Nvidia: Procès pour puces AI et le non aux "kill switches" par sécurité

Deux citoyens chinois sont actuellement jugés en Californie, accusés d’avoir exporté illégalement des centaines de puces Nvidia H100 AI vers la Chine sans les licences nécessaires. Cette action en justice se déroule alors que Nvidia, un fabricant de premier plan de ces composants critiques, repousse simultanément la pression politique croissante visant à intégrer des “kill switches” ou des fonctions de suivi dans son matériel d’IA.

Selon le Département de la Justice des États-Unis, Chuan Geng et Shiwei Yang auraient orchestré un stratagème pour envoyer des millions de dollars de puces Nvidia AI vers la Chine entre octobre 2022 et juillet 2025, contournant délibérément les contrôles d’exportation américains. Ces puces sont fondamentales pour l’infrastructure moderne de l’IA, servant de colonne vertébrale pour l’entraînement de modèles de langage étendus et avancés. Des rapports indiquent que certains envois ont été acheminés via des hubs de transit à Singapour et en Malaisie dans une tentative apparente d’obscurcir leur destination finale.

Les individus auraient opéré une société nommée ALX Solutions, qui aurait été établie peu après la mise en œuvre de nouvelles restrictions d’exportation par les États-Unis en 2022. Plus de deux douzaines d’expéditions ont été officiellement envoyées à des transitaires en Asie du Sud-Est, pourtant les paiements pour ces transactions provenaient directement d’entreprises en Chine et à Hong Kong, suggérant un effort concerté pour dissimuler les destinataires finaux des puces. Dans un cas notable, un envoi évalué à 28,4 millions de dollars a été déclaré pour Singapour, mais les responsables américains n’ont pas pu localiser le destinataire présumé. Nvidia et Super Micro Computer, le fabricant de serveurs qui aurait fourni à ALX plus de 200 puces H100, ont tous deux déclaré leur stricte adhésion aux réglementations d’exportation et leur coopération avec les enquêtes en cours. Nvidia a souligné qu’elle ne s’engage qu’avec des partenaires vérifiés et que tout produit détourné ne reçoit aucun support, mise à jour ou service de la part de l’entreprise.

Au milieu de ces procédures judiciaires, un débat plus large se déroule concernant la sécurité et le contrôle du matériel d’IA. Les politiciens et les décideurs ont de plus en plus plaidé pour l’inclusion de “kill switches” ou de capacités de suivi dans les puces d’IA afin d’empêcher leur utilisation abusive. Cependant, Nvidia a rejeté sans équivoque de telles propositions, exposant ses objections dans un récent article de blog.

David Reber Jr., responsable de la sécurité chez Nvidia, soutient que l’intégration de ces fonctionnalités introduirait de graves risques de sécurité. Il affirme que les “kill switches” et les fonctions de suivi pourraient devenir des cibles attrayantes pour les acteurs malveillants, créant ainsi des vulnérabilités importantes au sein des systèmes d’IA critiques. Au lieu de cela, Nvidia défend les principes de cybersécurité établis tels que la “défense en profondeur”, qui implique la superposition de multiples mesures de protection plutôt que de s’appuyer sur un point unique de contrôle centralisé. L’entreprise souligne que ses puces sont déployées dans des secteurs très sensibles, notamment la santé, l’aviation et les véhicules autonomes, où un “kill switch” contrôlé de manière centralisée pourrait poser des risques catastrophiques.

Reber établit un parallèle avec l’initiative malheureuse du “chip Clipper” du gouvernement américain dans les années 1990, un projet qui visait à intégrer l’accès gouvernemental dans les communications chiffrées mais qui a finalement été abandonné en raison de failles de sécurité critiques. Nvidia distingue également ses puces des technologies grand public comme les fonctions “Localiser mon téléphone”, soulignant que ces dernières sont des outils logiciels optionnels, et non des contrôles matériels permanents. L’entreprise affirme sa dépendance à l’égard de concepts de sécurité éprouvés et d’outils logiciels transparents pour la surveillance, le diagnostic et la gestion des correctifs, tous restant sous le contrôle de l’utilisateur. Nvidia maintient une position ferme contre toute forme de porte dérobée matérielle.

Le procès en cours et l’opposition de principe de Nvidia aux “kill switches” matériels soulignent l’interaction complexe entre les préoccupations de sécurité nationale, l’innovation technologique et la politique d’entreprise dans le paysage en évolution rapide de l’intelligence artificielle.