近日，英伟达公司遭到了相关部门的约谈，这一事件的影响或许比公众所预想的更为深远。

近期，英伟达遭遇了不小的风波。

不久前，公司高层刚刚宣布，H20显卡将面向中国市场销售，此前备好的数十亿美元库存终于得以释放。

然而紧接着，英伟达因H20显卡存在后门安全风险，遭到相关部门的约谈。

起初，当听到这个消息时，差评君还以为这只是传言，但随后看到众多官方媒体纷纷报道，便意识到这并非小事。

经过一番调查，我发现了这起事件的深层原因，可以概括为：英伟达遭到约谈，实际上老黄确实有理由责怪美国政府。想必老黄现在怒火中烧，连他的皮衣都难以掩盖他的怒容。

接下来，让我们详细探讨一下具体情况。尽管官方媒体转发的信息字数有限，但其中蕴含的信息量相当丰富，尤其是以下两句尤为重要：↓↓↓

其实，我们的官方媒体在表述上显得较为含蓄。

实际上，美国议员们不仅提出了要求美国出口的高科技芯片应具备“追踪定位”功能，而且这一要求已被明确写入他们正在推动的法案中，即《芯片安全法案》。

尽管美国政府暗中在芯片和软件中植入后门的做法早已不是新闻，但通过立法形式如此公然地将这种隐蔽的手段暴露于众，这在差评君的记忆中尚属首次。

这位兄弟似乎是根本不想做人了……

实际上，这个法案的提出与今年初DeepSeek的火爆程度密切相关。

或许是因为DeepSeek的表现过于出色，它冲击了美国政府官员的认知，促使他们在今年4月份发布了一份关于DeepSeek的安全评估报告。

报告中引用了社交媒体研究机构Graphika的调查结果，指出DeepSeek的模型技术可能利用了被禁止销售的显卡。

换言之，美国政府更倾向于相信我们通过非法途径获取了高端显卡以实现先进的人工智能，而非我们通过创新技术手段在一定程度上突破了算力限制。

因此，他们集中火力，以“高端显卡走私至中国”为切入点，大力推动芯片安全相关法案的出台。

例如，4月份，就有美国议员提出了《制止窃取我国芯片法案》（The Stop Stealing Our Chips Act）。

该法案的名称与其实施手段一样直接明了，即通过建立举报奖励机制，激励公众揭露将美国高性能计算芯片走私至中国的行为。

在五月，美国民主党议员比尔·福斯特（Bill Foster）再次提出了《芯片安全法案》。相较于前一个版本的举报人机制，此版本强化了技术层面的限制措施。其关键点在于在芯片中嵌入位置验证技术，以监控芯片是否流入了禁止销售的区域。此外，芯片制造商还必须向相关部门提交芯片位置转移的证明。一旦芯片被发现进入受限区域（例如中国），制造商需远程锁定这些芯片。

换句话说，一旦该法案成为法律，任何采用美国技术的芯片都将配备上可远程操控的“电子枷锁”。

比尔·福斯特能够提出此类法案，原因在于他是一位技术专家——他原本是粒子物理学家，对芯片设计和人工智能应用开发有深入了解。

我们推测，官方媒体所提及的美国人工智能领域的专家很可能就是他。

因为从之前的报道来看，比尔并未掩饰地指出，目前英伟达的芯片中已经集成了大量定位技术。

为何5月份发生的事件，我们直到7月底才对英伟达进行约谈呢？差评君猜测，这并非是因为考虑到老黄即将来华交流的颜面问题，而是因为在6月份，美国政府举办了一场大会，议题是探讨美国为何必须在AI领域保持领先地位。

