英伟达AI芯片非法出口案开审，公司拒设“自毁开关”引安全争议

两名中国公民目前正在加利福尼亚州受审，他们被指控在未获得必要许可证的情况下，非法向中国出口数百枚英伟达H100 AI芯片。这一法律行动的展开，正值这些关键组件的领先制造商英伟达，同时抵制日益增长的政治压力，要求在其AI硬件中嵌入“自毁开关”或追踪功能之际。

根据美国司法部的说法，耿川和杨世伟涉嫌在2022年10月至2025年7月期间策划了一项计划，向中国发送价值数百万美元的英伟达AI芯片，蓄意规避美国的出口管制。这些芯片是现代AI基础设施的基础，是训练先进大型语言模型的核心。报告指出，一些货物通过新加坡和马来西亚的转运枢纽中转，显然是为了掩盖其最终目的地。

据悉，这些个人经营着一家名为ALX Solutions的公司，据报道该公司是在美国于2022年实施新的出口限制后不久成立的。二十多批货物被正式发往东南亚的货运代理，但这些交易的付款却直接来自中国和香港的公司，这表明他们协同努力隐藏芯片的最终接收方。在一个值得注意的案例中，一批价值2840万美元的货物被申报运往新加坡，但美国官员未能找到所谓的接收方。英伟达和据称向ALX供应了200多枚H100芯片的服务器制造商Super Micro Computer都表示，他们严格遵守出口法规，并配合正在进行的调查。英伟达强调，它只与经过验证的合作伙伴合作，任何被转运的产品都不会获得公司的支持、更新或服务。

在这些法律程序进行的同时，一场关于AI硬件安全和控制的更广泛辩论正在展开。政治家和政策制定者越来越多地倡导在AI芯片中加入“自毁开关”或追踪功能，以防止其被滥用。然而，英伟达明确拒绝了这些提议，并在最近的一篇博客文章中阐述了其反对意见。

英伟达首席安全官戴维·雷伯二世认为，集成这些功能将引入严重的安全风险。他认为，自毁开关和追踪功能可能成为恶意行为者极具吸引力的目标，从而在关键AI系统中制造重大漏洞。相反，英伟达倡导“纵深防御”等既定的网络安全原则，这涉及到分层部署多个保护措施，而不是依赖于单一的集中控制点。该公司强调，其芯片部署在高度敏感的领域，包括医疗保健、航空和自动驾驶汽车，在这些领域，集中控制的自毁开关可能会带来灾难性风险。

雷伯将此与美国政府在1990年代失败的Clipper芯片计划相提并论，该项目旨在将政府访问权限嵌入加密通信中，但最终因关键安全缺陷而被放弃。英伟达还将其芯片与“查找我的手机”等消费技术区分开来，强调后者是可选的软件工具，而非永久性的硬件控制。该公司坚称其依赖于经过验证的安全概念和透明的软件工具进行监控、诊断和补丁管理，所有这些都仍在用户控制之下。英伟达坚定反对任何形式的硬件后门。

正在进行的审判和英伟达对硬件自毁开关的原则性反对，凸显了在人工智能迅速发展的背景下，国家安全担忧、技术创新和企业政策之间复杂的相互作用。