寒武纪涨停国产芯片狂欢!英伟达H20遭“后门”指控,技术分析与商业阳谋全揭秘。

8 月 14

Luke FanAIGC, 英伟达,NVIDIA,黄教主,GPU , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , 寒武纪涨停国产芯片狂欢!英伟达H20遭“后门”指控,技术分析与商业阳谋全揭秘。已关闭评论

以寒武纪为代表的中国芯片股普遍涨停,英伟达H20是不是要完?

大家好,欢迎收听老范讲故事的YouTube频道。今天咱们从英伟达芯片后门和英伟达、AMD的出口关税问题,来聊一下中美之间的AI芯片战。

首先,英伟达的芯片上到底有没有后门呢?美国参众两院在《芯片安全法》上确实提出要求来了。参议院版由参议员汤姆·科顿于2025年5月8日提出,要求商务部制定芯片安全机制标准,目前仅停留在提交委员会阶段,尚未通过。众议院版由众议员比尔·惠森加于2025年5月15日提出,跨党派联署,状态同样为已提出,在委员会尚未生效。路透社等媒体解读称,该法案意在要求对出口受控的AI芯片加入位置验证、追踪等机制,有舆论将其等同于后门,或者是“kill switch”,就是“杀死开关”。截止2025年8月13日,美国参众两院版本均未通过。

因为有这样的一个前提,所以大家就开始怀疑了,说:“英伟达,你这芯片到底有没有后门?”2025年7月31日,国家网信办发布通告称,英伟达对华销售的H20算力芯片被曝存在漏洞、后门安全风险,包括追踪定位、远程关闭等。依据《网络安全法》、《数据安全法》、《个人信息保护法》,已就相关风险问题约谈英伟达,并要求说明及提交材料。当天的英伟达就对外回应称,其产品不存在可供远程访问和控制的后门,当时就否认了。

然后央媒出来表态。8月10日,央视旗下的“玉渊潭天”连发文章称H20有“三不”:不安全、不先进、不环保,并从软硬件角度讨论后门、远程关闭的可实现性。这一表态被多家主流媒体与通讯社转引。当然,我觉得这个怎么说呢,还是文科生写的东西吧。

监管层面,《金融时报》等报道,工信部等部门近期要求大型互联网公司说明为何采购H20而非国产替代,并“不建议”在涉政务、敏感业务中使用H20。8月11日,这个事情就开始发酵了。刚才咱们讲的是8月10号“玉渊潭天”发的文章。8月11日,英伟达给出了长文进行回应,但是呢,就是表了个决心,讲了讲典故,并没有从技术方面去证明说“我确实清白”。让人去自证清白这件事很难。网信办呢,也进一步要求英伟达进行解释。

这个时候,A股就开始进行反馈了。7月31日,也就是网信办第一次约谈的时候,国产替代GPU板块迅速拉升,寒武纪一度大涨了7%,还不算特别多。8月11日礼拜一开盘,芯片相关股票就开始上涨,但是涨的呢并没有那么厉害。到8月12日,科创50指数上涨了约2.05%,寒武纪20%涨停,鑫源股份涨了7.9%,海光信息等国产算力链条个股都是走强的。大家一看这个事继续在发酵,那咱们涨吧。

英伟达芯片里到底有没有后门呢?怎么讲,这么热闹,至少没有公开的。私下到底有没有这个事,其实是很难去说的,因为确实程序员有时候在里边会留bug,有的是有意的,有的是无意的。很多人说我们去找漏洞,找这种0-day漏洞,实际上就是找这些无意间留下的这些漏洞。这么复杂的系统,你没法保证它绝对没有,只是英伟达官方说“我自己没留,没有任何主观的,也没有任何可以去交给美国政府的东西”。

大家要注意一点,我们总说光刻机这个东西不能移动,大型精密加工设备,特别像机床这种东西是不能移动的,只要一移动呢,这个东西就失效了。原因呢其实很简单,因为这些设备它都是要考验加工精度的,所以呢,它们在安装的时候是会加定位螺丝的。你只要是解开定位螺丝了,就说明你在去动这个机器,动完机器以后,它就没有办法达到原来的加工精度了。这些设备只要你把这个定位螺丝打开了,你就必须找人家的这个工程师回来重新去校准,机器才能继续往前走。所以呢,咱们一直习惯的是说,这些大型设备是可以进行定位追踪的,是可以进行远程关机的。以前我们有这样的认知,但是芯片跟它们是不一样的。

