“別再討論‘有沒有’后門了，這更像一個(gè)被制造出來的議題?！?/p>

昨夜，英偉達(dá)一篇長文聲明刷屏，核心只有一句話：我們的芯片不存在后門、終止開關(guān)和監(jiān)控軟件。

在網(wǎng)信辦約談和美國會(huì)法案的雙重壓力下，這份聲明迅速引爆輿論。市場眾說紛紜，但這些公開信息背后，真正的技術(shù)邏輯和商業(yè)風(fēng)險(xiǎn)是什么？

為了穿透迷霧，我們第一時(shí)間連線了一位前NVIDIA CUDA核心架構(gòu)師，他曾在英偉達(dá)工作多年，深度參與了GPU底層架構(gòu)的設(shè)計(jì)。

對(duì)于這次風(fēng)波，他用三句快評(píng)，點(diǎn)透了事件的核心。

01

“這根本不是‘愿不愿意’的問題，而是‘技術(shù)上極其愚蠢’。任何硬編碼的后門，都是對(duì)整個(gè)GPU安全架構(gòu)的自殺式攻擊。它會(huì)制造一個(gè)優(yōu)先級(jí)最高的安全漏洞，等于你給全球黑客開了一扇VIP通道。在內(nèi)部，提這種建議的工程師會(huì)被看作是瘋子。”

 

專家的觀點(diǎn)，將問題的性質(zhì)從“商業(yè)取舍”直接拉到了“技術(shù)存亡”的高度。其背后有三層深刻的技術(shù)邏輯：

無法控制的“攻擊面”：在網(wǎng)絡(luò)安全領(lǐng)域，“攻擊面”（Attack Surface）是評(píng)估系統(tǒng)風(fēng)險(xiǎn)的核心指標(biāo)。一個(gè)硬編碼的“后門”，無論其初衷多么“可控”，都會(huì)創(chuàng)造出一個(gè)理論上最完美的攻擊面。

它無法通過軟件補(bǔ)丁修復(fù)，一旦其密鑰或觸發(fā)機(jī)制被破解（歷史證明，只要存在，就一定會(huì)被破解），攻擊者就能繞過所有上層安全防御，直接控制芯片的運(yùn)算乃至物理狀態(tài)。這對(duì)于被廣泛用于金融、醫(yī)療、自動(dòng)駕駛等關(guān)鍵基礎(chǔ)設(shè)施的GPU來說，是不可想象的災(zāi)難。

性能與功耗的“無法承受之重”：一個(gè)常被忽略的事實(shí)是，任何監(jiān)控或后門功能，都不是零成本的。它需要在芯片上占用寶貴的晶體管資源（Die Area），并在運(yùn)行時(shí)消耗額外的電力（Power）和時(shí)鐘周期（Clock Cycles）。

這意味著，為了一個(gè)極少使用卻風(fēng)險(xiǎn)極高的功能，需要犧牲芯片的核心賣點(diǎn)——性能和能效比。這完全違背了英偉達(dá)產(chǎn)品迭代的核心邏輯，也直接損害了數(shù)據(jù)中心客戶最看重的TCO（總擁有成本）模型。

違背“深度防御”的基本原則：現(xiàn)代網(wǎng)絡(luò)安全建立在“深度防御”（Defense in Depth）的理念之上，即通過層層設(shè)防，確保任何單點(diǎn)被攻破后，系統(tǒng)依然安全。而硬件后門恰恰是“單點(diǎn)故障”（Single Point of Failure）的終極體現(xiàn)，它讓所有上層的軟件防火墻、加密措施、訪問控制都形同虛設(shè)。

這相當(dāng)于為一座固若金湯的城堡，親手配了一把能打開所有門的“萬能鑰匙”，并天真地希望這把鑰匙永遠(yuǎn)不會(huì)丟失或被復(fù)制。

02

“外界總盯著‘終止開關(guān)’會(huì)不會(huì)被美國政府利用。但對(duì)英偉達(dá)來說，比這可怕一萬倍的，是全球幾十萬CUDA開發(fā)者不再信任你。CUDA生態(tài)才是英偉達(dá)真正的護(hù)城河，信任是這條河的地基。地基一旦動(dòng)搖，上面建立的萬億市值，再高也危險(xiǎn)?！?/strong>

 

這個(gè)判斷，精準(zhǔn)地指出了英偉達(dá)商業(yè)模式的核心與命脈。

CUDA生態(tài)的本質(zhì)是“信任復(fù)利”：英偉達(dá)的成功，遠(yuǎn)不止是賣出了更多的顯卡。從2007年發(fā)布CUDA至今，它用了近二十年的時(shí)間，投入了數(shù)百億美元，才構(gòu)建起如今這個(gè)龐大的開發(fā)者生態(tài)。

