黄仁勋曾把算力砍掉80%的H20芯片卖给中国，没想到被中国工程师成功破解，结果发现芯片竟暗藏“追踪定位”和“远程关闭”后门！

当年英伟达推出H20，本来就带着很强的妥协色彩。A100、H100这类高端AI芯片被美国管制后，中国企业想继续跑大模型、做推理、稳住业务，只能在夹缝里找可用方案。黄仁勋当然不愿意丢掉中国市场，于是H20成了那个看似还能用、却明显被削过一刀的选择。外界常把它说成“算力被砍掉80%”，这个说法未必能覆盖所有技术指标，但大方向并不难懂，它不是完整能力的产品，而是被规则重新塑形后的特供版本。

企业买芯片，表面上买的是性能，深一层买的是稳定，再往根上看，买的是能不能把自己的业务命脉放在这套体系里。H20进入中国市场后，关于“追踪定位”和“远程关闭”的争议迅速升温，网上甚至出现了“中国工程师成功破解芯片，发现暗藏后门”的说法。到目前为止，公开资料还没有把这条传闻完整坐实，不能把它当作已经盖章的检测结论来写。可是，传闻之所以能引爆舆论，并不是因为大家爱听故事，而是因为美国一些政客确实推动过类似思路，要求出口先进芯片具备可定位、可验证的控制能力。

国家网信办在2025年7月31日约谈英伟达，要求其就对华销售H20算力芯片可能存在的漏洞后门安全风险作出说明，并提交证明材料，这个时间点很关键。它说明中国监管部门关注的不是普通商业纠纷，而是数据安全、网络安全和基础设施安全。英伟达随后否认芯片存在后门、关闭开关和间谍软件，这种表态也不意外，毕竟一旦承认，全球客户都会重新评估它的信用。可问题在于，企业声明不能替代安全审计，商业信誉也不能自动抵消地缘政治压力。
 
真正值得警惕的，不只是某一块H20有没有被“破解”，而是整个外部算力生态有没有被远程控制的可能。芯片不是插上电就完事，它背后还有固件、驱动、管理软件、集群调度、云端授权和后续更新。任何一个环节不透明，都会让使用者处在被动位置。金融系统、工业生产、智慧城市、科研平台、大模型训练，这些场景一旦把底层算力交给不可审计的黑箱，风险就不再停留在技术实验室里，而会进入真实社会运行。

有些人可能觉得，既然英伟达说没有后门，那就继续买，毕竟国产替代还要时间。这个想法听上去很现实，其实也很危险。过去很多行业吃过同样的亏，一开始觉得外国产品成熟、便宜、省事，等到关键时候被停供、被限制、被卡住，才发现自己花钱买来的只是使用权，不是主动权。芯片尤其如此，它不像普通商品坏了就换，算力基础一旦搭起来，软件生态、模型适配、人才习惯都会被锁进去，想转身并不容易。

这也是H20事件给国内企业最直接的一课。不能因为一时好用，就忽略长期受制于人的代价。华为昇腾、寒武纪等国产算力平台确实还有短板，软件生态、集群稳定性、开发工具都需要继续追赶，但这条路再难，也比把核心业务挂在别人可控的体系上更踏实。中国科技产业不能只盯着跑分，更要看安全边界、供应链韧性和长期可持续能力。

H20风波最有价值的地方，是它把一个原本容易被忽略的问题摆到了台面上：高端芯片不是单纯的贸易品，而是大国竞争中的战略工具。别人愿意卖给你，不代表愿意让你真正掌握能力；别人允许你使用，不代表关键时刻不会改变规则。中国企业过去习惯用商业逻辑看芯片，现在必须用安全逻辑重新算账。哪怕一块芯片没有被公开证实藏有后门，只要它无法被充分审计，只要它可能受到外部政治命令影响，它就不能成为关键系统的唯一依赖。