位置验证技术背景与需求 - 随着出口管制加强以及对AI芯片走私和假冒的担忧加剧，位置验证技术作为以最小努力加强供应链监督的方式受到更多关注[1] - 过去采用人工现场监督生产流程并跟踪芯片至目的地的方法成本高昂且易被滥用，难以记录供应链各阶段数百万芯片的流动，尤其涉及多来源芯片时操作困难[1] - 现有技术可更好保护供应链，避免依赖人力维护，技术正持续进步和改进[1] 位置验证主要方法 - 芯片内置全球定位服务技术可追踪芯片的每个动作，但具有侵入性、易被欺骗且消耗芯片资源[2][5] - 基于Ping的技术通过向芯片发送信号并返回到跟踪站点进行位置验证，例如通过测量从已知位置服务器到数据服务器的ping往返时间进行三角定位[4][5] - 地理围栏技术用于限制芯片在一组边界内外的行为，若芯片位于授权区域外可限制或禁用其功能[5][8] 技术实施挑战与创新 - Ping技术需解决身份验证问题，例如通过认证网络连接和加密签名防止伪造IP地址欺骗位置信息[6] - 实时位置追踪需在芯片中嵌入无线电或网络技术，会增加功耗、缩短电池寿命并需要大量软件支持，同时需绘制所有频谱范围内的固定无线设备地图[7] - 嵌入位置跟踪功能会显著增加芯片成本，例如使原本售价2美元的微控制器成本增至5美元，因需保证满负荷运转并使用高成本安全设施[8] 供应链安全与可追溯性 - 加密来源证明可通过在工厂植入加密密钥并在供应链中保护设备，使最终用户能通过证书令牌接管信任根并检查芯片完整性[8] - 位置验证可帮助检测芯片是否被转移至未授权地区，例如在加拿大被盗后运至朝鲜运行的情况[12] - 灰色市场行为导致AI芯片从马来西亚和新加坡等国转移至中国并出售给初创公司，凸显基于荣誉的体系漏洞[11] 政策与行业趋势 - 美国政府将位置验证作为AI和半导体安全战略的一部分，《芯片安全法案》包含验证条款，并允许公司使用现场检查作为替代方案[14] - 位置验证符合当前政策趋势，可在支持美国技术出口的同时解决国家安全问题，被视为低调干预措施且负面影响较小[14] - 地理围栏方案因可能创建远程关闭芯片功能而存在争议，验证机制被认为在短期内更可行[9][10] 隐私与生命周期管理 - 定位服务是否构成入侵取决于请求方身份，例如用户会毫不犹豫同意社交媒体应用获取位置，但政府对银行的定位请求则引发担忧[15] - 芯片退役阶段需关注数据加密擦除，若有人通过聚焦离子束重建加密密钥可能导致数据恢复，需确保唯一标识符和场熵的安全[16]