美国正在将20年前吞并法国企业的手段，再次运用到中国企业身上！

一块算力芯片，按理只该老老实实跑模型、算矩阵。可最近曝出的英伟达 H20 安全风险，却把它变成了带天线的听诊器。

在此之前，美国议员公开鼓噪：凡向中国出口的先进芯片，都要强制内置追踪定位与远程审计能力，随时掌握流向与用途。

话音未落，我国网信部门依法约谈英伟达，要求对对华销售的 H20 存在的漏洞与潜在后门风险作出技术说明，并提供可核验的材料。这不是流程公文，这是给全行业敲的警钟：谁敢把听筒塞进我们机房，谁就得先把嘴里的钉子拔掉。

追踪定位这四个字，听起来像是物流条码的延伸，实则是对企业核心信息系统的实时窥探。一旦芯片在电源上电、驱动加载时主动发起外联心跳，设备序列号、场景标签、地理位置、网络拓扑、负载类型、接口调用频率……都可能在合规审计的名义下被采样回传。

架构上再配合强制固件签名与远程密钥管理，供应方握着开关，使用方握着账单；有了长臂管辖的指令，开关随时可以被关掉。这一套在文本里写成出口合规最终用途监测，落在企业的机房里，就是数据外流风险、业务中断风险、制裁封堵风险的叠加包。

这种技术即控制的路数，二十多年前已经演过一遍。

法国工程师马克·拉叙斯从摩托罗拉出来，创立了金普斯（Gemplus），把芯片卡做成了产业，从电话卡到 SIM 卡再到银行与身份识别，卡片里那块几平方毫米的安全芯片，成了全球信息流的闸门。刚起步时，美国市场冷眼相看，坚持磁条路线，给了个没技术含量的评价。

等到法国电信、德国电信、墨西哥电信纷纷上马，SIM 卡年产过亿，话语权开始集中，美国立刻换了剧本：拉来德太投资集团（TPG）入股，资本比例层层加码，董事会席位节节递进，管理层专业化改造，本土力量被一点点挤出。

2002 年，拉叙斯在压力下离开自己创办的公司，法国团队大撤退，核心数据与供应链钥匙落到了友军手里。表面是产业协同、开拓市场，里子是架空治理、夺权控盘；目标很直白，掌控 SIM 卡就是掌控移动通信入口，谁端着入口，谁就拿着全球信息技术的方向盘。

现今，美国议员要求在对华 AI 芯片里塞定位模组、留远程审计接口，逻辑并无二致。区别只是，过去盯的是用户端入口，如今盯的是算力端制高点。大模型训练与推理，本质是信息产业的放大器：数据越多、算力越强、优化越久，产品越聪明、生态越黏。

把芯片做成带回声的计算器，供应方就能实时看见你在算什么、在哪儿算、算到哪步了；再叠加出口许可证、实体清单与二级制裁，技术、市场与政策三股力量同时下压，使用方的风控弹窗会从合同页跳到 BIOS 层。

911 之后，美国情报与执法权限一路外延，国家安全几乎成了万能钥匙。

到了 2018 年，云法案（CLOUD Act）又把域外取数写进法条：只要挂上公共安全的帽子，就可以要求服务商交出存放在海外的数据。信息的地理边界被抹薄，司法的触角被拉长，技术供应的一纸 EULA（最终用户许可协议）变成了强制执行的底层约束。

芯片若再内嵌追踪审计，等于在你的高性能服务器里加了一只看不见的眼睛：当你把敏感数据丢进去训练，当你把业务逻辑铺上去跑批，当你把模型成果接到线上，它都能看见，而且它看见的可能比你还早。

这会带来几层现实风险。

第一，数据主权被架空。

算力设备若固定与境外审计平台握手，工业机密、源代码结构、应用时序等元数据的出境行为将失控，合规红线一夜之间变成细沙。

第二，业务韧性被削弱。

远程固件签名与密钥托管若在供应商处集中，微码升级、驱动白名单、PCIe 互联参数都在别人服务器上批示，触发断供或降级，企业连滚回旧版本的权限都未必有。

第三，供应链博弈被内嵌。

只要硬件里留有不可见的审计与追踪通道，合同上的售出不退不换是笑话，真正的权利留在固件与云端许可里——这叫软封锁，比拉闸停电更温和，也更致命。

英伟达 H20 这次被点名，折射的恰恰是这种结构性风险。

工艺再先进、带宽再高、一年卖出多少块，归根到底，要先回答三个问题：你的芯片做了什么，你的固件允许谁看见，你的许可证由谁说了算。

网信部门依法约谈，就是要求把这三步的技术证据摊开：诊断漏洞在哪、审计通道怎么关、更新路径如何留在境内、遥测与定位是否彻底关闭、第三方如何持续验证。

说得清、关得掉、验得准，才谈得上进入清单；含糊其辞，技术细节绕口令，企业没法用，城市没法上，国家级算力枢纽更不会把命门交出去。

当年金普斯的故事被拉叙斯写成《跳蚤与虱子》，他用一句话概括美国式技术政策：技术从来与国内政治、国家安全绑在一起；只要你可能威胁到它的优势，它就不惜调动情报、法律、资本的全套工具箱。

打法很稳定，节奏很漫长，目标很清晰，不一定要今天打倒你，但要让你永远离不开它，最好把钥匙也交出来。芯片的定位与追踪，不过是把过去在边缘下手的招术搬进了算力心脏，换了个舞台，没换剧本。

技术竞争已经从器件指标走到了生态与规则。谁制定接口，谁定义审计，谁掌握更新，谁就能在关键时刻按下暂停。把定位与追踪塞进芯片，是对谁按下暂停的一次提前下注。把漏洞与后门揪出来，是对谁有资格开机的一次必要澄清。

英伟达 H20 不是第一块被问话的芯片，也不会是最后一块；今天这一问，问的是它，明天会循环问每一家想进入中国机房的供应商。谁来，凭什么来，来了之后怎么用，怎么管，怎么审，这是门槛，不是礼节。

真正的技术自信，不靠把设备封死，而是让规则讲得清、边界划得明、验证做得到。

谁把监听器藏进计算卡，谁就别指望在这片土地上装进机架。谁愿意把审计钥匙交回来、把遥测阀门关到底、把验证流程交给第三方而不是公关稿，谁就能堂堂正正做生意。

算力的明天，是开源开放的生态赛，是安全可信的治理战；把芯片做回芯片，把规矩立在算力之上，才叫真正的强大。