Несмотря на все усилия правительства США по предотвращению получения китайскими компаниями новейших американских процессоров для искусственного интеллекта (ИИ) и высокопроизводительных вычислений (HPC), китайские фирмы всё же умудряются заполучить их, либо контрабандой в Китайскую Народную Республику, либо устанавливая их в соседних странах для удалённого использования. Чтобы положить этому конец, американские законодатели предложили установить на ИИ-процессоры, такие как Blackwell от Nvidia, устройства слежения, позволяющие дистанционно отключать их в случае незаконного использования противником. Хотя Nvidia выступила против установки аппаратного устройства слежения, компания разработала программное решение, выполняющее ту же функцию, сообщает Reuters.
Nvidia официально позиционирует свою технологию отслеживания, способную определять приблизительное физическое местоположение своих ИИ-процессоров, как инструмент для операторов инфраструктуры, позволяющий контролировать парки своих графических процессоров (GPU) и следить за их состоянием. Дополнительным преимуществом является то, что эта функция отвечает политическим требованиям США по пресечению незаконного перенаправления передовых ИИ-GPU на закрытые рынки, такие как Китай, Северная Корея или Россия, по данным Reuters. Возможность была продемонстрирована только конфиденциально, поскольку компания ещё не развернула её публично, хотя и не отрицает её существования. Тем не менее, она официально не подтвердила, что программное обеспечение может определять физическое местоположение оборудования Nvidia.
«Мы внедряем новый программный сервис, который позволит операторам центров обработки данных контролировать состояние и инвентаризацию всего парка своих ИИ-GPU», — заявил представитель Nvidia изданию Tom’s Hardware. «Этот устанавливаемый клиентом программный агент использует телеметрию GPU для мониторинга состояния, целостности и инвентаризации парка оборудования».
Reuters сообщает, что механизм, лежащий в основе программного обеспечения для отслеживания, может не только считывать телеметрию GPU, но и включает измерения времени, получаемые при обмене данными между системами клиентов и серверами Nvidia. Анализируя эту задержку, программное обеспечение может оценить местоположение GPU с примерно такой же точностью, какую предлагают стандартные интернет-сервисы геолокации, по данным Reuters. Однако следует отметить два момента. Реальные сервисы геолокации используют IP-адрес и Wi-Fi позиционирование, но в то время как первое имеет смысл для оборудования центров обработки данных, Wi-Fi позиционирование может плохо работать в отдалённых сельских районах, где расположены многие китайские ИИ-центры обработки данных. Компания подчёркивает, что это устанавливаемый клиентом программный агент, а не скрытая функция, и что он полагается на легитимную телеметрию GPU, а не на какой-либо замаскированный путь доступа.
Эта функция будет впервые реализована в компонентах новейшего поколения Blackwell, которые включают усиленные возможности «аттестации» — процесса, подтверждающего, что аппаратное и программное обеспечение не были изменены. По данным Reuters, ссылающегося на представителя компании, эти ИИ-ускорители содержат более продвинутую логику верификации, чем предыдущие семейства Hopper и Ampere; однако неясно, сможет ли Nvidia дистанционно отключить оборудование, если оно будет использоваться в запрещённом регионе.
Тем временем главный регулятор Китая по кибербезопасности вызвал Nvidia для дачи показаний по поводу опасений, что функции верификации могут служить бэкдорами, доступными правительству США. Nvidia твёрдо отвергла утверждение о наличии каких-либо бэкдоров в её оборудовании, заявив, что считывание телеметрии оборудования не подрывает криптографическую защиту и другие функции безопасности.
Автор – Anton Shilov
