来源:EEPW
3月2日,美国半导体行业协会(SIA)官方网站上突然置顶发布一篇公告,内容是协会总裁兼首席执行官约翰・纽弗的声明,明确反对《芯片安全法案》。
声明内容如下:“半导体行业协会会员企业始终恪守出口管制相关规定,我们坚决反对芯片技术被非法转移与滥用。我们理解政策制定者希望解决这一问题的初衷,但无法支持法案中提出的这类一刀切式要求 —— 强制采用全新、未经检验且可能不具备实施条件的片上安全机制。仓促为复杂、高成本且尚未验证的安全功能立法,可能会损害全球市场对美国半导体技术的信任,阻碍美国人工智能技术体系的出口推广,进而削弱美国在该领域的全球领导地位与竞争力。会员企业正与政府机构、执法部门及其他相关利益方紧密合作,防范和查处产品被非法转移、滥用的行为。我们愿与美国国会展开沟通,共同探讨有效应对此类风险的解决方案,确保美国半导体技术始终作为全球人工智能生态体系的核心基石。”
首先我们要了解一下什么是《芯片安全法案》
这里提到的《芯片安全法案》(Chip Security Act)是美国国会于2025年5月推出的两党法案,参议院版本为S.1705(由参议员Tom Cotton提出),众议院版本为H.R.3447(由众议员John Moolenaar、Raja Krishnamoorthi等提出),两版本内容高度一致。该法案核心是通过强制受出口管制的芯片内置位置验证等安全机制,解决先进芯片非法转运、滥用问题,强化美国半导体出口管制与供应链安全,截至2026年3月,法案仍处于国会审议阶段。
此法案提出的核心背景是美国长期面临先进芯片(尤其 AI、高性能计算芯片)通过空壳公司、走私等方式被非法转运至未授权国家 / 地区(主要指向中国)的问题,现有出口管制难以精准追踪流向。提案发起者希望通过立法防止美国先进半导体技术被 “对手国家” 获取,维护美国在半导体、AI 领域的技术领先与国家安全;同时强化出口管制执行,提升供应链透明度,减少芯片非法转移、盗窃与滥用。当然冠冕堂皇的借口还包括为盟友提供更安全的先进芯片供应,同时优化出口管制灵活性。
提案中涉及的半导体产品明确覆盖受美国出口管制的先进集成电路及相关计算产品,具体对应《出口管理条例》(EAR)中的 ECCN 编码:3A090/3A001.z、4A090/4A003.z 及后续同类分类(主要为高性能 AI 芯片、GPU、FPGA 等),以及包含上述芯片的整机产品(如服务器、AI 计算设备)也纳入管控。根据提案要求,芯片内的强制安全机制规定法案生效后180 天内,美国商务部(Commerce Secretary)需制定标准,要求所有受管制芯片 / 产品在出口、再出口或境内向境外转移前,必须内置位置验证(Location Verification) 机制。具体的实现方式可通过硬件、固件、软件或物理手段完成,需具备可行性与适配性,提供的功能包括芯片需能验证自身所处地理位置,确保仅在授权区域 / 终端使用,防止跨区域非法转运。
后续的规定还包括一年内商务部联合国防部,评估是否需新增反篡改(Anti-tamper)、用途验证、远程禁用(Killing Switch)、工作负载监控等安全机制。两年内若评估通过,强制在受管制芯片中实施上述附加机制。三年目标是连续 3 年每年评估最新安全技术,更新管控要求,优化出口管制灵活性。
鉴于美国在2025年频繁爆发出管制芯片走私案件,《芯片安全法案》不需要向东南亚增派 BIS人员,也不是从零重建出口管制体系。相反,它将推出一项精准解决方案:对出口海外的芯片进行位置验证。如果芯片出现在授权目的地之外,出口商必须向 BIS 报备。这种自动化机制将实现全球可规模化的出口管制执法,有助于补充并部分取代冷战时期陈旧的最终用途核查体系 —— 传统体系对违规最终用途的查验率不足 1%。不过,仅靠位置数据无法完全确定最终用途。对先进芯片这类两用物项而言尤其如此,其真正的战略风险在于它们所能提供的计算与分析能力。因此,位置信息必须与配套情报、持续监控相结合。判断潜在有害最终用途的其他关键因素包括:企业所有权、高管构成、运营行为、已知转售模式,以及相关数据中心的云访问控制强度。这些补充因素至关重要,可确保获准出口至马来西亚等第三国的芯片,不会最终落入在这些司法辖区内运营的敌对实体所拥有的数据中心。但至关重要的是,《芯片安全法案》并未过度规定实现目标的具体方式。例如,法案并未强制要求使用特定的位置验证技术,而是允许行业采用现有方法自主实施,如基于固件的地理位置校验或基于时延的位置验证系统。这些工具能够在不监控用户活动、不开启监控的前提下,以保护隐私、非侵入式的方式确认芯片位置。这种方案在安全与商业可行性之间取得平衡,且当下即可部署。