芯片必须在各种工作环境下稳定运行,横着、竖着、斜着、倒着,什么反正甭管你怎么放这个芯片,它都得能干活。而且芯片这种东西呢,它不是一个完整的配套设备。你说,算力中心中的服务器不是一个完整设备吗?对,但是呢,英伟达只负责卖芯片,芯片外边的那个板卡都可以在国内直接去生产,它的服务器、它的机架、它所有的这些设备都可以在国内生产。而且这些设备甭管是美国生产的还是中国生产的,只要符合一定的开放标准,你就都要在上面稳定运行。你不能说你没有买我的一个什么样的东西,你就不能正常运行了。以前我们管这种东西叫“加密狗”,这个电脑后头插一个小方块,你没有这个东西呢,你的软件也好,或者是一些硬件设备也好,不能正常运行。这英伟达H20是不可能带这种玩意的,所以呢它是不存在这种后门,至少到目前为止是没有的。

算力中心里边的操作系统都是开源的,它里头是Linux,全套源代码都在这。那你说有源代码就安全吗?哎,还真是这样的。你说你看不懂,那是另外一回事。Windows在中国销售了这么多年,原因也很简单,就是Windows的全套源代码在国内是有的,他跟中国政府是有协议的,就是我每次更新版本、出新的这个补丁什么的这些东西,他要向中国政府交源代码。中国政府不能拿这个源代码再去写一套,但是为了安全、为了审核,我是有这套源代码的。

从H20本身来说呢,它的驱动程序内核也是开源的,就是源代码都给你,但是呢像CUDA一些用户状态的系统是闭源的。这些闭源的系统呢,也必须在开源的驱动核心和开源的操作系统下良好地去运行。因为你只要是开源的话,别人是有可能改的。你说我在里头加了一些奇奇怪怪的东西,那别人把这个操作系统上的一些代码给你改掉了,你发现运行不了,这个事是不行的。所以这个里头也没有问题,在这些闭源系统的所有动作,对于数据中心的运营方来说都是安全可控的。所以从技术角度上来说,目前为止H20是没有安全漏洞的。

英伟达讲古的案例是什么呢?刚才我们讲了,英伟达发长文说我们是不会有漏洞的,上面呢讲了一个典故。这个是什么故事?90年代NSA做的一个叫Clipper chip的一个计划,叫“密钥托管计划”,被英伟达在那篇长文里头当做强行加后门的经典翻车案例给举出来了。

这故事怎么发生呢?1993年,美国政府跟NSA呢提出来要做这种叫“密钥托管”。什么叫密钥托管?就是我们有大量的数据是加密传输的,但是呢,美国政府说,你有一个密钥是存在政府手里的,政府需要的时候呢,我们可以拿这个密钥破解加密传输的信息。比如说GSM信号,以前手机上这些信号都是这样加密的,这样的话,我们就可以拿政府的密钥去破解信息,我们就知道里头有什么恐怖主义或者有什么这样的事情。1993年就开始推了,但是呢,到1994年,加密研究者就发表论文指出呢,这个Clipper加密的算法存在致命缺陷,里边的校验呢只有16位,攻击者呢可以通过穷举或者是构造方法绕过托管机制,让设备仍然用强加密通讯,但是呢让政府拿到的密钥呢不起作用。所以你这个事基本上没什么用。随后呢到1995年,学界又提出了更多的可实时规避托管的攻击方式,由此更加否定了内置后门的可行性和可信度。项目到1996年左右基本上是名存实亡了,到2015年呢正式被取消废止。

