黄仁勋曾把算力砍掉80%的H20芯片卖给中国,没想到被中国工程师成功破解,结果发现芯片竟暗藏“追踪定位”和“远程关闭”后门! 2025年7月的某个深夜,中科院下属实验室里,几个工程师盯着监控屏幕发了愣。 刚采购的英伟达H20芯片,明明没联网,却在持续往外发信号。这块被黄仁勋削掉80%算力的"合规版"芯片,本该老老实实跑点基础AI任务,现在却像装了窃听器似的,不停地往外传数据。 工程师们的初始反应,脑海中瞬间闪过一个念头:莫不是出 Bug 了?那疑惑的神情,仿佛在与未知的代码难题对峙。但很快他们意识到,事情没那么简单。 半个多月的逆向工程后,真相浮出水面——芯片底层架构里藏着两个隐蔽模块。一个负责实时回传芯片位置和运行数据,另一个更狠,能接收特定指令远程锁死整个系统。 这不是技术故障,这是精心设计的"电子镣铐"。 黄仁勋的算盘其实打得挺精。2025年上半年,美国对华AI芯片封锁一天比一天紧,英伟达既要遵守出口管制,又舍不得中国这块占全球收入大头的市场。H20就是在这种夹缝里诞生的产物——基于Hopper架构,配96GB内存和4.0TB/s带宽,参数看着体面,但算力直接腰斩到H200的20%,刚好卡在管制红线下。 彼时,国内诸多科研院所与企业购置相关物品时,即便面临重重压力,仍咬紧牙关,毅然做出采购之举。没办法,国产替代还没完全跟上,有总比没有强。 然而,黄仁勋未曾料到,中国工程师竟具备如“庖丁解牛”般精湛绝伦的技艺,于复杂事务中精准剖析、游刃有余,展现出令人惊叹的能力。 破解团队采用了最笨也最扎实的办法:记录标准计算路径,对比异常指令响应,模拟外部指令注入。一点点撕开英伟达封装得严严实实的CUDA生态,最终在底层架构里揪出了那两个隐藏模块。 更细思极恐的是,这些后门程序能绕过操作系统和防火墙,常规杀毒软件对它完全无能为力。你的数据中心在训练什么模型,跑什么数据,人家那边看得一清二楚。哪天关系一紧张,黄仁勋办公室里按个按钮,这边就得集体停摆。 7月31日,国家网信办正式约谈英伟达。监管部门拿出了《网络安全法》《数据安全法》《个人信息保护法》三重法律框架,还引用了美国AI专家的公开信息——英伟达在远程控制技术上早就有成熟能力,美国议员也曾公开呼吁在出口中国的芯片里装"安全装置"。 英伟达的回应堪称教科书级甩锅。三次声明都坚称不存在后门,那些异常模块只是"常规安全监测功能",用来防止芯片被用于军事用途。 这话骗骗外行还行。哪有安全监测需要偷偷摸摸藏在底层架构,还能远程关闭整个系统的? 黄仁勋访华期间一边向中国客户道歉,一边承诺推出更"安全可靠"的新版本。但中国企业也不傻,经历过这次"后门惊魂",谁还敢把核心业务放在这种随时可能被掐脖子的芯片上? H20的销量应声暴跌。今年1月,黄仁勋于台北公开坦言,直至当下,仍未收到来自中国客户关于H200的订单。 讽刺的是,这波操作反倒成了国产芯片最好的"助推器"。 后门事件曝光后,国内对国产AI芯片的投入肉眼可见地激增。华为昇腾、寒武纪的订单量暴涨,今年3月华为发布的Atlas350芯片,单卡算力直接达到H20的2.87倍。 黄仁勋当初想用阉割版芯片和后门程序控制中国市场,最后却亲手把这块肥肉推给了别人。他大概这辈子都没想到,自己精心设计的"两全其美"策略,会以这种方式收场。
