前不久，英伟达的黄仁勋才高调访华，宣称能够向中国市场售卖H20显卡，那几十亿美元的显卡库存似乎终于有了销路。可谁能想到，转眼间，英伟达就因H20显卡存在后门安全风险，被相关部门约谈。

起初听闻这消息，我还以为是毫无根据的谣言，但各大官媒纷纷转发，我就意识到事情绝非小事。一番深入探究后，还真发现了背后的诸多内幕，简单概括就是：英伟达被约谈这事儿，黄仁勋着实得“归功”于美国政府。

想象一下，此刻黄仁勋恐怕气得连皮衣都快兜不住怒火了。咱们先来看看，究竟发生了什么？

虽然官媒报道的篇幅不长，但其中蕴含的信息量却相当大，尤其是下面这两句（此处可类比原文，以特殊格式突出关键语句）。实际上，美国议员可不只是呼吁为美国出口的先进芯片配备“追踪定位”功能，而是直接将此要求写进了正在推进的《芯片安全法案》。美国政府在芯片和软件里悄悄植入后门的事儿，早已不是什么新鲜事，但通过立法如此明目张胆地将这种不光彩手段摆上台面，在我的印象里，这还是头一遭。这做法，实在是太过分了。

该法案的提出，和今年年初爆火的DeepSeek脱不了干系。或许是DeepSeek的出色表现，极大地冲击了美国政府官员的固有认知，以至于他们在今年4月发布了一份关于DeepSeek的安全报告。报告引用社媒研究机构Graphika的调查，声称DeepSeek的模型技术可能是借助被禁售的显卡实现的。也就是说，美国政府宁愿相信我们是通过走私显卡发展出先进的AI，也不愿承认我们依靠创新技术在一定程度上突破了算力限制。于是，他们就抓住“先进显卡走私到中国”这个点，大力推动各种芯片安全法案。

先是4月，有美国议员提出《停止窃取我们的芯片法案》。从名字就能看出，这法案手段简单直接，就是设立举报人激励机制，鼓励民众举报将美国高算力芯片走私到中国的行为。到了5月，美国民主党议员比尔·福斯特（Bill Foster）又推出《芯片安全法案》。相较于前一个法案的举报人机制，这个版本在技术限制上更进一步。其核心在于，要在芯片中植入位置验证技术，以此查看芯片是否流入禁售地区，并且厂商必须向有关部门提供位置转移的证据，一旦发现芯片到了限制区域（比如中国），制造商就要远程将其锁死。

倘若这个法案最终立法实施，那么每一块采用美国技术的芯片，都将被戴上可远程控制的“电子镣铐”。比尔·福斯特之所以能提出这样的法案，和他的专业背景有关，他原本就是粒子物理学家出身，精通芯片设计和AI应用开发。我们推测，官媒消息中提到的美国人工智能领域专家大概率就是指他。此前有报道称，比尔毫不避讳地指出，目前英伟达的芯片里已内置大部分定位技术。

那为啥5月的事，我们到7月底才约谈英伟达呢？我猜测，这应该不是为了给要来华交流的黄仁勋面子，而是因为6月时，美国政府召开了一场大会，探讨美国为何必须在AI领域保持领先。会后，他们在7月决定再次推进《芯片安全法案》，意图进一步打压我国的AI产业。虽说该法案目前还处于提案阶段，但已获得国会两院两党的支持，也就是说，在走向立法的过程中，来自美国两党的阻碍微乎其微。所以，在这个时间节点，我国国家网信办约谈英伟达，是非常正确且合理的举措。

不过，可别以为咱们只是简单地敲打一下英伟达。深入研究背后的技术原理后，会发现事情远比我们想象的严峻。与很多人设想的不同，这项法案既不是通过给芯片内置GPS来追踪定位，也不是运用“地理围栏”这类软件技术划定监控范围，而是采用了一项商用多年且难以破解的成熟技术——基于Ping的定位。

至于为何选择这种技术，在《AI芯片的位置验证》（Location Verification for AI Chips）一文中，作者（Asher Brass）给出了解释：一是内置GPS容易被破解，而且已售出的AI芯片大多未内置GPS接收器；二是地理围栏需要在全球范围内划定可使用美国AI芯片的区域，并禁用区域外的芯片，工程量巨大，实施难度极高。

那么基于Ping的定位究竟是怎么回事呢？简单来说，Ping就是一台设备（如手机、电脑）向另一台设备（如服务器）发送消息，然后接收对方回复应答消息的行为（信号往返）。利用信号响应延迟时间，就能计算距离。比如，假设设备A向服务器B发送“Ping”需1毫秒响应，已知网络光纤传输速度近似光速，约30万公里/秒，由此可算出信号往返距离约300公里，除以2，就能得出设备与服务器的单程距离约150公里。当然，仅算出两台设备距离还不足以完成定位，还需加入更多设备。比如要锁定设备A，至少还得分别算出它到服务器C和服务器D的距离，再运用三角定位法确定大概位置。

基于此技术原理，《芯片安全法案》要求在已知位置建立可信地标服务器，如前文提到的服务器B、C、D，然后让AI芯片凭借自带密钥向这些地标服务器发送信息验证身份，进而推算出位置信息。可能有人会问：要是不联网，美国还能知道显卡位置吗？按照法案要求，所有AI芯片都将被强制向地标服务器发送验证信息，断网后显卡可能就无法使用了。了解完原理，大家应该能意识到，这项技术完全可通过软件实现，而且老显卡也适用。此前已有工程师团队在H100显卡上实现初级版本的位置验证，就像下方截图展示的，新加坡的一个原型地标服务器，能够验证新加坡的AI芯片是否在粉色线圈区域内。对于我们而言，这背后的风险实在难以预估。

对黄仁勋来说，国会老爷们的突发奇想，英伟达又得付出怎样的代价呢？在前面提到的文章里，作者已经帮英伟达算得明明白白，还给出6个月内就能完成的应对措施（注：从法案立法颁布到正式实施，有6个月缓冲期）。这其中包括固件和软件更新，使AI芯片能快速进行位置验证，成本约100万美元；还需在所有可能存在走私活动的国家和地区附近，构建一个由可信地标服务器组成的网络，每年成本大概在250万美元到1250万美元之间。要是我是黄仁勋，心里肯定早就骂开了，平白无故增加这么多不必要的运营成本。但这篇文章的作者也表示，一套位置验证系统的成本，老黄多卖500块AI芯片就能赚回来。这说法，恐怕会让黄仁勋骂得更凶，英伟达的中国特供版H20本就处于“显卡滞销，求帮忙”的尴尬境地，美国政府还来这么一出。所以说，黄仁勋在这起事件中确实是受害者，真正坑他的不是我们，而是美国政府。人家满心欢喜来中国做生意，给显卡找销路，结果美国政府这通操作，让黄仁勋里外不是人，后续生意也变得艰难起来。

但话说回来，在涉及国防安全的核心技术领域，我们必须坚定不移地走国产自研道路。如今，以华为昇腾为代表的国产算力卡已让我们看到突破的希望，接下来我们要再接再厉，让《芯片安全法案》这类东西成为无用的废纸，被历史淘汰。