Cơ quan quản lý internet quốc gia Trung Quốc đã khởi động cuộc điều tra chính thức đối với chip AI H20 của Nvidia sau các báo cáo về những lỗ hổng bảo mật tiềm ẩn và rủi ro backdoor. Cuộc điều tra này diễn ra khi các cơ quan truyền thông nhà nước Trung Quốc đã nêu lên những lo ngại nghiêm trọng về tính an toàn, tác động môi trường và hạn chế hiệu suất của chip này, đánh dấu sự leo thang đáng kể trong việc giám sát việc nhập khẩu bán dẫn nước ngoài.
Cơ quan An ninh mạng hành động chống lại Nvidia
Cục Quản lý Không gian mạng Trung Quốc ( CAC ) đã chính thức triệu tập các đại diện của Nvidia vào cuối tháng 7 năm 2025, yêu cầu giải thích và bằng chứng về các lỗ hổng bảo mật bị cáo buộc trong chip H20 . Cuộc điều tra xuất phát từ các phân tích kỹ thuật cho thấy chip có thể chứa cả backdoor phần cứng và phần mềm có thể cho phép khả năng theo dõi và tắt từ xa. Các nhà chức trách Trung Quốc đặc biệt lo ngại về những rủi ro tiềm ẩn đối với cơ sở hạ tầng quan trọng và dữ liệu nhạy cảm, do chip được triển khai rộng rãi trong các ứng dụng AI trên khắp đất nước.
 |
|---|
| Kiểm tra các lỗ hổng: Rủi ro của backdoor tích hợp sẵn và tác động của chúng đối với an ninh mạng |
Nhiều lỗ hổng bảo mật được xác định
Các nhà nghiên cứu bảo mật đã xác định một số vector tấn công tiềm ẩn trong kiến trúc chip H20 . Những lo ngại ở cấp độ phần cứng tập trung vào mô-đun quản lý năng lượng, nơi các mạch có thể được lập trình theo lý thuyết để vô hiệu hóa từ xa các chức năng cốt lõi trong các điều kiện cụ thể. Ngoài ra, các chương trình khởi động firmware có thể được sửa đổi để kiểm tra vị trí địa lý hoặc trạng thái ủy quyền trước khi cho phép chức năng đầy đủ. Về mặt phần mềm, hệ sinh thái CUDA chiếm ưu thế của Nvidia , được sử dụng bởi hơn 4 triệu nhà phát triển trên toàn cầu, mang lại cơ hội cho việc tiêm mã độc hại thông qua các bản cập nhật driver có thể tạo điều kiện thu thập dữ liệu hoặc giám sát hệ thống.
Các Loại Backdoor Chip Được Xác Định
Backdoor Phần Cứng:
- Mạch module quản lý nguồn để tắt từ xa
- Sửa đổi chương trình khởi động firmware để kiểm tra địa lý/ủy quyền
- Thiết bị vật lý được nhúng trong quá trình thiết kế hoặc sản xuất chip
Backdoor Phần Mềm:
- Tiêm cập nhật driver hệ sinh thái CUDA
- Mã độc trong các bản cập nhật phần mềm
- Giả mạo thành phần bên thứ ba trong chuỗi cung ứng
Lỗ Hổng Không Cố Ý:
- Lỗi thiết kế như " Spectre " và " Meltdown "
- Vector tấn công kênh bên
- Khai thác giao diện debug
Nvidia đưa ra nhiều lời phủ nhận
Nvidia đã phản hồi bằng ba tuyên bố riêng biệt từ ngày 5-11 tháng 8 năm 2025, phủ nhận hoàn toàn sự tồn tại của bất kỳ backdoor nào trong chip của họ. Giám đốc An ninh David Reber nhấn mạnh rằng bảo mật mạng vẫn là điều tối quan trọng đối với công ty và chip H20 không chứa bất kỳ cơ chế truy cập hoặc điều khiển từ xa nào. Công ty đã trích dẫn các tiền lệ lịch sử như chương trình chip Clipper thất bại từ những năm 1990 để hỗ trợ quan điểm của họ, đồng thời hứa hẹn hợp tác đầy đủ với các cơ quan quản lý Trung Quốc và đề nghị cung cấp tài liệu kỹ thuật để xác minh các tuyên bố của họ.
Mối quan tâm về hiệu suất và môi trường làm phức tạp thêm vấn đề
Ngoài rủi ro bảo mật, chip H20 còn phải đối mặt với những chỉ trích về khả năng giảm đáng kể so với mô hình H100 hàng đầu của Nvidia . Biến thể dành riêng cho Trung Quốc chỉ mang lại 20% sức mạnh tính toán của H100 , với ít hơn 41% lõi GPU và thấp hơn 28% các chỉ số hiệu suất. Hạn chế này ngăn chip xử lý hiệu quả việc huấn luyện mô hình AI có hàng nghìn tỷ tham số. Các đánh giá môi trường tiết lộ những vấn đề bổ sung, với tỷ lệ hiệu quả năng lượng của H20 khoảng 0,37 TFLOPS/W thấp hơn tiêu chuẩn 0,5 TFLOPS/W của Trung Quốc cho GPU máy chủ tiết kiệm năng lượng, có thể xung đột với các sáng kiến phát triển xanh của đất nước.
