英伟达首席安全官大卫·雷伯发布长文，针对近期关于其GPU芯片存在后门、终止开关和监控软件的传闻进行了详细回应。他强调，英伟达GPU不存在这些功能，并解释了为何硬编码的终止开关是不可取的。文章回顾了历史教训，如Clipper芯片项目，并指出“深度防御”和用户控制的软件功能才是保障安全的方式。英伟达认为，在芯片中植入用户无法控制的永久性缺陷会造成严重后果，并可能损害全球数字基础设施的信任。该公司重申，网络安全至关重要，将继续通过严格的内部测试和遵循全球网络安全标准来实现产品安全。

🚫 英伟达GPU明确否认存在“后门”和“终止开关”：英伟达首席安全官大卫·雷伯在其官方声明中坚决否认了关于其GPU芯片内置后门、终止开关或监控软件的说法。他强调，这类硬编码的单点控制功能不仅不可取，而且可能为黑客和敌对势力提供可乘之机，从而破坏全球数字基础设施和业界对领先技术的信任。公司认为，制造漏洞而非修正漏洞是错误的做法，产品安全性应通过严格的内部测试和独立验证来实现。

🛡️ “深度防御”与用户控制是安全之道：英伟达阐述，正确的安全实现方式是建立在“深度防御”原则之上，即叠加多重保障措施，确保任何单点漏洞都不会损害或关闭系统。文章将智能手机的“查找我的手机”或“远程擦除”功能类比为GPU的终止开关，并指出这种类比不成立，因为这些软件功能完全由用户选择和控制，并非硬件后门。英伟达支持开放、透明的软件，并在用户知晓并征得其同意的情况下，协助客户充分利用GPU驱动的系统。

⚠️ 历史教训与对经济的潜在损害：文章引用了20世纪90年代美国国家安全局Clipper芯片项目的失败案例，指出该项目试图通过密钥托管系统为政府提供后门访问，但最终被证明是错误的做法，因为其内置后门存在根本性缺陷，可能被恶意方利用。英伟达警告，在芯片中植入用户无法控制的永久性缺陷，如同汽车经销商设置远程制动来控制驾驶行为，这是一种用户无法控制的、可能造成严重后果的过度反应，将对美国和全球经济以及国家安全利益造成不可弥补的损害。

🌍 坚持负责任的计算与全球信任：英伟达强调，公司坚持负责任且安全的计算方式，这将帮助客户保持行业领先。公司认为，政策制定者应支持业界打造安全可靠的硬件，政府拥有多种工具保护国家和经济发展，但故意削弱关键基础设施绝不应是其中之一。英伟达声明，其芯片中不存在后门、终止开关和监控软件，并表示这些都不是构建可信系统的方式，也永远不会是。

英伟达再度回应公司被约谈事件。

8月6日消息，今天凌晨，英伟达通过官网发布长文《NVIDIA 芯片不存在后门、终止开关和监控软件》，作者是英伟达首席安全官大卫·雷伯 （David Reber）。

英伟达表示，为了降低误用风险，一些专家和政策制定者提出需要在硬件中设置“终止开关”或内置控件，以便在用户不知情和未经同意的情况下远程禁用 GPU。有人怀疑这种情况已经存在。但他表示，英伟达 GPU 不存在也不应该设置终止开关和后门。

此前，大卫·雷伯曾担任 Nutanix 的网络安全高级总监，Frame的安全和解决方案总监，并为美国政府提供了 10 多年的信息技术和安全领导。

这篇文章是上周中国表示约谈英伟达，并需要英伟达提供有关 H20 安全漏洞的文件之后发布的最新回应。

7月14日，英伟达宣布，美国政府已向其保证会批准其 H20 芯片的出口许可，希望很快能开始发货。卢特尼克和其他官员证实，销售将获准许。但消息人士上周表示，目前尚未发放任何许可证，价值数十亿美元的人工智能芯片订单面临风险。 

H20是英伟达基于上一代Hopper架构、专为中国市场定制的“特供版”AI芯片。在拜登政府任内对华芯片出口管制合规要求下，英伟达于2024年一季度面向中国市场推出H20 AI芯片，也被称为“降配版”芯片。

虽然H20性能指标和最新的Blackwell架构芯片有较大差距，但其性能领先于绝大多数国产AI芯片，且支持英伟达软件生态，AI开发成本最低。DeepSeek爆火出圈后，应用加速落地的预期也带动头部互联网厂商抢购英伟达H20。

早在2022年，拜登政府就发布多轮出口管制措施。因此，英伟达设计了“中国特供版”A800、H800和H20芯片以符合监管需求，随后成为中国各大互联网公司抢购的对象。截至今年4月，有消息称，英伟达已经收到了约180亿美元的H20订单。

