前几天，国家互联网信息办公室就H20算力芯片漏洞后门安全 风险约谈英伟达公司。

英伟达在随后的自辩声明中提到，芯片没有“后门”，他们还专门提到了“Clipper芯片”事件。

｜｜英伟达公司于2025年8月5日发表声明称：芯片不存在“后门”、终止开关和监控软件。

1992年，美国电话电报公司（AT&T）面向美国的商务人士推出了一款硬件装备，它可以对电话的语音传输举行加密，确保信息安全 。

这激发 了美国当局的不满。很快，他们就请求 美国电话电报公司（AT&T）在这个装备中换入一款新的微芯片——“Clipper芯片”。它采用美国国家安全 局（NSA）的加密算法，由美国当局指定的承包商分娩 ，包含一个“加密后门”。

这个“加密后门”，让美国当局可以“解码”装备上的通讯信息。

“Clipper芯片”推出后，受到各方的抵制，不到三年这个项目就宣布 终止。而美国当局也吸取了教导，对于“加密后门”这种事，开始只做不说。

但就在今年，美国当局又开始堂而皇之地把“加密后门”这种事，拿到桌面上来讲。既然美国人这么说了，我们就得从技术层面起底一下，美国如何给芯片安“后门”。

今年5月，美国众议员比尔·福斯特（Bill Foster）牵头提出一项法案，请求 美国商务部强制美国芯片企业在受出口管制的芯片中参加“后门”。

比尔·福斯特是物理学博士，曾经有过芯片设计的工作经验 ，所以 他十分笃定地说，相干的技术十分成熟，完整 可以实现。

比尔·福斯特想要实现的，总结起来就是两件事，一个是“追踪定位”，一个是“长途关闭”。

谭主从专业人士处相识到，比尔·福斯特的判断是正确的，这两项功能，从技术上完整 可以实现。

“后门”重要分为两种，硬件“后门”和软件“后门”。

拿英伟达H20芯片举例。

单从硬件“后门”角度考虑，就完整 可以实现“长途关闭”等功能。

H20芯片上有多个组件，包括：GPU核心、电源办理 模块等。只要在H20芯片的电源办理 模块中植入“长途关闭”电路，设定相应的触发机制，就能在不依靠外部前提 的环境下实现这一功能。当芯片满意以下前提 ：

H20芯片的电源办理 模块就可以实行相应操作，包括：直接堵截芯片核心电源；将电压调解到不稳固地区，导致芯片功能异常等。比如，最简朴直接的操作就是，卖给中国的芯片可以按时 ，设置用满500个小时就自动关闭。

这样一来，芯片直接无法利用，毫不 浮夸地说，全部的投入都相当于取水 漂了。

另一种实现“长途关闭”的硬件“后门”，是修改 H20芯片的固件引导程序。当芯片启动时，引导程序会查抄特定前提 （如地理位置信息、授权状态等），如果前提 不满意，就可以谢绝 芯片启动、启动时禁用部分高级 功能或限制 芯片机能 等。目前H20几乎是专供中国的，如果芯片里设置了“后门”，那么“后门”的功能就具有高度的定向性，一旦启动基本 不会有“误伤”。

奇安信威逼 谍报中心安全 专家告知 谭主，从技术层面上来说，在分娩 阶段，特定谢绝 办事 功能的硬件“后门”较好实现，但其实，这种方法 的本钱和价值 都相对较高，经由过程 软件设置或者软硬件共同的方法 安“后门”，才是最灵活的。

而利用软件激活“后门”，有一个很重要的抓手，就是CUDA。CUDA（Compute Unified Device Architecture，同一计算装备架构），它不是一个产品，而是一种生态系统 。

