Pengawal selia internet kebangsaan China telah melancarkan siasatan rasmi terhadap cip AI H20 Nvidia berikutan laporan mengenai potensi kelemahan keselamatan dan risiko pintu belakang. Siasatan ini berlaku ketika media kerajaan China telah membangkitkan kebimbangan serius mengenai keselamatan cip tersebut, kesan alam sekitar, dan had prestasi, menandakan peningkatan ketara dalam penelitian terhadap import semikonduktor asing.
Pejabat Keselamatan Siber Mengambil Tindakan Terhadap Nvidia
Cyberspace Administration of China ( CAC ) secara rasmi memanggil wakil Nvidia pada akhir Julai 2025, menuntut penjelasan dan bukti berkenaan dakwaan kelemahan keselamatan dalam cip H20. Siasatan ini berpunca daripada analisis teknikal yang mencadangkan cip tersebut mungkin mengandungi pintu belakang perkakasan dan perisian yang boleh membolehkan keupayaan penjejakan dan penutupan jauh. Pihak berkuasa China amat bimbang mengenai potensi risiko kepada infrastruktur kritikal dan data sensitif, memandangkan penggunaan meluas cip tersebut dalam aplikasi AI di seluruh negara.
 |
|---|
| Meneliti kelemahan: Risiko pintu belakang terbina dalam dan implikasinya terhadap keselamatan siber |
Pelbagai Kelemahan Keselamatan Dikenal Pasti
Penyelidik keselamatan telah mengenal pasti beberapa vektor serangan yang berpotensi dalam seni bina cip H20. Kebimbangan peringkat perkakasan tertumpu pada modul pengurusan kuasa, di mana litar secara teorinya boleh diprogramkan untuk melumpuhkan fungsi teras dari jauh dalam keadaan tertentu. Selain itu, program but perisian tegar boleh diubah suai untuk memeriksa lokasi geografi atau status kebenaran sebelum membenarkan fungsi penuh. Dari segi perisian, ekosistem CUDA Nvidia yang dominan, digunakan oleh lebih 4 juta pembangun di seluruh dunia, menyediakan peluang untuk suntikan kod hasad melalui kemas kini pemacu yang boleh memudahkan pengumpulan data atau pemantauan sistem.
Jenis-jenis Pintu Belakang Cip yang Dikenal Pasti
Pintu Belakang Perkakasan:
- Litar modul pengurusan kuasa untuk penutupan jauh
- Pengubahsuaian program but perisian tegar untuk pemeriksaan geografi/kebenaran
- Peranti fizikal yang dibenamkan semasa reka bentuk atau pembuatan cip
Pintu Belakang Perisian:
- Suntikan kemas kini pemacu ekosistem CUDA
- Kod berniat jahat dalam kemas kini perisian
- Gangguan komponen pihak ketiga dalam rantaian bekalan
Kelemahan Tidak Disengajakan:
- Kecacatan reka bentuk seperti " Spectre " dan " Meltdown "
- Vektor serangan saluran sisi
- Eksploitasi antara muka nyahpepijat
Nvidia Mengeluarkan Pelbagai Penafian
Nvidia telah bertindak balas dengan tiga kenyataan berasingan antara 5-11 Ogos 2025, secara kategorik menafikan kewujudan sebarang pintu belakang dalam cip mereka. Ketua Pegawai Keselamatan David Reber menekankan bahawa keselamatan rangkaian kekal penting bagi syarikat dan cip H20 tidak mengandungi sebarang mekanisme akses atau kawalan jauh. Syarikat itu memetik preseden sejarah seperti program cip Clipper yang gagal dari tahun 1990-an untuk menyokong pendirian mereka, sambil berjanji kerjasama penuh dengan pengawal selia China dan menawarkan untuk menyediakan dokumentasi teknikal bagi mengesahkan dakwaan mereka.
Kebimbangan Prestasi dan Alam Sekitar Memburukkan Isu
Selain risiko keselamatan, cip H20 menghadapi kritikan kerana keupayaannya yang berkurangan ketara berbanding model flagship H100 Nvidia . Varian khusus China menyampaikan hanya 20% daripada kuasa pengiraan H100, dengan 41% lebih sedikit teras GPU dan 28% metrik prestasi yang lebih rendah. Had ini menghalang cip daripada mengendalikan latihan model AI parameter trilion dengan berkesan. Penilaian alam sekitar mendedahkan masalah tambahan, dengan nisbah kecekapan tenaga H20 kira-kira 0.37 TFLOPS/W tidak mencapai standard China 0.5 TFLOPS/W untuk GPU pelayan penjimatan tenaga, berpotensi bercanggah dengan inisiatif pembangunan hijau negara.
