หน่วยงานกำกับดูแลอินเทอร์เน็ตแห่งชาติของจีนได้เริ่มการสอบสวนอย่างเป็นทางการเกี่ยวกับชิป AI H20 ของ Nvidia หลังจากมีรายงานเกี่ยวกับช่องโหว่ด้านความปลอดภัยและความเสี่ยงจากช่องทางลับที่อาจเกิดขึ้น การสอบสวนครั้งนี้เกิดขึ้นในขณะที่สื่อของรัฐจีนได้แสดงความกังวลอย่างจริงจังเกี่ยวกับความปลอดภัย ผลกระทบต่อสิ่งแวดล้อม และข้อจำกัดด้านประสิทธิภาพของชิป ซึ่งถือเป็นการเพิ่มระดับการตรวจสอบการนำเข้าเซมิคอนดักเตอร์จากต่างประเทศอย่างมีนัยสำคัญ
สำนักงานความปลอดภัยไซเบอร์ดำเนินการกับ Nvidia
สำนักงานบริหารไซเบอร์สเปซแห่งจีน (CAC) ได้เรียกตัวแทนของ Nvidia อย่างเป็นทางการในช่วงปลายเดือนกรกฎาคม 2025 โดยเรียกร้องให้ชี้แจงและแสดงหลักฐานเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ถูกกล่าวหาในชิป H20 การสอบสวนเกิดจากการวิเคราะห์ทางเทคนิคที่ชี้ให้เห็นว่าชิปอาจมีช่องทางลับทั้งในระดับฮาร์ดแวร์และซอฟต์แวร์ที่อาจเปิดใช้ความสามารถในการติดตามและปิดระบบจากระยะไกล เจ้าหน้าที่จีนมีความกังวลเป็นพิเศษเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นต่อโครงสร้างพื้นฐานที่สำคัญและข้อมูลที่ละเอียดอ่อน เนื่องจากชิปได้รับการปรับใช้อย่างแพร่หลายในแอปพลิเคชัน AI ทั่วประเทศ
 |
|---|
| การตรวจสอบช่องโหว่: ความเสี่ยงของช่องทางลับที่ฝังตัวอยู่และผลกระทบต่อความปลอดภัยทางไซเบอร์ |
ระบุช่องโหว่ด้านความปลอดภัยหลายจุด
นักวิจัยด้านความปลอดภัยได้ระบุช่องทางการโจมตีที่อาจเกิดขึ้นหลายจุดในสถาปัตยกรรมชิป H20 ความกังวลในระดับฮาร์ดแวร์มุ่งเน้นไปที่โมดูลการจัดการพลังงาน ซึ่งวงจรสามารถถูกโปรแกรมตามทฤษฎีเพื่อปิดใช้งานฟังก์ชันหลักจากระยะไกลภายใต้เงื่อนไขเฉพาะ นอกจากนี้ โปรแกรมบูตเฟิร์มแวร์สามารถถูกปรับเปลี่ยนเพื่อตรวจสอบตำแหน่งทางภูมิศาสตร์หรือสถานะการอนุญาตก่อนที่จะอนุญาตให้ใช้ฟังก์ชันเต็มรูปแบบ ในด้านซอฟต์แวร์ ระบบนิเวศ CUDA ที่มีอิทธิพลของ Nvidia ซึ่งใช้โดยนักพัฒนามากกว่า 4 ล้านคนทั่วโลก นำเสนอโอกาสสำหรับการฉีดโค้ดที่เป็นอันตรายผ่านการอัปเดตไดรเวอร์ที่อาจอำนวยความสะดวกในการรวบรวมข้อมูลหรือการตรวจสอบระบบ
ประเภทของ Backdoor ในชิปที่ระบุได้
Hardware Backdoors:
- วงจรโมดูลการจัดการพลังงานสำหรับการปิดระบบจากระยะไกล
- การปรับเปลี่ยนโปรแกรมบูตของเฟิร์มแวร์สำหรับการตรวจสอบพื้นที่ทางภูมิศาสตร์/การอนุญาต
- อุปกรณ์ทางกายภาพที่ฝังตัวระหว่างการออกแบบหรือการผลิตชิป
Software Backdoors:
- การฉีดอัปเดตไดรเวอร์ของระบบนิเวศ CUDA
- โค้ดที่เป็นอันตรายในการอัปเดตซอฟต์แวร์
- การงัดแงะส่วนประกอบของบุคคลที่สามในห่วงโซ่อุปทาน
ช่องโหว่ที่ไม่ได้ตั้งใจ:
- ข้อบกพร่องในการออกแบบเช่น " Spectre " และ " Meltdown "
