的主动出击。《网络安全法》《数据安全法》《个人信息保护法》等法律法规,构建了覆盖“技术设备—数据流转—平台运营”的三重防护体系。对英伟达的问责行动正是这一体系的具体体现。
举个例子,在金融科技领域曾见到某AI风控模型因训练数据脱敏不足而造成个人信用评分失真,背后正是底层算力服务方未按合规部署的结果。这再次提醒我们:算力不只是“跑得快”,更是“跑得正”“跑得稳”。
胡双指出,不否认英伟达等跨国公司对中国科技发展的推动作用,也不主张简单“脱钩断链”。但必须强调,技术合作要在互信和合规的轨道上运行,而不是任由一方在算法、硬件和标准层面掌握“隐形遥控权”。未来的数字技术合作,应以“可验证、可解释、可监管”为前提,推动建立第三方安全审计制度、硬件可信根认证机制、芯片白盒接口开放标准等。只有在公平透明的制度基础上,才能实现真正的“全球化合作而非全球化胁迫”。
葛林波表示,中国监管机构的快速反应具有标杆意义。网信办在48小时内启动约谈,依据三大数据法律体系要求企业自证清白,这种"举证责任倒置"模式或将成为外资科技企业合规新常态。值得关注的是,此次针对的是特供版H20芯片,反映出监管精准识别了"合规改装"产品的潜在风险。
“提升用户权益保护,推动行业规范发展:此次事件也提醒行业和用户关注技术产品的安全性和透明度。随着人工智能、大数据技术的普及,算力芯片已成为关键基础设施,其安全性直接关系到金融、医疗、政务等核心领域的数据保护。中国通过完善法律法规和加强监管,推动企业履行安全责任,有助于提升全行业的安全意识,促进健康有序的市场环境,最终惠及广大用户。”刘澄调强。
胡双表示,技术之光必须由规则之盾护航。国家约谈不是封锁,而是要提醒我们——在数字时代,一个“失控”的芯片,可能带来一整个系统的不可控后果。国家必须守住“底层芯片不可被远程关闭”的红线,也必须守住“国产化不可再等未来”的底线。
请输入验证码