“別再糾結(jié)‘有沒有’后門了，這更像是被炮制出來的話題?！?/p>

昨夜，英偉達(dá)發(fā)布的一篇長文聲明引發(fā)廣泛關(guān)注，其核心觀點(diǎn)為：我們的芯片不存在后門、終止開關(guān)和監(jiān)控軟件。

在網(wǎng)信辦約談和美國會(huì)法案的雙重壓力下，這份聲明瞬間點(diǎn)燃輿論。市場上眾說紛紜，然而這些公開信息背后，真正的技術(shù)邏輯和商業(yè)風(fēng)險(xiǎn)究竟是什么呢？

為了撥開迷霧，我們第一時(shí)間聯(lián)系了一位前NVIDIA CUDA核心架構(gòu)師，他曾在英偉達(dá)工作多年，深度參與了GPU底層架構(gòu)的設(shè)計(jì)。

對(duì)于此次風(fēng)波，他用三句簡潔的評(píng)價(jià)，揭示了事件的核心要點(diǎn)。

01

“這并非‘愿不愿意’的問題，而是‘技術(shù)上極為愚蠢’。任何硬編碼的后門，都是對(duì)整個(gè)GPU安全架構(gòu)的毀滅性打擊。它會(huì)制造一個(gè)優(yōu)先級(jí)最高的安全漏洞，如同給全球黑客敞開了一扇VIP通道。在公司內(nèi)部，提出這種建議的工程師會(huì)被視為瘋子。”

專家的觀點(diǎn)，將問題從“商業(yè)抉擇”提升到了“技術(shù)存亡”的高度。其背后蘊(yùn)含著三層深刻的技術(shù)邏輯：

無法掌控的“攻擊面”：在網(wǎng)絡(luò)安全領(lǐng)域，“攻擊面”是評(píng)估系統(tǒng)風(fēng)險(xiǎn)的關(guān)鍵指標(biāo)。一個(gè)硬編碼的“后門”，無論其初衷看似多么“可控”，都會(huì)創(chuàng)造出一個(gè)理論上最理想的攻擊面。

它無法通過軟件補(bǔ)丁修復(fù)，一旦其密鑰或觸發(fā)機(jī)制被破解（歷史經(jīng)驗(yàn)表明，只要存在就必然會(huì)被破解），攻擊者就能繞過所有上層安全防御，直接控制芯片的運(yùn)算乃至物理狀態(tài)。對(duì)于廣泛應(yīng)用于金融、醫(yī)療、自動(dòng)駕駛等關(guān)鍵基礎(chǔ)設(shè)施的GPU而言，這將是一場無法想象的災(zāi)難。

性能與功耗的“難以承受之重”：一個(gè)常被忽視的事實(shí)是，任何監(jiān)控或后門功能都并非零成本。它需要在芯片上占用寶貴的晶體管資源，并在運(yùn)行時(shí)消耗額外的電力和時(shí)鐘周期。

這意味著，為了一個(gè)極少使用卻風(fēng)險(xiǎn)極高的功能，需要犧牲芯片的核心優(yōu)勢——性能和能效比。這完全違背了英偉達(dá)產(chǎn)品迭代的核心邏輯，也直接損害了數(shù)據(jù)中心客戶最為看重的TCO（總擁有成本）模型。

違背“深度防御”的基本原則：現(xiàn)代網(wǎng)絡(luò)安全基于“深度防御”的理念，即通過層層設(shè)防，確保任何單點(diǎn)被攻破后，系統(tǒng)依然安全。而硬件后門恰恰是“單點(diǎn)故障”的典型代表，它讓所有上層的軟件防火墻、加密措施、訪問控制都失去了作用。

這就好比為一座堅(jiān)固的城堡，親手打造了一把能打開所有門的“萬能鑰匙”，還天真地認(rèn)為這把鑰匙永遠(yuǎn)不會(huì)丟失或被復(fù)制。

02

“外界總是關(guān)注‘終止開關(guān)’是否會(huì)被美國政府利用。但對(duì)英偉達(dá)來說，比這嚴(yán)重一萬倍的是，全球幾十萬CUDA開發(fā)者不再信任你。CUDA生態(tài)才是英偉達(dá)真正的競爭壁壘，信任是其根基。根基一旦動(dòng)搖，即便擁有萬億市值，也岌岌可危?！?/strong>

這一判斷精準(zhǔn)地指出了英偉達(dá)商業(yè)模式的核心與關(guān)鍵。

CUDA生態(tài)的本質(zhì)是“信任復(fù)利”：英偉達(dá)的成功，不僅僅在于銷售了更多的顯卡。從2007年推出CUDA至今，它花費(fèi)了近二十年時(shí)間，投入數(shù)百億美元，才構(gòu)建起如今龐大的開發(fā)者生態(tài)。