7月31日，据网信中国消息，近日，英伟达算力芯片被曝出存在严重安全问题。此前，美议员呼吁要求美出口的先进芯片必须配备“追踪定位”功能。美人工智能领域专家透露，英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。为维护中国用户网络安全、数据安全，国家互联网信息办公室于7月31日约谈了英伟达公司，要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。

8月5日，白宫科技政策办公室主任迈克尔·克拉茨奥斯（Michael Kratsios）表示，美国政府正与科技行业合作，密切监控敏感芯片的流向，并已在研究为AI芯片植入更先进的定位追踪技术，通过软件或硬件改造，使AI芯片具备更精准的定位功能，以加强对敏感技术流向的监管，特别是针对中国市场的芯片流动。对于芯片追踪技术的具体实施，克拉茨奥斯透露，他尚未亲自与英伟达或AMD就此展开对话。在此之前，美国议员汤姆·科顿（Tom Cotton）等人于今年5月提出《芯片安全法案》（Chip Security Act），要求出口法规规定AI芯片配备位置跟踪系统。

在最近的一份报告中，全球股票研究和经纪公司伯恩斯坦预测，英伟达在中国的AI芯片市场份额将从前一年的66%下降到2025年的54%，伯恩斯坦报告称，“中国AI芯片市场国产化比例将从2023年的17%飙升至2027年的55%。”

针对此次约谈，8月1日凌晨，NVIDIA发言人对笔者展示一份回应称：“网络安全对我们至关重要。NVIDIA的芯片不存在‘后门’，并不会让任何人有远程访问或控制这些芯片的途径。”

如今，英伟达再度发文回应此事。

英伟达在文中表示，硬编码单点控制始终是不可取的想法。30多年前，英伟达开始设计处理器。经验告诉我们，将后门和终止开关嵌入到芯片有可能为黑客和敌对势力提供可乘之机，这将会破坏全球数字基础设施和业界对领先技术的信任。很多国家和地区的既定法律对此也有明确规定，要求公司修正漏洞，而不是制造漏洞。直到最近，这一政策仍得到普遍采用。当安全研究人员发现 CPU 的“Spectre”和“Meltdown”等漏洞时，政府和业界迅速一致地采取应对措施，以消除风险。

英伟达称，这一原则仍然有效。不存在所谓“好”的秘密后门，只有必须被彻底消除的危险漏洞。产品安全性必须始终以正确的方式实现：通过严格的内部测试和独立验证，并完全遵守全球网络安全标准。强大的安全性建立在“深度防御”的原则之上：叠加多重保障措施，以确保任何单点漏洞都不会损害或关闭系统。几十年来，NVIDIA 和业界都在通过这种方式促进创新，同时保护用户和促进经济增长。公司认为应该继续坚持这种有效的做法。

20世纪90年代，网络安全社区通过美国国家安全局的 Clipper 芯片项目吸取了惨痛的教训。该项目于 1993 年推出，旨在提供强大的加密功能，同时通过密钥托管系统允许政府后门访问。Clipper 芯片内置后门被证明是错误的做法。安全研究人员发现了系统中的根本性缺陷，这些缺陷可能会导致恶意方篡改软件，造成了可被对手利用的集中式漏洞。政府后门的存在本身就会损害用户对系统安全性的信心。

英伟达称，终止开关和内置后门会造成单点故障，并且违反网络安全的基本原则。

“有人将智能手机的‘查找我的手机’或‘远程擦除’等功能视为 GPU 终止开关的模型。这种类比站不住脚，因为软件功能完全由用户选择和控制，它们不是硬件后门。”英伟达在文中表示。

英伟达强调，公司始终支持开放、透明的软件，在用户知晓并征得其同意的情况下，帮助客户充分利用其 GPU 驱动的系统 (包括诊断、性能监测、错误报告和及时修补) 。公司坚持负责任且安全的计算，这将帮助其客户脱颖而出，并保持行业领先。

“在芯片中硬植‘终止开关’则完全不同：这是用户无法控制的永久性缺陷，有可能造成严重后果。这就像买一辆汽车时，经销商设置远程制动，以控制您的开车行为。这不是合理的政策，而是一种过度的反应，将对美国和全球经济以及国家安全利益造成不可弥补的损害。”英伟达称。

英伟达表示，几十年来，政策制定者始终支持业界努力打造安全可靠的硬件。政府也拥有许多工具和方法来保护国家、消费者和经济发展。但故意削弱关键基础设施绝不应该成为其中之一。

英伟达强调，NVIDIA 芯片中没有后门、终止开关和监控软件。这些绝不是构建可信系统的方式，也永远不会是。

（本文首发于钛媒体App，作者｜林志佳，编辑｜盖虹达）

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或者下载钛媒体App