英伟达此次发文正是借此强调,硬件里头硬塞后门、一键断控,会造成单点失效,削弱安全又破坏信任,是送给黑客和对手的礼物。所以这个东西是不能加的。所以我为什么前面讲说,英伟达到目前为止没有公开的后门?一旦政府要求他加后门,这个后门相当于是公开的。没有哪个后门在全世界的黑客面前是安全的。当一个后门公开出来,全世界的黑客就会疯狂地上去去破解。就前面说的Clipper chip这个案例,它也不是说一开始设计的这个算法就有多烂,只是呢,它突然就到了全世界黑客的面前,那所有人都在拿着放大镜去看这个东西的时候,那不可能安全的,一定会被收拾掉的。所以英伟达的意思也是这样,你非让我加这么个东西,那我们就相当于是给人立了一靶子,人家天天在这攻击着。

还有一个问题是什么呢?就是美国人呢,他们天生对政府不信任,所以他们一定要小政府。“我们宁肯把这些有问题的信息让它流过去,我没法去监控,我也不能让你政府可以去看到我的信息。”还有一点是什么呢?就是政府机构本身的可信度也没有那么高,他还有临时工呢。万一有一些人混到政府机构里头去了,政府机构它也是一个很大的机构,不是一个人,有些人意志不是很坚定,或者说干活不是很认真的话,就会导致这些后门的泄露,被一些不该用的人把它用掉。所以这个呢是非常非常危险的,英伟达说我们坚决不干。

这样的一个情况下,中国人为什么会选择相信英伟达有后门呢?原因呢其实很简单。中国人呢经常讲一个话,叫“害人之心不可有,防人之心不可无”。其实呢这个事是错的,通常都是先生出了害人之心,才能生出防人之心。中国人的另外一方面还比较双标:我们设置后门限制了别人,“我们好厉害”;别人设置了后门限制了我们,“十恶不赦”。是这样的一个心态。

最近呢在国内还有一个很热门的事件在传播,是尼日尔石油危机,正在被国内的国人津津乐道地传播着。这是一个什么样的事情?2025年3月,尼日尔军政府以国家安全为由,要求中国石油企业的3名高管48小时之内离境,冻结了中资炼油厂的账户,并单方面将石油分成比例从15%提升到了30%。咱们花钱给人建了油田,说建好了以后你分15%,他说我不乐意了,我要分30%,干了这么个骚操作。

中国企业撤离后,尼日尔国内炼油厂因技术断供陷入瘫痪,加油站排起了数公里的长队,柴油价格从每升0.6美金飙升到12美金,首都连续三天停水停电,15%的油井因缺乏维护彻底瘫痪,每天经济损失超过200万美金。我们给人拉了一次闸了。咱们的手段是什么呢?第一个叫远程锁死核心设备。中国电建在尼日尔燃气电站嵌入了“北斗锁”系统。咱们不是北斗定位系统吗?咱们做了一个叫“北斗锁”,当检测到账户冻结等异常支付行为时,自动触发三级停机程序,电站核心机组瞬间停摆。中石油掌控的输油管道也启动了全线锁死程序,未经中方密钥授权,闸门无法开启,原油滞留内陆无法出口。第二个就是数据销毁和权限控制。撤离前,中方通过量子密钥加密,远程销毁了油田地质模型、钻井参数等关键技术资料,并更改了设备操作权限密码,导致尼日尔科技人员即使获得西方援助也无法破解系统逻辑。大家注意,油田这个东西不是说我到那随便可以打井就有油的。你说我把你这个油井给你封了,然后我在旁边再打一个井,这个油就出来了,不是这样的。你是需要靠各种的地质勘探数据才能知道在哪去打井,你要随便去打的话,你把整个地都挖漏了也未必能打得出油来。所以呢,这个是他们的一个核心资产,我们直接给人锁了。

最终的结果是什么呢?2025年的6月,尼日尔怂了。尼日尔外长紧急访华,承认尼中是朋友和伙伴,承诺保障中国企业的利益,并且撤销了驱逐令。双方签署了新的协议,尼日尔接受三项核心条款:中方对石油系统核心设备拥有独家管理权;至2035年,中方提高系统服务费提成比例;争议需要接受第三方国际仲裁,中方主张具有最终效力。

所以我们已经靠远程给人关机这件事达成了我们的目的,所以中国人更愿意相信说H20应该也是可以的。美国人原来说中国的电动汽车到了美国以后,一摁按钮就全停掉,这个事呢,你说有道理吗?也不能说完全没道理,但是呢,肯定还是有一些相互不信任的东西在里头了。