這個(gè)生態(tài)包括眾多的科學(xué)計(jì)算庫、編程工具、數(shù)百萬行開源代碼、全球頂尖大學(xué)的課程以及海量的研究論文。開發(fā)者選擇CUDA，本質(zhì)上是基于信任的長期投資。他們相信這個(gè)平臺(tái)穩(wěn)定、高效且中立，因此愿意將自己的智慧成果構(gòu)建于其上。

信任危機(jī)是給競爭對(duì)手的“絕佳機(jī)會(huì)”：一旦“后門”的疑慮無法消除，最直接的后果就是削弱開發(fā)者的信心。這將為競爭對(duì)手（如AMD的ROCm平臺(tái)）提供難得的機(jī)遇。

開發(fā)者社區(qū)可能會(huì)出現(xiàn)“去NVIDIA化”的聲音，大型云廠商和AI公司也可能會(huì)投入更多資源支持替代方案，以降低自身的“平臺(tái)風(fēng)險(xiǎn)”。這種損害是漸進(jìn)、深層且難以挽回的，遠(yuǎn)比失去幾個(gè)大客戶的訂單更為致命。

估值模型的“信任折價(jià)”：對(duì)于二級(jí)市場投資者來說，英偉達(dá)的高估值，很大程度上是基于其生態(tài)系統(tǒng)“贏家通吃”地位的溢價(jià)。而這個(gè)溢價(jià)的基礎(chǔ)，正是我們所說的“信任”。

因此，此次風(fēng)波的核心，已演變成一個(gè)必須納入估值模型的風(fēng)險(xiǎn)因素——“信任折價(jià)”。投資者需要評(píng)估，這一系列事件將在多大程度上削弱英偉達(dá)的生態(tài)壁壘，以及公司需要付出多大的代價(jià)（無論是技術(shù)上還是商業(yè)上）來重建和鞏固這種信任。

所以，英偉達(dá)的這份聲明，首要安撫的對(duì)象并非政府，而是其賴以生存的全球開發(fā)者和客戶生態(tài)。它在向世界宣告：我們絕不會(huì)為了短期的政治利益，而犧牲我們二十年積累的信任資產(chǎn)。

03

“別再糾結(jié)‘有沒有’后門了，這更像是一個(gè)被制造出來的議題。真正的博弈焦點(diǎn)在于軟件層和供應(yīng)鏈審計(jì)。未來，大客戶需要的不是口頭承諾，而是可驗(yàn)證、可審計(jì)的驅(qū)動(dòng)程序，以及一份透明的供應(yīng)鏈安全報(bào)告。這才是接下來大家應(yīng)該關(guān)注的，也是英偉達(dá)真正需要向客戶證明的?！?/strong>

這一觀點(diǎn)極具前瞻性，為我們指明了超越當(dāng)前事件的產(chǎn)業(yè)發(fā)展方向。

從“相信我”到“驗(yàn)證我”：傳統(tǒng)的安全模式是“相信我”，即硬件廠商宣稱產(chǎn)品安全。未來的模式將是“驗(yàn)證我”。

這意味著，英偉達(dá)需要提供經(jīng)過加密簽名、代碼邏輯相對(duì)透明的驅(qū)動(dòng)程序和固件?？蛻簦ɑ虻谌桨踩珯C(jī)構(gòu)）可以通過技術(shù)手段，驗(yàn)證每次軟件更新是否包含惡意、未聲明的功能。這是一種更為成熟、主動(dòng)的安全關(guān)系。

供應(yīng)鏈安全成為新的“關(guān)鍵要求”：芯片從設(shè)計(jì)到制造，再到封裝和運(yùn)輸，產(chǎn)業(yè)鏈漫長。任何一個(gè)環(huán)節(jié)都可能存在被植入惡意邏輯的風(fēng)險(xiǎn)。

因此，未來高端芯片采購，很可能會(huì)要求廠商提供完整的供應(yīng)鏈安全審計(jì)報(bào)告，證明其在流片、封裝、測試等環(huán)節(jié)都有嚴(yán)格的安全管控和合作伙伴認(rèn)證機(jī)制。這對(duì)芯片公司的成本和管理能力都提出了全新的挑戰(zhàn)。

對(duì)投資者的啟示：這一趨勢表明，未來評(píng)估一家半導(dǎo)體公司的競爭力，除了關(guān)注其性能（PPA：Performance, Power, Area），還需要考慮一個(gè)新的維度——可驗(yàn)證的安全性。

那些能夠率先建立起一套透明、可審計(jì)的安全體系的公司，將在爭取政府、金融、云服務(wù)等高價(jià)值客戶的競爭中，獲得巨大的差異化優(yōu)勢。投資者應(yīng)關(guān)注相關(guān)公司在安全研發(fā)、供應(yīng)鏈管理和行業(yè)標(biāo)準(zhǔn)制定方面的投入和布局。

本文來自微信公眾號(hào)“硅兔君”，作者：硅兔君，36氪經(jīng)授權(quán)發(fā)布。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請?jiān)谖闹凶⒚鱽碓醇白髡呙帧?/p>

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com