- เวกเตอร์การโจมตี Side-channel
- การใช้ประโยชน์จากอินเทอร์เฟซดีบัก
Nvidia ออกแถลงการณ์ปฏิเสธหลายครั้ง
Nvidia ได้ตอบสนองด้วยแถลงการณ์แยกกันสามฉบับระหว่างวันที่ 5-11 สิงหาคม 2025 โดยปฏิเสธการมีอยู่ของช่องทางลับใดๆ ในชิปของพวกเขาอย่างเด็ดขาด หัวหน้าเจ้าหน้าที่ความปลอดภัย David Reber เน้นย้ำว่าความปลอดภัยของเครือข่ายยังคงเป็นสิ่งสำคัญสูงสุดสำหรับบริษัท และชิป H20 ไม่มีกลไกการเข้าถึงหรือควบคุมจากระยะไกลใดๆ บริษัทอ้างอิงแนวทางในอดีตเช่นโปรแกรมชิป Clipper ที่ล้มเหลวจากทศวรรษ 1990 เพื่อสนับสนุนจุดยืนของพวกเขา พร้อมทั้งสัญญาว่าจะให้ความร่วมมืออย่างเต็มที่กับหน่วยงานกำกับดูแลของจีนและเสนอที่จะให้เอกสารทางเทคนิคเพื่อยืนยันการอ้างสิทธิ์ของพวกเขา
ความกังวลด้านประสิทธิภาพและสิ่งแวดล้อมทำให้ปัญหาซับซ้อนขึ้น
นอกเหนือจากความเสี่ยงด้านความปลอดภัยแล้ว ชิป H20 ยังเผชิญกับการวิพากษ์วิจารณ์เกี่ยวกับความสามารถที่ลดลงอย่างมีนัยสำคัญเมื่อเปรียบเทียบกับรุ่น H100 ที่เป็นเรือธงของ Nvidia รุ่นเฉพาะสำหรับจีนให้พลังการคำนวณเพียง 20% ของ H100 โดยมีคอร์ GPU น้อยกว่า 41% และเมตริกประสิทธิภาพต่ำกว่า 28% ข้อจำกัดนี้ป้องกันไม่ให้ชิปจัดการกับการฝึกโมเดล AI พารามิเตอร์ล้านล้านได้อย่างมีประสิทธิภาพ การประเมินสิ่งแวดล้อมเผยให้เห็นปัญหาเพิ่มเติม โดยอัตราส่วนประสิทธิภาพพลังงานของ H20 ประมาณ 0.37 TFLOPS/W ต่ำกว่ามาตรฐาน 0.5 TFLOPS/W ของจีนสำหรับ GPU เซิร์ฟเวอร์ประหยัดพลังงาน ซึ่งอาจขัดแย้งกับความคิดริเริ่มการพัฒนาสีเขียวของประเทศ
การเปรียบเทียบประสิทธิภาพ H20 กับ H100
| รายละเอียด | H20 (เฉพาะสำหรับจีน) | H100 (มาตรฐาน) |
|---|---|---|
| พลังการประมวลผลโดยรวม | ~20% ของ H100 | 100% (เป็นฐาน) |
| จำนวนแกน GPU | น้อยกว่า H100 41% | จำนวนมาตรฐาน |
| ประสิทธิภาพ | ต่ำกว่า H100 28% | ประสิทธิภาพมาตรฐาน |
| ประสิทธิภาพด้านพลังงาน | 0.37 TFLOPS/W | ประสิทธิภาพสูงกว่า |
| ความพร้อมในตลาด | เฉพาะจีนเท่านั้น | ทั่วโลก |
การผลักดันทางกฎหมายของสหรัฐฯ สำหรับระบบติดตามชิป
ความขัดแย้งทวีความรุนแรงขึ้นท่ามกลางรายงานว่าผู้แทนราษฎรสหรัฐฯ Bill Foster ได้เสนอกฎหมายในเดือนพฤษภาคม 2025 ที่กำหนดให้ติดตั้งช่องทางลับบังคับในชิปที่มีข้อจำกัดเพื่อวัตถุประสงค์ป้องกันการลักลอบขน ร่างกฎหมายที่เสนอจะให้อำนาจกระทรวงพาณิชย์ในการบังคับใช้ความสามารถในการติดตามและปิดระบบจากระยะไกลในเซมิคอนดักเตอร์ที่อยู่ภายใต้การควบคุมการส่งออก ผู้สังเกตการณ์ในอุตสาหกรรมสังเกตว่าบริษัทที่ปฏิบัติตามข้อกำหนดดังกล่าวอาจได้รับการยกเว้นจากข้อจำกัดการส่งออกบางประการ รวมถึงการอนุญาตที่ผ่อนปรนสำหรับการขายให้กับลูกค้าจีนที่มีความเสี่ยงต่ำ