你说为什么国人现在要努力地去渲染H20后门这件事呢?给大家讲一故事吧。当年呢,我在盛大创新院做盛大电子书的时候,我们就曾经去举报过。举报谁?举报Kindle。Kindle那时候还没入华呢。当然不光是我们一家举报,好多家呢,汉王、辞海,就只要是国内做电子书的都去举报。举报什么东西呢?这个Kindle电子书是没法控制的,它是可以去阅读境外亚马逊服务器上这些没有经过中国政府审核的这些图书的,实在太不安全了,意识形态怎么可以交到别人手里呢?举报完了以后,导致Kindle入华大概是晚了一年还是两年。当然后来呢,Kindle入华了以后,国内这些电子书没有一个人能打的,一直到最后说,我们在硬件上彻底把你的价格拉下来,就不再走原来电子书这条路了,才把Kindle打出中国去。

什么叫完全靠硬件的胜利呢?你像我手里这个东西,其实它也是个电子书,我们把这玩意做的巨便宜。像Kindle他们想的这个方式是什么呢?就是我把书呢做成一个什么样的状态,我最后是要靠卖书把这个钱挣出来的。我们现在就是我们只出设备,这个书我就不管了,你们谁爱卖谁卖,我跟这个书没关系了。我把这个设备单纯做的非常非常便宜,我靠这样的东西我就直接战胜你,最后Kindle就退出去了。

所以中国的厂商,只要是我们造芯片的这些人,我肯定是要去举报你。哪怕我的这个芯片没有你的好使,我也得去举报你,我不举报你的话,我就活不下去了。所以呢,这件事情在商言商吧,不是一个特别过分的事,因为国产芯片直接进行市场竞争,现在是打不过H20的,就要使一些盘外招了。当然现在你只要去买卖股票,就直接把钱挣回来了,你都不需要去卖芯片。刚才咱们讲这股票蹭蹭蹭涨成这样。

大家还记得当年那篇指责腾讯游戏是“精神鸦片”的文章吗?大家还记得这个事吧?当时也是这样,有人先去做空了腾讯,然后发了文章,腾讯股价暴跌,而且不光是它暴跌,把整个的中国科技股全都带的暴跌,有人挣了盆满钵满出来了。这种事情咱们已经玩的很熟练了,特别是央媒的这帮人。虽然写这个文章的人和做空的人事后都受到了处罚,但是你说让政府出来拨乱反正,重新道歉,说“腾讯你是好样的”,没有。腾讯最后还是用了应该是半年到一年的时间吧,才把这个损失弥补回来。

你说西方呢,也在以安全原因禁用华为的设备,那我们为什么不能用安全的原因去禁用这些英伟达的设备呢?中国人还有一个特别有意思的观点,叫做“当别人指责你做了什么的时候,你最好真的做了”。这观点什么时候出来的呢?就是在以色列跟美国去轰炸伊朗的时候出来的。他们指责说:“伊朗你做核试验了,你做核弹了。”结果乒乒乓乓炸了半天,伊朗又没有拿出核弹来,还在那放话说“我要放大杀器”什么,最后啥也没拿出来。大家就说说,被人指责了半天,你又真没干,你说多丢人。所以呢,咱们对于是不是留后门在里面、有一些什么样的手段呢,我们是有自己的判断的。

下一个在国内传得很猛的话题是什么呢?就是英伟达跟AMD的出口关税问题。一般的关税是进口关税,比如说中国进口了美国的一些什么样的产品,加征一些关税;美国进口了中国的一些什么产品,特朗普在里边去加一些关税。出口关税是什么呢?就是我把这东西卖出去的时候去加关税。现在呢,国内在渲染另外一个事情是什么呢?就是AMD跟英伟达把芯片出口到中国以后,把销售额的15%交给美国联邦政府,让他们拿去随便花销。这个事情呢,肯定是英伟达、AMD在跟美国政府沟通,但是这个事情要注意一点是什么呢?这件事在美国不太容易。为啥?在美国,它违宪。不光是违法,它是违宪。

