NVIDIA 開發晶片定位驗證技術，有助防堵 AI 晶片走私

為回應各國對 AI 晶片流向的監管壓力，NVIDIA 已研發一套可判斷晶片運作所在地的位置驗證技術。該公司近日證實，這項新功能有潛力協助防止人工智慧用 GPU 被非法轉運至出口受限的國家。



這項技術目前仍未正式推出，但 NVIDIA 已在近幾個月向部分客戶進行私下展示。它屬於一種由客戶自行安裝的軟體方案，核心是利用 GPU 既有的機密運算（Confidential Computing）能力，配合晶片遙測（telemetry）資料來運作。不過你不裝大概就表示你有鬼？可能違反出口管制、無法更新韌體、影響保固或下次拿不到貨之類。

NVIDIA 表示，這套軟體原本的設計目的，是協助大型資料中心客戶管理成千上萬顆處理器，包括效能監控與資產盤點。透過晶片與 NVIDIA 伺服器之間的通訊延遲差異，系統可以大致推估晶片所在的位置，其精確度與一般網路服務提供的位置判定方式相當。

在路透社率先披露該技術後，NVIDIA 隨即發文進一步說明運作細節，並透露未來計畫將其開源，讓外部資安研究人員能檢視程式碼，以提高透明度。

NVIDIA 在聲明中指出，該軟體代理程式可協助資料中心營運商監控整個 AI GPU 艦隊的健康狀態、完整性與庫存狀況，所有蒐集的資料僅限於讀取用途。公司強調，相關系統並不具備遠端控制或干預客戶設備的能力，伺服器也無法回寫資料至 GPU。

NVIDIA 也特別澄清，其 GPU 不存在任何遠端停用機制或終止開關（kill switch），外界無須擔心晶片會被遠端關閉。

依照規劃，這項功能將優先支援 NVIDIA 最新一代的 Blackwell 架構晶片。由於 Blackwell 在驗證（attestation）方面具備更強化的安全設計，相較之下，前一代 Hopper 與再前一代 Ampere 晶片則仍在評估是否能以其他方式導入類似功能。

若技術正式落地，將可回應美國白宮與國會兩黨長期以來的呼籲，也就是要求強化 AI 晶片的流向監管，防止其被走私至中國等出口受限地區。近期，美國司法部已對多起與中國有關的走私案件提起訴訟，涉案的 NVIDIA 晶片總值超過 1.6 億美元，也讓相關討論再度升溫。

不過，定位驗證的倡議同樣引發中國方面的疑慮。中國最高層級的網路安全主管機構曾就此召見 NVIDIA，關切其產品是否存在可供美國政府利用的後門機制，以繞過晶片本身的安全防護。

這層監管陰影在本週再度浮現。美國總統川普表示，將允許 NVIDIA H200 晶片出口中國，但多名外交與科技政策專家對此持保留態度，質疑中國企業是否會在當前環境下實際採購。

對於後門疑慮，NVIDIA 一再否認相關說法。多名軟體與資安領域專家也指出，從技術角度來看，確實有可能在不削弱產品安全性的前提下，實作晶片位置驗證機制。