輝達揭露 GPU 機群追蹤軟體細節:採自願啟動、非強制監控
根據 Tom's hardware 報導,外界關注 AI 晶片出口管制與走私風險之際,輝達上週四說明其 GPU 機群監控軟體細節。該軟體主要用途在於協助資料中心營運商管理與監控大規模 AI GPU 伺服器陣列,屬於營運與資產管理工具,並非出口管制機制,且採取客戶自願啟動(opt-in)的方式部署。
該軟體可蒐集 GPU 運作過程中的遙測資料,並彙整至其 NGC 平台的中央儀表板,讓客戶即時掌握整體 GPU 機群的運作狀態、設備存量與系統健康度。營運商亦可依據不同資料中心或雲端環境所劃分的運算區域(compute zones),檢視 GPU 的部署情況,並產出結構化的系統與資產報告。
所謂 compute zone 屬於資料中心管理層級的區域標示,僅反映系統回報的 GPU 部署環境,並非由晶片本身進行定位或驗證;在設計上也無法判斷硬體是否遭到竄改,若透過 VPN、代理或系統設定調整,相關資訊本身並不具備驗證能力。
因此,儘管該管理介面可呈現 GPU 所屬的實體或雲端運算區域,外界關注其是否可用於防範晶片走私,輝達仍坦言,由於該工具並非強制安裝,是否啟用完全取決於客戶,在遏止非法轉運或走私行為上的實際效果仍具有限性。
輝達同時強調,該軟體僅具備「觀測」功能,不具備任何形式的後門(backdoor),也不存在可由輝達遠端關閉或停用晶片的「kill switch」機制。即便透過平台發現 GPU 出現在未預期的地區,輝達本身亦無法直接干預晶片運作,相關資訊僅能作為後續分析與溯源的參考。
此外,輝達也指出,相關監控機制的設計基礎,來自近年在 GPU 上逐步導入的安全與可信運算架構,主要用於確保遙測資料與系統狀態的可信度;不過公司並未將該軟體定位為晶片層級的安全或定位驗證工具。
輝達最後表示,這套 GPU 機群監控軟體為客戶自行安裝的開源用戶端代理程式,整體設計具備高度透明性,可供客戶與第三方審核,以回應市場對資安與隱私的疑慮。
(首圖來源:科技新報)