根据Tom's hardware报道,外界关注AI芯片出口管制与走私风险之际,英伟达上周四说明其GPU机群监控软件细节。该软件主要用途在于协助数据中心运营商管理与监控大规模AI GPU服务器数组,属于运营与资产管理工具,并非出口管制机制,且采取客户自愿启动(opt-in)的方式部署。
该软件可搜集GPU运行过程中的遥测数据,并汇集整理至其NGC平台的中央仪表板,让客户即时掌握整体GPU机群的运行状态、设备存量与系统健康度。运营商也可依据不同数据中心或云计算环境所划分的运算区域(compute zones),查看GPU的部署情况,并产出结构化的系统与资产报告。
所谓compute zone属于数据中心管理层级的区域标示,仅反映系统回应的GPU部署环境,并非由芯片本身进行定位或验证;在设计上也无法判断硬件是否遭到篡改,若通过VPN、代理或系统设置调整,相关资讯本身并不具备验证能力。
因此,尽管该管理界面可呈现GPU所属的实体或云计算区域,外界关注其是否可用于防范芯片走私,英伟达仍坦言,由于该工具并非强制安装,是否激活完全取决于客户,在遏止非法转运或走私行为上的实际效果仍具有限性。
英伟达同时强调,该软件仅具备“观测”功能,不具备任何形式的后门(backdoor),也不存在可由英伟达远程关闭或停用芯片的“kill switch”机制。即便通过平台发现GPU出现在未预期的地区,英伟达本身也无法直接干预芯片运行,相关资讯仅能作为后续分析与溯源的参考。
此外,英伟达也指出,相关监控机制的设计基础,来自近年在GPU上逐步导入的安全与可信运算架构,主要用于确保遥测数据与系统状态的可信度;不过公司并未将该软件定位为芯片层级的安全或定位验证工具。
英伟达最后表示,这套GPU机群监控软件为客户自行安装的开源用户端代理程序,整体设计具备高度透明性,可供客户与第三方审核,以回应市场对安全与隐私的疑虑。
(首图来源:科技新报)
