Aggiornamenti recenti Dicembre 12th, 2025 2:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Apple interviene su due zero-day sfruttati attivamente in attacchi mirati
- Misterioso guasto satellitare: centinaia di Porsche “bloccate” in Russia
- Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day
- Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
- React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
Le tensioni tra Stati Uniti e Cina si spostano sul terreno della sicurezza hardware, con Pechino che chiede a Nvidia di dimostrare che i suoi chip per l’intelligenza artificiale non contengano backdoor o vulnerabilità sfruttabili.
La controversia arriva dopo un lungo braccio di ferro sull’export di processori AI verso la Cina. Nel 2022, Washington aveva imposto un divieto di vendita dei chip più avanzati, allentato solo il mese scorso dalla nuova amministrazione Trump, che ha consentito la spedizione di modelli meno sofisticati dietro il pagamento di una tassa del 15% al governo statunitense. Ora, tuttavia, la Cyberspace Administration of China – citata dal quotidiano statale China Daily – mette in discussione la sicurezza dei chip H2O di Nvidia, accusandoli di possibili capacità di accesso remoto.
Il funzionario Pan Helin, membro del Ministero dell’Industria e dell’Information Technology cinese, ha avvertito che se queste ipotesi fossero fondate, l’azienda statunitense rischierebbe di vedersi abbandonata dai clienti a livello globale, per timori legati a spegnimenti da remoto o furti di dati.
Backdoor tra accuse e realtà
Le backdoor, reali o presunte, sono da anni terreno di scontro tra USA e Cina. Entrambi i Paesi hanno accusato l’altro di utilizzare queste tecniche a scopo di spionaggio, e in passato sono emerse prove concrete: dalla modifica di router Cisco da parte della NSA per installare dispositivi di sorveglianza, fino alla scoperta di backdoor in hardware cinese, come le MIFARE Classic prodotte da Shanghai Fudan Microelectronics, o alle accuse su Huawei.
Una backdoor ben progettata deve essere difficile da rilevare, plausibilmente accidentale e conosciuta solo da pochissime persone. In ambito AI, una backdoor potrebbe consistere in un semplice blocco o spegnimento del chip al verificarsi di determinate condizioni, codice minimo ma con un impatto enorme. Proprio per la complessità dei processori AI, rilevare funzioni indesiderate è estremamente difficile.
Politica e mercato pesano più della tecnica
La possibilità per Nvidia e AMD di continuare a vendere in Cina dipenderà soprattutto da dinamiche politiche e dalla domanda di mercato. Per Pechino, produrre chip AI nazionali è parte di un progetto strategico di lungo periodo, e nel 2024 si stima abbia comunque ottenuto 140.000 chip AI statunitensi nonostante i divieti, attraverso società di copertura e reti di contrabbando.
Il deputato repubblicano John Moolenaar ha accusato il Partito Comunista Cinese di sfruttare falle nei controlli sull’export per alimentare capacità militari e sorveglianza di massa, a danno della sicurezza nazionale USA.
Dal canto suo, Nvidia respinge con forza ogni ipotesi di backdoor. Il Chief Security Officer David Reber Jr. ha dichiarato: “Nei chip Nvidia non ci sono backdoor, kill switch o spyware. Mai ci saranno. Inserirli sarebbe un regalo a hacker e attori ostili, minando la fiducia nella tecnologia statunitense e l’integrità dell’infrastruttura digitale globale”.
Condividi l'articolo
- AI chip, AMD, backdoor, Cina, cybersicurezza, export tecnologico, H2O, Nvidia, sicurezza hardware, spionaggio informatico, Stati Uniti
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste... -
Patch Tuesday, Microsoft risolve una vulnerabilità già... Nel bollettino del Patch Tuesday di dicembre Microsoft ha... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),...
-
React2Shell: più di 160.000 indirizzi IP vulnerabili,... React2Shell, una vulnerabilità di React che consente...
Ransomware: la serie
No posts found.