隨著出口管制日益收緊,以及對人工智慧(AI)晶片走私和仿冒的擔憂不斷增加,晶片供應鏈的監督正迎接重大轉變。傳統上,追蹤晶片需要員工實地監看生產流程,並一路跟隨密封的貨箱直到目的地,但這種做法成本高昂且容易出現弊端,難以在供應鏈的每個階段清點數百萬顆晶片。因此,業內專家指出,當技術能夠做得更好時,何須派人來維護供應鏈?這項轉變的答案複雜且可能涉及政治敏感性,但相關技術正在持續發展和改進。
晶片定位追蹤三大核心
市場人士指出,目前追蹤晶片從製造到最終目的地的位置,主要有幾種成熟且粒度更高的技術方法:
1. 全球定位服務(GPS)技術
將GPS功能內建於晶片或多晶粒封裝中,可以追蹤每次移動。然而,這項技術可能具有侵入性、易受欺騙(spoofing),並且會消耗寶貴的晶片資源,因此,雖然對手不喜歡,但客戶也並非總是滿意。
2. Ping 訊號技術
透過向晶片發送訊號並返回追蹤站點來定位。這項技術已用於資料主權目的,透過測量已知位置伺服器發出的 Ping 訊號往返時間,可精確定位位置。例如,透過測量與全球三台 Google 伺服器的 Ping 響應時間,可以進行三角定位。然而,在私人數據中心,IP 位址容易被欺騙(spoofing),因此必須添加經過驗證的網路連線和安全處理器來確保定位資訊的可靠性。
3. 地理圍欄(Geofencing)
這是更進一步的技術,它不僅驗證晶片的近似位置,還可以限制或禁用晶片在設定邊界內外的行為。
此外,還有局部驗證(Local Verification)技術,例如透過晶片上的數位浮水印(watermarking)依賴於對鄰近系統進行 Ping 測。若一個系統被移離其他系統,它會知曉此事。這是一種侵入性較低的方法,無需精確 GPS 追蹤,即可確認販售給特定區域的系統是否被轉移到其他地方。
政策目標與技術挑戰,成本、隱私與安全都是難題
位置驗證技術的優勢在於能夠減少權衡,允許向半信任國家運送更多晶片,同時確保這些晶片不會被轉移到敵對國家。技術專家指出,有了驗證技術,就能夠「魚與熊掌兼得」。但事實上,晶片轉移問題確實存在。一份報告顯示,從馬來西亞和新加坡轉運的 AI 晶片已被轉交給中國的初創公司。美國商務部工業與安全局雖負責制定先進 AI 晶片的出口管制,但晶片一旦離開運輸港口,幾乎沒有方法定位它,目前更多是依賴榮譽制度(honor-based system)。
然而,單一方法無法適用所有情境。解決方案會根據位置精確度的需求、確保資訊正確所需的功耗、效能和成本而有很大的差異。尤其,嵌入這些追蹤技術會大幅增加晶片成本。例如,英飛凌(Infineon)的經驗顯示,為微控制器增加定位追蹤功能,可能使一顆 2 美元的微控制器變成 5 美元,因為需要考量最小訂購量和更高的機器使用費。此外,若要實現即時追蹤,設備中需嵌入無線電或網路技術,這會驅動功耗上升、降低電池壽命,並需要龐大的軟體,且容易被有心人士擊敗。
另外,地理圍欄則引發了更大的安全爭議。由於具備遠端關閉晶片的能力,這可能會產生新的安全漏洞,並可能導致非信任行為者存取並利用此功能。因此,地理圍欄提案仍具爭議性,而位置驗證則在短期內被認為更具可行性。
市場推動替代方案與政策
部分公司選擇採用不同的方法來確保晶片安全。例如,英飛凌透過晶片內建的安全機制,在工廠源頭植入加密金鑰,以此來保護裝置通過整個供應鏈。終端使用者(OEM)接收設備後,必須上線取得憑證代碼(CSR),通過「入學考試」來驗證非揮發性記憶體,才能接管信任根(Root of Trust)並載入新的金鑰和策略。
至於,美國政府已將位置驗證視為其 AI 和半導體安全策略的一部分。《晶片安全法》(CHIP Security Act)中即包含相關條款。布爾加表示,AI 行動計畫明確呼籲政府進一步探索位置驗證。這符合美國當局在解決國家安全問題的同時,支持美國技術出口的政策趨勢。專家們認為,位置驗證是一項「低門檻的干預措施」(low-lift intervention),在短期內能顯著改善晶片去向的掌握能力,同時服務於出口管制和出口促進的目標。
值得注意的是,供應鏈的考量範圍還延伸至資料中心的報廢處理(end of life)階段。若安全資產(例如加密金鑰)能從報廢的晶片中被提取出來,理論上就有可能欺騙 CPU 或 GPU,讓其擁有完全不同的生命週期。但儘管存在隱私擔憂,公眾對位置服務的侵入感與詢問者的身份相關。但由於出口管制收緊及國家安全需要,晶片位置驗證技術正加速成為供應鏈監督的標準配備。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
