英伟达H20芯片安全风险分析 - 国家互联网信息办公室就H20算力芯片漏洞后门安全风险约谈英伟达公司[3] - 英伟达声明芯片不存在"后门"、终止开关和监控软件[6] - 美国政府曾通过"Clipper芯片"事件要求AT&T植入加密后门[6][7] 芯片后门技术实现方式 - 硬件后门通过在芯片设计或制造时植入具有特定功能的逻辑电路实现[11][12] - 软件后门通过在软件中植入具有破坏或窃密功能的指令实现[12] - H20芯片可通过电源管理模块植入远程关闭电路实现定时关闭功能[14][15] - 修改固件引导程序可根据地理位置信息限制芯片启动或性能[16] 片上治理机制功能 - 许可锁定功能可使违规芯片因无法更新而失效[20] - 追踪定位功能通过地标服务器交互反映芯片位置[20] - 使用监测功能记录芯片状态和计算量等关键信息[20] - 使用限制功能控制芯片在大型计算机中的使用[20] H20芯片性能问题 - H20整体算力只有H100的20%[27] - GPU核心数量比H100减少41%[27] - 性能降低28%无法满足万亿级大模型训练需求[27] - 能效比仅0.37 TFLOPS/W未达0.5的节能标准[28] 美国政策动向 - 美国众议员提出法案要求强制在出口管制芯片中加入后门[8] - 报告显示英伟达AI芯片已广泛部署片上治理所需功能[21][23] - 美国可能通过放宽对"中国低风险客户"出口来激励企业配合[23]