ผลกระทบต่อตลาดและทางเลือกในประเทศ
แม้จะมีความกังวลด้านความปลอดภัย ชิป H20 ของ Nvidia ได้สร้างรายได้จำนวนมากในจีน โดยมีคำสั่งซื้อถึง 18 พันล้านดอลลาร์สหรัฐฯ จนถึงเดือนเมษายน 2026 อย่างไรก็ตาม องค์กรจีนกำลังหันไปใช้ทางเลือกในประเทศมากขึ้น โครงสร้างพื้นฐานคลาวด์ของรัฐบาล Hangzhou ได้เปลี่ยนชิป H20 ทั้งหมดเป็นโซลูชันในประเทศ ในขณะที่บริษัทเช่น SenseTime รายงานประสิทธิภาพการฝึกที่ดีขึ้น 15% เมื่อใช้คลัสเตอร์ชิป Ascend ของ Huawei เปรียบเทียบกับระบบ H20 รัฐบาลจีนสนับสนุนการเปลี่ยนแปลงนี้ผ่านการคืนภาษี 30% สำหรับบริษัทที่ซื้อเซมิคอนดักเตอร์ในประเทศ ในขณะที่รัฐวิสาหกิจรวมถึง State Grid และ China Mobile ได้กำหนดกรอบเวลาสำหรับการทำให้ห่วงโซ่อุปทานชิปของพวกเขาเป็นแบบท้องถิ่นอย่างสมบูรณ์
ทางเลือกชิปในประเทศของจีน
| บริษัท | ผลิตภัณฑ์ | ประสิทธิภาพ | คุณสมบัติหลัก |
|---|---|---|---|
| Huawei | Ascend 910B | 256 TOPS, 300W | เข้ารหัสแบบเต็มรูปแบบ รองรับ CUDA |
| หลายบริษัท | โซลูชันในประเทศ | ประสิทธิภาพดีกว่า H20 15% | ใช้โดย SenseTime |
| การสนับสนุนจากรัฐบาล | สิทธิประโยชน์ทางภาษี | ส่วนลด 30% | สำหรับการซื้อชิปในประเทศ |
ผู้เชี่ยวชาญในอุตสาหกรรมเตือนถึงผลกระทบที่กว้างขึ้น
นักวิเคราะห์เทคโนโลยีเน้นย้ำว่าความเสี่ยงด้านความปลอดภัยขยายไปเกินกว่าช่องทางลับที่ตั้งใจไปถึงช่องโหว่ที่ไม่ได้ตั้งใจในการออกแบบชิป ลักษณะโอเพนซอร์สปิดของโมดูลหลักของ H20 ทำให้การตรวจสอบความปลอดภัยอิสระเป็นเรื่องยากมาก ซึ่งสร้างสิ่งที่ผู้เชี่ยวชาญอธิบายว่าเป็นสถานการณ์กล่องดำสำหรับผู้ใช้ นักวิจัยจาก Beijing University of Posts and Telecommunications สังเกตว่าวิธีการทดสอบแบบเดิมไม่สามารถพิสูจน์ได้อย่างแน่นอนถึงการไม่มีอยู่ของโค้ดที่เป็นอันตรายหรือฟังก์ชันที่ซ่อนอยู่ภายในการออกแบบเซมิคอนดักเตอร์ที่ซับซ้อนเช่นนี้
จีนเร่งความเป็นอิสระด้านเซมิคอนดักเตอร์
การสอบสวน H20 สะท้อนกลยุทธ์ที่กว้างขึ้นของจีนในการลดการพึ่งพาเทคโนโลยีเซมิคอนดักเตอร์จากต่างประเทศ ผู้ผลิตชิปในประเทศกำลังพัฒนาความสามารถของพวกเขาอย่างรวดเร็ว โดย Ascend 910B ของ Huawei ให้พลังการคำนวณ 256 TOPS พร้อมรักษาการเข้ารหัสเต็มรูปแบบและความเข้ากันได้กับโค้ด CUDA เจ้าหน้าที่จีนกำลังพัฒนาเฟรมเวิร์ก AI ดั้งเดิมพร้อมกันและส่งเสริมการใช้สถาปัตยกรรม RISC-V เพื่อหลุดพ้นจากระบบนิเวศที่ควบคุมโดยตะวันตก การผลักดันอธิปไตยทางเทคโนโลยีนี้ครอบคลุมกรอบกฎหมายสำหรับการตรวจสอบความปลอดภัยชิปนำเข้า การพัฒนาทางเทคนิคของทางเลือกคอมพิวเตอร์ควอนตัม และการสร้างระบบนิเวศเพื่อลดต้นทุนการเปลี่ยนแปลงสำหรับผู้ใช้ในประเทศ