国家互联网信息办公室于 2025 年 7 月 31 日约谈英伟达公司,要求其就对华销售的 H20 算力芯片存在的漏洞后门安全风险进行说明并提交证明材料。这一行动是中国维护网络安全和数据主权的重要举措,背后涉及复杂的技术安全风险、国际政治博弈及国内产业自主化进程。
美国技术政策的双重施压
近年来,美国对华芯片出口管制从性能限制升级为功能武器化。美国议员推动的《芯片安全法案》要求出口中国的先进芯片必须配备 “追踪定位” 功能,而美国人工智能领域专家透露,英伟达已通过硬件级后门实现 “远程监控”“数据回传” 甚至 “功能禁用” 技术。这种设计表面用于合规管控,实则可能成为地缘政治监听工具。例如,芯片可通过测量与可信服务器的响应时间推测地理位置,若检测到非法转运,可触发远程关闭。
H20 芯片的特殊定位
H20 是英伟达专为中国市场设计的 “特供版” AI 加速器,性能仅为旗舰型号 H100 的 15%-20%,旨在规避美国出口管制。尽管算力受限,H20 仍被广泛应用于国内云计算、人工智能等领域,涉及超千亿元规模项目。然而,其架构与美国出口管制的技术逻辑存在深层关联:芯片可能内置 “片上治理机制”,通过许可证验证、位置追踪等方式实现远程管控。
硬件层漏洞与侧信道攻击
多伦多大学研究团队披露的 “GPUHammer” 攻击显示,单个位翻转即可导致 AI 模型准确率从 80% 暴跌至 0.1%,此类漏洞若被利用,将威胁医疗、金融等关键领域的 AI 系统安全。此外,即使芯片无 GPS 模块,攻击者仍可能通过 “侧信道攻击”(如分析芯片功耗、电磁泄露)推断设备位置或处理的敏感数据。
预设后门的战略威胁
美国推动的 “追踪定位” 和 “远程关闭” 功能可能形成复合型安全危机。例如,芯片需定期更新数字许可证以维持运行,若未及时更新或违反使用条款,将自动失效。这种设计使中国数据中心、云计算平台可能面临外部强制干预甚至业务中断的风险。
三法联动的合规框架
中国依据《网络安全法》《数据安全法》《个人信息保护法》启动约谈程序,重点审查三大合规核心:
数据主权保护:防止关键信息基础设施数据被境外势力获取法制网。
供应链安全:参照美光公司审查案例,要求芯片供应商证明产品未植入隐蔽功能法制网。
用户知情同意:未明确披露的 “追踪定位” 功能涉嫌违反《个人信息保护法》的 “知情同意” 原则。
监管升级的战略意图
此次约谈不仅是对单个产品的合规审查,更是推动技术自主可控的信号。中国正在构建 “硬件安全清单” 和 “白名单” 制度,要求进口芯片通过源代码审计和硬件检测,并对国产替代企业给予政策倾斜。例如,华为昇腾 910B 芯片性能已达 H100 的 60%,预计 2025 年接近 H100 水平,且生态适配能力显著提升。
对英伟达的市场挑战
若 H20 被证实存在安全风险,英伟达可能面临中国市场限售甚至禁令。2025 年第一季度,英伟达对华销售 H20 芯片收入达 160 亿美元,占其数据中心业务的 20%。此外,中国客户对性能下降和安全隐患的担忧可能加速转向国产芯片,导致英伟达失去关键市场反馈,延缓 CUDA 生态进化。
国产替代的加速推进
中国 AI 服务器市场外购芯片比例预计从 2024 年的 63% 下降至 2025 年的 42%,本土供应商占比将提升至 40%。华为、寒武纪等企业的芯片已在多个场景实现替代,且价格和服务更具竞争力。例如,阿里巴巴、百度等企业的大模型已全面适配昇腾平台。
国际科技博弈的长期化
此次事件凸显中美在半导体领域的 “技术脱钩” 趋势。美国通过《芯片安全法案》将商业芯片转化为地缘政治工具,而中国通过法律手段和产业政策构建自主生态。未来,类似的技术安全审查可能扩展至其他领域,如云计算服务和工业软件,进一步重塑全球科技产业链格局。
国家网信办约谈英伟达是中国应对技术霸权、维护数字主权的必然举措。H20 芯片的安全风险虽未完全坐实,但其背后的美国立法逻辑与技术可行性已构成实质威胁。长期来看,国产替代与生态自主是破解技术封锁的关键,而此次事件将加速这一进程。对于企业而言,需在合规框架下重新评估供应链风险;对于国家而言,需构建更完善的技术安全治理体系,以应对日益复杂的国际科技竞争。