《芯片安全法案》是美国在半导体领域 “技术管控升级” 的标志性法案,试图通过技术手段固化出口管制,从 “行政限制” 转向 “技术锁死”。若法案生效,将重塑全球高端芯片供应链格局,短期冲击美国半导体产业,长期或加速全球半导体 “去美化” 与国产替代进程。目前法案仍在审议,最终版本可能根据行业反馈调整,但核心的 “位置验证” 要求大概率保留。
芯片安全法案与现有管制核心维度对比表
既然此法案依然还在两院的审理阶段,为何SIA突然官方发布这样的声明呢?我想大抵是跟最近的伊朗战争密切相关。这次伊朗军事行动爆发后24小时内,AI成了爆火的讨论话题,关于各种美国借助AI技术精准实现战略目标的报道甚嚣尘上,根据报道,借助AI技术的支持美国的战略目标得以完美实现,展现了美国AI技术对军事行动成功率的重要价值。这种铺天盖地的报道一方面为美国AI技术出口大作广告,另一方面则是让美国之外的客户们担心如果使用美国的设备是否在未来成为潜在的安全隐患。如果芯片安全法案通过,意味着美国的AI硬件上还要被强制增加一个追踪定位设备,那么其安全性将会让海外客户在选择美国AI硬件时更为敏感。
当然,SIA此时发布声明还有另一个原因,那就是本周美国议会可能会审议此方案,由于该法案已经得到两党议员的支持,通过的概率极大。不过目前看因为伊朗战争的问题,这个议题是否会被继续审议充满不确定性。此时SIA的声明无疑是表达美国半导体企业对该法案的反对态度。因为除了上述表达的海外客户对安全的担忧之外,芯片安全法案会对相关半导体企业带来更多复杂的问题。首当其冲的应该是技术可行性争议,特别是位置验证、远程禁用等机制在先进芯片(如 7nm 及以下)中实现难度大,可能影响芯片性能、功耗与良率,且尚未经过大规模验证。此外,芯片内置追踪功能可能引发数据泄露、监控滥用风险,与法案 “隐私优先” 的要求存在矛盾。追踪后门的开启除了服务美国政府之外,也会为系统安全性带来更多威胁。如果被美国政府之外的机构或更极端的组织获取相关信息,整个系统的安全性将面临着极大的风险。
当然,除了SIA之外,美国信息技术产业理事会(ITI)也表达了他们对法案的反对,该协会的会员企业设计、研发并交付构成美国人工智能技术体系的各类产品,包括算法模型、硬件、软件、数据中心、云服务、网络解决方案及各类应用程序。这让理事会能以独特视角,洞察《芯片安全法案》这类提案对科技生态中整个技术价值链上下游企业竞争力的影响。该协会发现,美国的盟友和合作伙伴正愈发频繁地对美国技术的安全性、隐私性和可靠性表达担忧 —— 即便这些担忧并无实际依据。例如,部分国家正寻求用开源替代方案替换美国的软件系统,还有些国家则已出台禁令,禁止政府部门使用美国特定软件产品。
雪上加霜的是,《芯片安全法案》的最新版本还提出,或将要求企业落实 “工作负载验证措施”。哪怕只是暗示要求企业向美国政府上报美国芯片及云服务提供商所承载的业务任务,也会加剧友好市场中潜在客户(包括各国政府和私营企业)对隐私与安全问题的担忧。而当下的现实是,美国的传统盟友和合作伙伴已明确表示,部分合同不再考虑美国供应商参与竞标。
倘若《芯片安全法案》正式通过,中国企业势必会以 “无追踪管控” 为卖点推广其产品,迫使美国的盟友和合作伙伴在性能更优的美国人工智能技术体系,与他们眼中看似更可靠、更安全且更注重隐私保护的中国方案之间做出选择。值得注意的是,中国的人工智能模型企业早已在 “积极争取发展中国家的政府合作”,中国的目标是让其人工智能技术体系主导全球市场,而目前中国的技术体系竞争力正持续提升,在对人工智能技术需求迫切的发展中市场尤为明显。
ITI认为,政策制定者不应强制美国企业对人工智能芯片进行追踪,而应通过增加美国商务部工业和安全局(BIS)的资金投入与人员配置来应对出口管制规避问题,该局是美国出口管制政策的制定和执行机构。美国国会还应着手解决威胁美国人工智能技术体系竞争力的其他问题,例如中国人工智能开发者大规模提炼美国前沿模型的行为 —— 这类行为实质上是照搬美国人工智能实验室的研发成果。
《芯片安全法案》如果通过,会引发外界对美国人工智能技术体系可靠性的质疑,还会将本应成为核心客户的国家推向非美国的替代供应商,这会让美国的上述目标更难实现。为美国商务部工业和安全局扩充人员、增加资源并加强监管,能更有效地解决催生《芯片安全法案》的各类担忧,同时不会造成削弱全球对美国技术信任度这一意外后果。
热门跟贴