Perbandingan Prestasi H20 vs H100
| Spesifikasi | H20 (Khusus China) | H100 (Standard) |
|---|---|---|
| Kuasa Pengkomputeran Keseluruhan | ~20% daripada H100 | 100% (garis dasar) |
| Bilangan Teras GPU | 41% kurang daripada H100 | Bilangan standard |
| Prestasi | 28% lebih rendah daripada H100 | Prestasi standard |
| Kecekapan Tenaga | 0.37 TFLOPS/W | Kecekapan lebih tinggi |
| Ketersediaan Pasaran | China sahaja | Global |
Desakan Perundangan AS untuk Sistem Penjejakan Cip
Kontroversi ini semakin memuncak di tengah-tengah laporan bahawa Wakil Rakyat AS Bill Foster memperkenalkan undang-undang pada Mei 2025 yang memerlukan pemasangan pintu belakang mandatori dalam cip terhad untuk tujuan anti-penyeludupan. Rang undang-undang yang dicadangkan akan memberikan kuasa kepada Jabatan Perdagangan untuk mewajibkan keupayaan penjejakan dan penutupan jauh dalam semikonduktor yang tertakluk kepada kawalan eksport. Pemerhati industri menyatakan bahawa syarikat yang mematuhi keperluan sedemikian boleh menerima pengecualian daripada sekatan eksport tertentu, termasuk kebenaran yang dilonggarkan untuk jualan kepada pelanggan China berisiko rendah.
Kesan Pasaran dan Alternatif Domestik
Walaupun terdapat kebimbangan keselamatan, cip H20 Nvidia telah menjana hasil yang besar di China, dengan pesanan mencecah 18 bilion dolar Amerika sehingga April 2026. Walau bagaimanapun, organisasi China semakin beralih kepada alternatif domestik. Infrastruktur awan kerajaan Hangzhou telah menggantikan sepenuhnya cip H20 dengan penyelesaian domestik, manakala syarikat seperti SenseTime melaporkan kecekapan latihan 15% lebih baik menggunakan kluster cip Ascend Huawei berbanding sistem H20. Kerajaan China menyokong peralihan ini melalui rebat cukai 30% untuk syarikat yang membeli semikonduktor domestik, manakala perusahaan milik kerajaan termasuk State Grid dan China Mobile telah menetapkan garis masa untuk penyetempatan lengkap rantaian bekalan cip mereka.
Alternatif Cip Domestik China
| Syarikat | Produk | Prestasi | Ciri-ciri Utama |
|---|---|---|---|
| Huawei | Ascend 910B | 256 TOPS, 300W | Penyulitan penuh, serasi CUDA |
| Pelbagai | Penyelesaian domestik | 15% kecekapan lebih baik daripada H20 | Digunakan oleh SenseTime |
| Sokongan Kerajaan | Insentif cukai | Rebat 30% | Untuk pembelian cip domestik |
Pakar Industri Memberi Amaran Mengenai Implikasi Yang Lebih Luas
Penganalisis teknologi menekankan bahawa risiko keselamatan melangkaui pintu belakang yang disengajakan kepada termasuk kelemahan yang tidak disengajakan dalam reka bentuk cip. Sifat sumber tertutup modul teras H20 menjadikan pengesahan keselamatan bebas amat sukar, mewujudkan apa yang pakar gambarkan sebagai senario kotak hitam untuk pengguna. Penyelidik Universiti Beijing Pos dan Telekomunikasi menyatakan bahawa kaedah ujian konvensional tidak dapat membuktikan secara muktamad ketiadaan kod hasad atau fungsi tersembunyi dalam reka bentuk semikonduktor yang kompleks sedemikian.
China Mempercepatkan Kemerdekaan Semikonduktor
Siasatan H20 mencerminkan strategi China yang lebih luas untuk mengurangkan pergantungan kepada teknologi semikonduktor asing. Pengilang cip domestik memajukan keupayaan mereka dengan pantas, dengan Ascend 910B Huawei menyampaikan 256 TOPS kuasa pengiraan sambil mengekalkan penyulitan penuh dan keserasian kod CUDA. Pihak berkuasa China pada masa yang sama membangunkan rangka kerja AI pribumi dan menggalakkan penggunaan seni bina RISC-V untuk membebaskan diri daripada ekosistem yang dikawal Barat. Dorongan kedaulatan teknologi ini merangkumi rangka kerja undang-undang untuk semakan keselamatan cip import, pembangunan teknikal alternatif pengkomputeran kuantum, dan pembinaan ekosistem untuk mengurangkan kos pertukaran bagi pengguna domestik.