Nvidia on julkisesti kiistänyt väitteet AI -prosessoreissa, erityisesti sen H20 -GPU: n turvallisuuden haavoittuvuuksista, Kiinan kyberavaruuden hallinnon (CAC) tutkimuksen jälkeen. 5. elokuuta 2025 päivätyssä blogiviestissä yhdysvaltalainen puolijohdeyhtiö väitti, että sen sirut eivät sisällä ”takaovia, tappaa kytkimiä tai vakoiluohjelmia”.
NVIDIA: n turvallisuusjohtaja David Reber Jnr korosti, että sirujen heikkouksien upottaminen vahingoittaisi vakavasti globaalia digitaalista infrastruktuuria ja vähentäisi luottamusta Yhdysvaltain tekniikkaan. NVIDIA: n grafiikan prosessointiyksiköitä käytetään laajasti kriittisillä aloilla, mukaan lukien terveydenhuolto, rahoitus ja tieteellinen tutkimus. Yhtiö totesi, että nykyiset lait valtuuttavat yritykset osoittavat haavoittuvuuksia, älä luo niitä. Edustaja ilmoitti myös South China Morning Postin, että Nvidian sirut eivät tarjoa etäkäyttöä tai hallintaa mihinkään osapuoleen. CAC oli kutsunut NVIDIA: n edellisellä viikolla keskustelemaan tuotteisiinsa liittyvistä turvallisuusongelmista.
CAC: n tutkimus NVIDIA: n H20-GPU: sta heijastaa laajempaa, vuosikymmenen mittaista kansallisvaltioiden huolenaiheita, jotka koskevat upotettuja haavoittuvuuksia kriittisen teknologian infrastruktuurissa. Viimeisen 25 vuoden merkittäviä kybervakoilutapauksia korostaa, kuinka vihamieliset toimijat ovat hyödyntäneet laitteisto- ja ohjelmistojärjestelmiä. Esimerkkejä ovat Moonlight Maze -hyökkäykset (1998-1999), joissa tuhansia sotilaallisia teknologiaasiakirjoja varastettiin Yhdysvaltain armeijan verkoista ja Operaatio Aurora (2010), jossa kiinalaiset hakkerit vaaransivat Googlen ja yli 20 muuta yritystä. OPM-tietojen rikkomus (2012-2015) korosti edelleen, kuinka haavoittuvuudet voivat johtaa huomattaviin tiedustelupalveluihin, ja kiinalaiset hakkerit varastavat 21 miljoonan amerikkalaisen, mukaan lukien arkaluontoiset liittovaltion työntekijöiden tiedot.
Kiinan erityiset huolet NVIDIA: n H20 -siruista, jotka ovat mahdollisesti ”seuranta- ja syrjäisimmitusominaisuuksia”, kaikuvat nämä historialliset ennakkotapaukset, joissa sulautetut haavoittuvuudet aiheuttivat systeemisiä riskejä. Kiinan sääntelykutsut ovat yhdenmukaisia valtionvälineissä esitettyjen skenaarioiden kanssa sirujen haavoittuvuuksista johtuvien katastrofaalisten vikojen suhteen, kuten ajoneuvojen virranhäviöt tai etäleikkausten aikana, mikä osoittaa, että nämä turvallisuusongelmat ulottuvat pelkän tietosuojan ulkopuolelle.
NVIDIA: n julkinen puolustus tapahtuu tiivistyvän globaalin kilpailun keskellä, jossa edistyneitä siruja pidetään yhä enemmän strategisina kansallisina varoina kuin puhtaasti kaupallisia tuotteita. Tämä muutos käy ilmi aloitteissa, kuten Yhdysvaltain sirulaki, jossa osoitettiin 53 miljardia dollaria liittovaltion kannustimia ja vauhditti lähes 450 miljardia dollaria yksityisiä investointeja vähentääkseen riippuvuutta ulkomaisesta puolijohdetuotannosta, mikä korostaa sirujen kriittistä merkitystä kansalliselle turvallisuudelle.
Chip 4 -yhdistyksen perustaminen, joka käsittää Yhdysvaltojen, Japanin, Etelä -Korean ja Taiwanin, joka yhdessä hallitsee 82 prosenttia maailmanlaajuisista puolijohdemarkkinoista, oli erityisesti suunniteltu varmistamaan toimitusketjuja Kiinan vaikutusvallan suhteen. Viimeaikaisten Yhdysvaltain vientivalvontatoimenpiteiden tavoitteena on rajoittaa Kiinan pääsyä edistyneisiin AI -siruihin, kun taas Kiina on nopeuttanut kotimaan puolijohde -aloitteitaan vastauksena. Tämä geopoliittinen jännitys selittää, miksi Kiinan kyberturvallisuushallinto kutsui NVIDIA: n, mikä viittaa siihen, että tekninen turvallisuustutkimus näyttää itse asiassa osoittaen laajempia huolenaiheita teknologisesta riippuvuudesta Yhdysvaltojen toimittajista strategisesti kriittisessä teollisuudessa.
Source: NVIDIA kiistää H20 GPU -turvallisuuden haavoittuvuusvaatimukset