它包括了無數(shù)的科學(xué)計(jì)算庫（cuDNN, cuBLAS）、編程工具、數(shù)百萬行開源代碼、全球頂尖大學(xué)的課程以及海量的研究論文。開發(fā)者選擇CUDA，本質(zhì)上是一次基于信任的長期投資。他們相信這個(gè)平臺(tái)是穩(wěn)定、高效且中立的，因此才愿意將自己最寶貴的智力成果構(gòu)建于其上。

信任危機(jī)是給競爭對(duì)手的“世紀(jì)助攻”：一旦“后門”的疑云無法散去，最直接的后果就是動(dòng)搖開發(fā)者的信心。這會(huì)為競爭對(duì)手（如AMD的ROCm平臺(tái)）提供千載難逢的機(jī)會(huì)。

開發(fā)者社區(qū)中可能會(huì)出現(xiàn)“去NVIDIA化”的呼聲，大型云廠商和AI公司也可能會(huì)投入更多資源扶持替代方案，以降低自身的“平臺(tái)風(fēng)險(xiǎn)”。這種損害是緩慢、深層且難以逆轉(zhuǎn)的，遠(yuǎn)比失去幾個(gè)大客戶的訂單更為致命。

估值模型的“信任折價(jià)”：對(duì)于二級(jí)市場投資者而言，英偉達(dá)的高估值，很大程度上是給予其生態(tài)系統(tǒng)“贏家通吃”地位的溢價(jià)。這個(gè)溢價(jià)的基石，就是我們剛才談到的“信任”。

因此，此次風(fēng)波的核心，已經(jīng)演變?yōu)橐粋€(gè)必須納入估值模型的風(fēng)險(xiǎn)因子——“信任折價(jià)”（Trust Discount）。投資者必須評(píng)估，這一系列事件將在多大程度上侵蝕英偉達(dá)的生態(tài)壁壘，以及公司需要付出多大的代價(jià)（無論是技術(shù)上還是商業(yè)上）來重建和加固這種信任。

所以，英偉達(dá)的這份聲明，首要的安撫對(duì)象并非政府，而是其賴以生存的全球開發(fā)者和客戶生態(tài)。它在向世界宣告：我們絕不會(huì)為了短期的政治利益，而賭上我們二十年積累的信任資產(chǎn)。

03

“別再討論‘有沒有’后門了，這更像一個(gè)被制造出來的議題。真正的博弈焦點(diǎn)在軟件層和供應(yīng)鏈審計(jì)。未來，大客戶要的不是你口頭保證，而是可驗(yàn)證、可審計(jì)的驅(qū)動(dòng)程序，和一份透明的供應(yīng)鏈安全報(bào)告。這才是接下來大家應(yīng)該關(guān)注的，也是英偉達(dá)真正需要向客戶證明的。”

 

這個(gè)觀點(diǎn)極具前瞻性，它為我們指出了超越當(dāng)前事件的、產(chǎn)業(yè)演進(jìn)的真實(shí)方向。

從“相信我”到“驗(yàn)證我”：傳統(tǒng)的安全模式是“相信我”（Trust Me），即硬件廠商告訴你產(chǎn)品是安全的。未來的模式則是“驗(yàn)證我”（Verify Me）。

這意味著，英偉達(dá)需要提供經(jīng)過加密簽名的、代碼邏輯相對(duì)透明的驅(qū)動(dòng)程序和固件?？蛻簦ɑ虻谌桨踩珯C(jī)構(gòu)）可以通過技術(shù)手段，驗(yàn)證每次軟件更新沒有包含惡意的、未聲明的功能。這是一種更成熟、更主動(dòng)的安全關(guān)系。

供應(yīng)鏈安全成為新的“必答題”：芯片從設(shè)計(jì)到制造，再到封裝和運(yùn)輸，鏈條極長。任何環(huán)節(jié)都可能存在被植入惡意邏輯的風(fēng)險(xiǎn)。

因此，未來的高端芯片采購，很可能會(huì)要求廠商提供完整的供應(yīng)鏈安全審計(jì)報(bào)告，證明其在流片、封裝、測(cè)試等環(huán)節(jié)都有嚴(yán)格的安全管控和合作伙伴認(rèn)證機(jī)制。這對(duì)于芯片公司的成本和管理能力，都提出了全新的要求。

對(duì)投資者的啟示：這一趨勢(shì)意味著，未來評(píng)估一家半導(dǎo)體公司的競爭力，除了看其性能（PPA：Performance, Power, Area），還需要引入一個(gè)新的維度——可驗(yàn)證的安全性（Verifiable Security）。

那些能率先建立起一套透明、可審計(jì)的安全體系的公司，將在爭取政府、金融、云服務(wù)等高價(jià)值客戶的競爭中，獲得巨大的差異化優(yōu)勢(shì)。投資者應(yīng)關(guān)注相關(guān)公司在安全研發(fā)、供應(yīng)鏈管理和行業(yè)標(biāo)準(zhǔn)制定上的投入和布局。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請(qǐng)?jiān)谖闹凶⒚鱽碓醇白髡呙帧?/p>

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請(qǐng)及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com