马斯克AI超算秘密依赖中国硬件,引发安全担忧
快速阅读: 埃隆·马斯克的xAI公司在田纳西州建设的数据中心使用了2000多公吨的中国产变压器,引发安全担忧。国防部授予xAI价值2亿美元的合同,但数据中心面临间谍活动和破坏风险。xAI未对评论请求作出回应。
无人机拍摄的科洛斯人工智能超级计算机照片(©Steve Jones, 南方飞行公司为SELC拍摄)
编者按:
本文最初发表于《寡头观察》。
埃隆·马斯克的人工智能公司xAI,在建设其庞大的数据中心时,使用了超过2000公吨的中国产变压器,这构成了安全风险,可能导致该公司面临间谍活动或破坏的威胁。xAI的科洛斯数据设施位于田纳西州,是世界上最大的人工智能超级计算机所在地,由于该公司为五角大楼工作,可能成为美国对手的宝贵目标。国防部在7月授予xAI一项价值高达2亿美元的合同,以“开发原型前沿人工智能能力,解决关键的国家安全挑战……涵盖战争和企业领域。”
一家为美国政府提供咨询服务的网络安全公司已经对敌对势力试图渗透像科洛斯这样的超级智能项目表示担忧,其中包括通过可以被“用于监视或破坏”的中国产组件。据《寡头观察》获得的一份新诉讼显示,xAI位于田纳西州的设施已经遭到一名有“俄罗斯”背景的“外国国民”的攻击。
与此同时,美国政府越来越依赖xAI的服务。除了与五角大楼签订的合同外,总务管理局还在9月份批准联邦机构购买并使用Grok,xAI的聊天机器人。据报道,自5月以来,国土安全部也一直在使用定制版本的Grok。最近,xAI还寻求雇佣几名具有绝密安全许可的员工,表明该公司计划扩大其政府业务。xAI未对评论请求作出回应。
xAI使用的中国变压器
自去年10月以来,CTC Property LLC,管理xAI田纳西州数据中心的xAI附属公司,已从中国进口至少八批变压器。根据贸易分析平台Datamyne汇编的美国海关数据,这些部件被列为2218公吨的三相矿物油填充变压器,分布在1069个包装中,xAI收购的变压器包括功率处理能力超过10,000千伏安(kVA)的单元,以及功率范围从650到10,000 kVA的单元。xAI使用中国产变压器的情况此前未曾报道过。
《寡头观察》发布关于世界上最富有个人的责任制新闻。要每周接收此类报道,请注册免费订阅。
变压器对于能源密集型数据中心至关重要,它们将高压电转换为服务器和其他计算设备可用的形式。在AI基础设施竞赛中,变压器的普遍需求导致了显著的短缺,促使马斯克将变压器列为AI公司面临的最大瓶颈之一。为了追赶竞争对手OpenAI和Alphabet,xAI似乎通过依赖中国产组件解决了这一问题。
多年来,美国官员一直警告在电网中使用中国产变压器的风险。新的研究提出了类似的担忧,即这些变压器在AI数据中心中的使用。Gladstone AI,一家为政府提供AI安全咨询的公司,在4月发布的一份报告中指出,“绝大多数变压器变电站包含在中国制造且可作为破坏行动后门的组件。事实上,已知在中国制造的变压器中安装了后门电子设备。”该报告被广泛分享给特朗普政府内部,称像xAI的科洛斯这样的项目是此类攻击的主要目标:“如果一个超级智能项目在名义条件下启动,不安全的AI硬件供应链,以及电力和冷却基础设施,可能会将物理CCP特洛伊木马深植于一些美国将建造的最关乎国家安全的关键技术的数据中心中。”
能源部似乎已经检查了中国产变压器是否存在后门访问的问题。2019年,一个运往科罗拉多州变电站的中国变压器被美国当局扣押,原因至今保密,引发了人们对它可能含有能够破坏国家电网的硬件的担忧。国家情报总监后来在2021年发布的一份报告中称,在电网中使用中国产变压器“是一种网络漏洞风险。”
其他具有后门功能的组件也在美国能源基础设施中被发现。路透社5月报道称,在中国制造的太阳能逆变器和电池中发现了“流氓通信设备”,如蜂窝无线电。据报道,Gladstone报告的作者告诉
四月期间,国家安全官员和数据中心运营商被告知,某个人工智能数据中心遭到针对特定未命名组件的攻击,若攻击成功,将导致整个设施数月无法运行。“网络安全漏洞”和“后门”成为关注焦点。
xAI悄然收购了中国生产的变压器,同时公开宣布从韩国公司Hyosung Hico购买其他变压器,后者部分组件在美国制造。与行业领先者Anthropic和OpenAI不同,xAI在其风险管理框架中并未纳入任何供应链安全协议。Anthropic在七月的一份报告中承认,使用中国制造的电子设备存在风险,称依赖进口部件会使开发者面临“突然停止”风险和网络安全漏洞,中国生产的能源组件中曾多次发现“后门”。
xAI在采购方面的宽松态度与其整体安全实践相符,一些人工智能专家认为这些做法不够充分。xAI的网络安全方法也受到批评。面对十二月的一项调查,xAI的安全顾问Dan Hendrycks未回答关于公司网络安全实践的问题,也未透露xAI是否定期进行基础设施漏洞测试。他还提到,xAI不会向相关政府报告不良事件、安全漏洞或网络安全威胁情报。
据新诉讼显示,xAI的数据中心被“外国国民”侵入
xAI的Colossus数据中心位于田纳西州孟菲斯,已至少发生过一次物理安全事件。今年七月,公司在德克萨斯州地区法院提起诉讼,指控前技术分包商Aleksandr Shulgin违反保密协议,拍摄并在线分享数据中心内部未经授权的照片。xAI的律师还描述Shulgin为具有“俄罗斯”网络背景的“外国国民”。律师写道:“这些行为似乎是更大恶意计划的一部分。”他们进一步指出:“有理由相信,Shulgin与以商业、政治及其他形式干预著称的外国领土有密切联系。他在入职第一个月就拍摄了大量照片,这表明他可能自始至终怀有不当动机或目的,或许其就业并非真正为了工作,而是出于其他目的。”
在诉状中,xAI请求对Shulgin下达临时禁令并扣押其个人设备。
(以上内容均由Ai生成)