美国宪法第一条第九款第五项规定:“不得从任何州出口的物品征收税或者关税。”这一条明确禁止联邦政府对出口产品征收关税或税费,以防止对特定州或地区的歧视,并促进自由贸易。这一宪法禁止自1789年生效至今(也就是2025年),没有做出过重大的修改或者废除。所以呢,其他国家你可以加出口关税,美国不行,因为宪法里写的不允许。阿根廷长期对大豆、豆粕、玉米等征收较高的出口关税,2025年在调整,现在呢大豆是26%,玉米是9.5%。印尼呢是对棕榈油的出口设置了关税,镍矿的出口呢也是有一定的关税。印度呢是对一些洋葱之类的农产品、铁矿、钢材都会有一定的出口关税。俄罗斯呢是有一个浮动的小麦出口税,石油出口的话也会征收相应的关税。中国加入WTO以后呢,承诺取消大多数的出口关税,但是呢允许在附加列表里头少量商品保留和设定一定的出口关税。官方呢每年会公布进出口关税的一个调整。

那么这个里头到底是按什么样的标准来判断,你这玩意到底是不是出口关税呢?英伟达和AMD出口到中国的芯片,销售额的15%交给美国政府,没有说这东西叫关税,这个东西叫“许可费用”。因为呢,他们需要许可证,你交了这个钱呢,你就相当于有许可证。那它算不算关税呢?是不是违宪呢?一般的判别标准是这样的:你按照销售额的比例计提,而且呢与监督服务成本无关,就都算作税。什么意思?我出口一次,收着一个固定的钱,比如说1,000美金,你每一次出口我给你收1,000美金手续费,这玩意不算。但是呢,你说我出口这个东西按照比例来收,那个东西叫税。因为美国呢一些港口曾经尝试过收这种东西,就是港口服务税,按照你从我这个港口出去的货物价值的比例去收这个钱,最后就被叫停了。所有按照货物总价比例去收的这种东西在美国都是违宪的。这种钱呢,特朗普肯定想要,但是呢并没有那么容易收。所以在美国呢,他只能通过许可证说我不允许你卖,但是呢卖这个许可证必须按照固定价格卖,比如说100万美金一张,只要这个钱数跟你的销售额挂钩了就违宪。他是这样来去定的。

那么这些算力芯片的战争未来到底会怎么进行呢?中国到现在也没有自己的操作系统,工业软件也留了有大量的空白,其实这就是一个很好的案例。只要欧美的产品能用,而且呢通过正常的市场竞争能够胜出,中国的同类产品就很难去成长。在这一块呢,中国还是相对来说比较相信市场竞争的一个结果的。中国企业的强处在哪呢?第一个是韧性比较强,可以承受一定的亏损的;第二个呢就是大规模集群作战的能力很强,因为咱们的工程师数量足够多,工资又低,而且还可以疯狂加班,也没有什么各种的劳动法的这种保护,还擅长做细节和绣花。但是呢,所有的这些优势都是有一个度的,不可能无限放大。当替换的成本完全无法被覆盖的时候,中国企业还是会放弃的。大家还是要相信,不是说人多就一定力量大,就一定人定胜天。所以呢,这都是一个度。现在中美两国都在干嘛呢?其实就是在试探这个平衡点,这个度到底在什么地方。美国人呢希望尽量少给先进芯片,同时呢限制中国自主芯片的发展;而中国人呢则希望通过渲染威胁论,让自己的芯片可以有机会的发展起来。

总结一下吧。英伟达芯片不承认有后门,也明确表示会拒绝加后门的要求。国内很多人会出于各自的目的,渲染英伟达后门的威胁。芯片出口关税对于美国来说,基本上不太可能实现。算力芯片战争的故事,后面应该还会有很多新的篇章,毕竟这是现在全村的希望,这没有比这个算力芯片更受到整个行业和社会关注的事情了。所以大家一定会把所有的眼光都放在这里。我们相信算力芯片战争的故事未来还可以继续讲下去。

好,这个故事今天就讲到这里,感谢大家收听。请帮忙点赞、点小铃铛、参加DISCORD讨论群,也欢迎有兴趣、有能力的朋友加入我们的付费频道。再见。

Comments are closed.