So sánh hiệu suất H20 và H100
| Thông số kỹ thuật | H20 (dành riêng cho Trung Quốc) | H100 (Tiêu chuẩn) |
|---|---|---|
| Sức mạnh tính toán tổng thể | ~20% của H100 | 100% (mức cơ sở) |
| Số lượng lõi GPU | Ít hơn H100 41% | Số lượng tiêu chuẩn |
| Hiệu suất | Thấp hơn H100 28% | Hiệu suất tiêu chuẩn |
| Hiệu quả năng lượng | 0.37 TFLOPS/W | Hiệu quả cao hơn |
| Tình trạng có mặt trên thị trường | Chỉ tại Trung Quốc | Toàn cầu |
Nỗ lực lập pháp của Mỹ cho hệ thống theo dõi chip
Cuộc tranh cãi trở nên gay gắt hơn giữa các báo cáo rằng Dân biểu Mỹ Bill Foster đã đưa ra luật vào tháng 5 năm 2025 yêu cầu lắp đặt backdoor bắt buộc trong các chip bị hạn chế cho mục đích chống buôn lậu. Dự luật được đề xuất sẽ trao cho Bộ Thương mại quyền hạn bắt buộc theo dõi và khả năng tắt từ xa trong các chất bán dẫn chịu sự kiểm soát xuất khẩu. Các nhà quan sát ngành lưu ý rằng các công ty tuân thủ các yêu cầu như vậy có thể nhận được miễn trừ từ một số hạn chế xuất khẩu nhất định, bao gồm cả việc nới lỏng quyền bán hàng cho các khách hàng Trung Quốc có rủi ro thấp.
Tác động thị trường và các giải pháp thay thế trong nước
Bất chấp những lo ngại về bảo mật, chip H20 của Nvidia đã tạo ra doanh thu đáng kể tại Trung Quốc, với các đơn đặt hàng đạt 18 tỷ đô la Mỹ đến tháng 4 năm 2026. Tuy nhiên, các tổ chức Trung Quốc ngày càng chuyển sang các giải pháp thay thế trong nước. Cơ sở hạ tầng đám mây chính phủ Hàng Châu đã thay thế hoàn toàn chip H20 bằng các giải pháp trong nước, trong khi các công ty như SenseTime báo cáo hiệu quả đào tạo tốt hơn 15% khi sử dụng cụm chip Ascend của Huawei so với hệ thống H20 . Chính phủ Trung Quốc đang hỗ trợ quá trình chuyển đổi này thông qua việc giảm thuế 30% cho các công ty mua bán dẫn trong nước, trong khi các doanh nghiệp nhà nước bao gồm State Grid và China Mobile đã thiết lập lịch trình để bản địa hóa hoàn toàn chuỗi cung ứng chip của họ.
Các Giải Pháp Chip Nội Địa Trung Quốc
| Công ty | Sản phẩm | Hiệu suất | Tính năng chính |
|---|---|---|---|
| Huawei | Ascend 910B | 256 TOPS, 300W | Mã hóa toàn diện, tương thích CUDA |
| Nhiều công ty | Giải pháp nội địa | Hiệu quả cao hơn H20 15% | Được sử dụng bởi SenseTime |
| Hỗ trợ của Chính phủ | Ưu đãi thuế | Hoàn thuế 30% | Cho việc mua chip nội địa |
Các chuyên gia ngành cảnh báo về những tác động rộng lớn hơn
Các nhà phân tích công nghệ nhấn mạnh rằng rủi ro bảo mật không chỉ mở rộng ra ngoài backdoor có chủ ý mà còn bao gồm các lỗ hổng không chủ ý trong thiết kế chip. Bản chất nguồn đóng của các mô-đun cốt lõi H20 khiến việc xác minh bảo mật độc lập trở nên cực kỳ khó khăn, tạo ra cái mà các chuyên gia mô tả là kịch bản hộp đen cho người dùng. Các nhà nghiên cứu Đại học Bưu điện Bắc Kinh lưu ý rằng các phương pháp thử nghiệm thông thường không thể chứng minh một cách dứt khoát sự vắng mặt của mã độc hại hoặc chức năng ẩn trong các thiết kế bán dẫn phức tạp như vậy.
Trung Quốc đẩy nhanh sự độc lập về bán dẫn
Cuộc điều tra H20 phản ánh chiến lược rộng lớn hơn của Trung Quốc nhằm giảm sự phụ thuộc vào công nghệ bán dẫn nước ngoài. Các nhà sản xuất chip trong nước đang nhanh chóng nâng cao khả năng của họ, với Ascend 910B của Huawei mang lại 256 TOPS sức mạnh tính toán trong khi duy trì mã hóa đầy đủ và khả năng tương thích mã CUDA . Các nhà chức trách Trung Quốc đồng thời đang phát triển các framework AI bản địa và thúc đẩy việc áp dụng kiến trúc RISC-V để thoát khỏi các hệ sinh thái do phương Tây kiểm soát. Nỗ lực chủ quyền công nghệ này bao gồm các khung pháp lý để đánh giá bảo mật chip nhập khẩu, phát triển kỹ thuật các giải pháp thay thế điện toán lượng tử và xây dựng hệ sinh thái để giảm chi phí chuyển đổi cho người dùng trong nước.