NVIDIA pracuje nad technologią, która pozwoli ustalać, w jakim kraju działają jej układy do wspomagania AI. To potencjalny przełom w walce z przemytem chipów, ale też nowe źródło geopolitycznych napięć wokół sztucznej inteligencji.
Prace nad systemem lokalizacji wpisują się w coraz ostrzejszą amerykańską politykę kontroli eksportu sprzętu AI do Chin. Administracja USA oraz kongresmeni obu partii apelują o lepsze narzędzia walki z przemytem zaawansowanych chipów, zwłaszcza że do sądów trafiły już sprawy dotyczące nielegalnych prób sprowadzenia do Chin układów NVIDII o wartości ponad 160 mln dol.
Szczegóły opisał serwis Reuters.
Jak działa technologia? „GPS” dla chipów bez… GPS
Co istotne, NVIDIA nie wbudowuje do swoich kart żadnych modułów śledzących. Nowa funkcja ma być opcjonalnym oprogramowaniem, które klienci zainstalują samodzielnie. Wykorzystuje ono mechanizmy tzw. confidential computing – zestaw funkcji bezpieczeństwa układów GPU, które chronią przetwarzane dane.
Najciekawsze jest to, w jaki sposób oprogramowanie ustala przybliżoną lokalizację procesora. W praktyce korzysta ono z opóźnienia komunikacji między chipem a serwerami NVIDII. Podobnie jak działają niektóre internetowe usługi geolokalizacyjne, czas transmisji może zdradzić, z jakiego regionu świata pochodzi połączenie. Do tego dochodzi monitorowanie wydajności układu – funkcja, którą duże centra danych i tak stosują w codziennej pracy.
NVIDIA zapowiada, że narzędzie zostanie udostępnione jako open source, by zewnętrzni eksperci mogli zweryfikować jego bezpieczeństwo.
Blackwell – pierwsza generacja z funkcją lokalizacji
Technologia ma trafić najpierw do najnowszych układów NVIDII z rodziny Blackwell, wyposażonych w rozbudowane mechanizmy „attestation”, czyli kryptograficznego potwierdzania tożsamości i integralności sprzętu. Firma rozważa jednak również możliwość wsparcia starszych generacji – Hopper i Ampere.
„Nie ma kill switcha”. Firma odpiera obawy
Wraz z informacją o pracach nad nową funkcją pojawiły się obawy o potencjalne backdoory – mechanizmy umożliwiające zdalne kontrolowanie chipów. W Chinach, które od miesięcy znajdują się w centrum sporów o handel półprzewodnikami, regulatorzy mieli nawet wezwać firmę na wyjaśnienia.
NVIDIA zapewnia, że nowa funkcja nie narusza prywatności klientów i nie daje rządom ani firmom trzecim żadnej dodatkowej kontroli nad sprzętem (nie istnieje mechanizm zdalnego wyłączenia GPU – tzw. kill stwitch). Eksperci z branży oprogramowania potwierdzają, że możliwe jest stworzenie takiego systemu lokalizacji bez instalowania ukrytych mechanizmów.
Z drugiej strony zastanawia, jakie będą konsekwencje wykrycia nieautoryzowanego użycia układów i co właściwie NVIDIA zrobi z takimi danymi.
Jednocześnie sytuacja jest bardzo dynamiczna politycznie. Prezydent Stanów Zjednoczonych Donald Trump niedawno zapowiedział, że zezwoli na eksport modelu Hopper H200 do Chin – co z kolei wywołało wątpliwości ekspertów, czy Pekin rzeczywiście zgodzi się na zakup chipów, które mogą być monitorowane pod kątem lokalizacji. Niektórzy obawiają się, czy nowe narzędzie nie stanie się kolejnym punktem zapalnym w geopolitycznej rywalizacji o sztuczną inteligencję.
Komentarze
1