大会结束后，美国政府于7月份决定再次推动《芯片安全法案》，意图进一步打压我国的AI产业。尽管该法案目前仍处于提案阶段，但它已获得国会两院两党的支持。

这意味着，该法案在立法过程中的阻力几乎可以忽略不计。

因此，在当前这个阶段，我国网信办对英伟达进行约谈，无疑是一项正确且合乎情理的措施。

然而，大家切勿简单地将我们的这一行动仅仅视为对英伟达的敲打。

经过差评君对背后的技术原理进行一番调查，发现实际情况可能并非我们想象中的那样乐观。

首先，与许多人的想法不同，该法案并非在芯片中内置GPS以实现追踪定位，也不是通过“地理围栏”等软件技术来设定监控区域。

而非采用内置GPS的方案，转而采用了经过多年商业应用且安全性较高的技术——Ping定位技术。

具体原因，可参考《AI芯片的位置验证》一文，作者Asher Brass已作出解释：

1. 内置GPS容易被破解，且现有AI芯片并未普遍配备GPS接收器。

2. 地理围栏策略需要在全球范围内划定特定区域，并禁用该区域外的芯片，这涉及到庞大的工程量和实施难度。

至于Ping定位技术，可以这样理解：Ping是一种通信方式，其中一台设备（如手机、电脑）向另一台设备（如服务器）发送信息，随后接收对方的响应信息（即信号往返一次）。

利用这一特性，我们可以通过信号的响应延迟时间来估算距离：

设想设备A向服务器B发送“Ping”请求，响应时间为1毫秒。既然网络光纤的传播速度等同于光速，即约30万公里/秒，那么信号的往返距离大约为300公里。将这个距离除以2，我们就能得到设备与服务器之间的单程距离，大约是150公里。

然而，仅凭两台设备之间的距离信息是无法完成定位的。为了确定设备A的位置，我们还需要知道它到服务器C和服务器D的距离。之后，我们可以运用小学二年级所学的三角定位法来大致确定设备A的位置。

依据这一技术原理，《芯片安全法案》规定需在特定位置构建可信赖的地标服务器，例如我们之前提到的服务器B、C、D。AI芯片将利用其内置密钥向这些地标服务器发送信息以验证身份，进而推算出大致的位置数据。

当然，可能会有一些朋友疑问：如果我不连接网络，美国是否还能追踪到我的卡的位置？

嗯，按照法案的规定，所有AI芯片将被强制向地标服务器发送验证信息。因此，一旦断网，你的卡可能就无法正常使用。

在了解了这一原理后，相信大家已经意识到，这项技术可以通过软件实现，并且能够应用于老旧的显卡。

实际上，已有工程师团队在H100显卡上实现了这一位置验证的初级版本。以下截图展示了新加坡的一个原型地标服务器，它能够验证新加坡的AI芯片是否位于粉色线圈所围成的区域内。

对于咱们而言，这方面的风险确实难以确切评估。

至于老黄那边，国会大佬们的突发奇想，他们可能需要承担什么样的代价呢？

在之前的那篇文章中，作者已经为英伟达算了一笔账，并提出了一个在六个月内即可实施的方案（注：从法案颁布到实际实施，存在六个月的过渡期）。

这包括固件和软件的更新，以便AI芯片能迅速完成位置验证，预计成本约为100万美元；还需在所有可能发生走私活动的国家和地区周边，建立一个由可信地标服务器构成的网络，年成本大约在250万至1250万美元之间。

换成是我，老黄的话，我恐怕早就忍不住在心里抱怨了，无缘无故给我增加了这么多额外的运营开销。

然而，这篇文章的作者也指出，只需老黄将AI芯片的售价提高500美元，就能轻松覆盖一套位置验证系统的成本。

这位老黄真是气得直骂娘，英伟达推出的针对中国的特供版H20显卡，竟然沦落到“显卡滞销，帮我们分担压力”的地步。更糟糕的是，美国政府还来火上浇油。

因此，我们再次回到最初的观点，老黄在这起事件中完全是受害者，伤害他的并非我们，而是美国政府。

原本他满怀喜悦地来中国开展业务，为显卡寻找销售渠道，然而美国政府的一系列举动，让老黄陷入尴尬境地，不仅声誉受损，未来的生意也变得困难重重。

然而，必须指出的是，在涉及国防安全的关键技术领域，我们仍需坚定不移地走国产自主研发的道路。

目前，以华为昇腾系列为代表的国内算力芯片已为我们展现出突破的希望。我们的下一步任务便是继续努力，使《芯片安全法案》等类似规定沦为无足轻重的文件，最终被尘封于历史之中。

文章来源：尔德资源分享网 https://edvjjs.cn/