全球有超过400万开辟者在利用CUDA，它覆盖了全球90%的人工智能研究机构。已往近20年间，它形成了一种正向循环 ：

越多开辟者利用CUDA，就会催生出越多基于CUDA的应用 程序，这些程序又吸引更多开辟者和用户参加CUDA。

也就是说，当你想利用CUDA的最新功能，就须要把更新的软件导进系统 里。在这个更新驱动程序的环节中，芯片地点的系统 ，就有大概被参加激活“后门”的指令，这个安“后门”的方法 可以实现许多功能。

如果互联网连接 存在，经由过程 动态地吸收数据解密实行，就能实现“追踪定位”功能，甚至更通例的文件网络、击键记录、屏幕截取等“后门”功能也可以实现。也就是说，软硬件“后门”共同下，信息泄漏十拿九稳。

｜｜“追踪定位”功能与英特尔办理 引擎中的长途辨认功能雷同。2018年，这一功能激发 了计算机“后门”安全 性的评论

奇安信威逼 谍报中心安全 专家告知 谭主，美国塑造人工智能霸权的抓手，一个是硬件，一个是软件生态系统 。对于其他国家来说，不但要从硬件层面积极做到替换，也要建设起自主可控的软件生态系统 。

为了完成上述的这些摆设，美方曾经系统 设计过一个机制——片上办理 机制。这个机制就提到，美国当局须要成立相干的部分，来和谐芯片设计、分娩 、制造的各个环节，包括和谐企业和盟友，来达到对人工智能芯片的控制。

片上办理 机制，能实现以下几种功能：

在一份具体介绍“片上办理 机制”的报告中提到，英伟达的人工智能芯片其实已经普遍 摆设了片上办理 所需的大部分功能，只不过有些还没有激活而已。

｜｜新美国安全 中心报告《安全 、可管控的芯片——利用片上办理 机制来管理人工智能和高级 计算的国家安全 风险》，报告中提到，片上办理 所需的许多功能已在各类芯片上普遍 摆设，包括尖端的人工智能芯片。AMD、苹果、英特尔和英伟达等领先企业销售的芯片就具备上述诸多政策所需的功能。

而如果芯片上还没有这些功能，报告也特别提到，美国及其盟友把握着最先辈人工智能芯片的产业链，是以 ，美国只须要“和谐”好这些盟友，确保这些芯片都内置硬件，照旧可以实现控制。

为了获得芯片企业的共同，报告还建议，采取一些“鼓励”措施，比如“预先市场允许”——如果企业共同，满意美国当局设置“后门”的请求 ，那美国当局可以将其清除在出口管制之外。其中就特别提到，放宽对“中国低风险客户”的出口。

结合这条信息，再看美国当局允许英伟达出口H20到中国，难免有些细思极恐。

无论从哪个角度讲，H20对于中国来说，都算不上是一款安全 的芯片。

除了不安全 ，H20也不先辈。

依照 相干机构数据，比拟 于H20的尺度版——H100，H20的集团 算力只有约20%，其GPU核心的数目比H100减少41%，机能 降低28%，这也导致H20无法满意万亿级大模型训练需求。

除了不先辈，H20也不环保。

客岁7月，国家发展 改革委联合有关部分印发了一个名叫《数据中心绿色低碳发展 专项举措操持》的文件。《举措操持》中提到，到2030年底，全国数据中心平均电能利用屈服 、单位算力能效和碳效达到国际先辈程度。

一般来说，对于采用14nm以下工艺的办事 器GPU，节能程度的能效比需达到0.5TFLOPS/W，先辈程度需达到1.0TFLOPS/W。

依照 相干机构测算，H20的能效比大约为0.37TFLOPS/W，不满意0.5TFLOPS/W的节能程度。

我们都知道，算力某种程度上也是电力，人工智能的发展 会新增大批 的能源需求。而这些新增的需求，也须要相符 中国绿色转型的节拍 。

从这个角度来讲，H20，固然不是一个好选择。

当一款芯片，既不环保，也不先辈，更不安全 时，作为斲丧者，我们固然可以选择，不买。