马斯克AI超算秘密依赖中国硬件，引发安全担忧

快速阅读: 埃隆·马斯克的xAI公司利用2000公吨中国产变压器建设田纳西州数据中心，引发安全担忧。五角大楼授予xAI高额合同，数据中心成潜在攻击目标。网络安全公司警告中国产组件可能被用于监视或破坏。

无人机拍摄的Colossus AI超级计算机图片（©Steve Jones, 南方翅膀飞行公司为SELC拍摄）

编者按：

本文最初发表于《寡头观察》。

埃隆·马斯克的人工智能公司xAI已利用超过2000公吨的中国产变压器构建了其庞大的数据中心，这可能构成安全风险，使其容易遭受间谍活动或破坏。

xAI的Colossus数据中心位于田纳西州，拥有世界上最大的AI超级计算机，由于该公司为五角大楼工作，可能成为美国对手的宝贵目标。国防部在7月授予xAI一份价值高达2亿美元的合同，以“开发原型前沿人工智能能力，应对关键国家安全挑战……跨越战争和企业领域”。

一家为美国政府提供咨询服务的网络安全公司已经表达了对敌对势力试图渗透像Colossus这样的超级智能项目，包括通过可被“用于监视或破坏”的中国产组件的担忧。

据《寡头观察》获得的一份新诉讼显示，田纳西州的xAI设施已被一名有“俄罗斯”背景的“外国人士”盯上。

与此同时，美国政府对xAI的服务越来越依赖。除了五角大楼的合同外，总务管理局还在9月批准联邦机构购买和使用Grok，xAI的聊天机器人。国土安全部自5月以来也一直在使用Grok的定制版本。最近，xAI寻求聘请几名拥有绝密安全许可的员工，表明其计划扩大政府业务。

xAI未回应置评请求。

xAI的中国产变压器

自去年10月以来，管理xAI田纳西数据中心的xAI附属公司CTC Property LLC至少从中国进口了八批变压器。提单显示这些组件为2218公吨的三相矿物油填充变压器，根据贸易分析平台Datamyne收集的美国海关数据。这些变压器分布在1069个包装中，xAI收购的变压器包括功率处理能力超过10,000千伏安(kVA)的单元，以及功率范围从650到10,000 kVA的单元。

xAI使用中国产变压器的情况此前未被报道。

《寡头观察》发布关于世界最富有人士的责任新闻。如需每周接收此类报道，请免费订阅。

变压器是将高压电转换为服务器和其他计算设备可用形式的关键部件，对于能源密集型数据中心至关重要。它们在AI基础设施竞赛中的普遍使用导致了显著短缺，促使马斯克将变压器列为AI公司面临的最大瓶颈之一。为了追赶竞争对手OpenAI和Alphabet，xAI似乎通过依赖中国产组件解决了这一问题。

多年来，美国官员一直警告在电网中使用中国产变压器的风险。新的研究提出了类似的担忧，涉及在AI数据中心中的使用。

今年4月，为政府提供AI安全咨询的Gladstone AI公司发布的一份报告指出，“绝大多数变压器变电站包含在中国制造的可作为破坏行动后门的组件。事实上，已知在中国制造的变压器中安装了后门电子设备。”

该报告在特朗普政府内部广泛分享，指出像xAI的Colossus这样的项目是此类攻击的主要目标：“如果在名义条件下启动超级智能项目，不安全的供应链可能会将物理CCP特洛伊木马深深嵌入到一些美国最重要的国家安全技术数据中心中。”

能源部似乎已经检查过中国产变压器是否存在后门访问。2019年，一批运往科罗拉多州变电站的中国产变压器被美国当局扣押，原因至今保密，引发了对该变压器可能含有能够扰乱国家电网硬件的担忧。国家情报总监随后在2021年发布的报告中称，在电网中使用中国产变压器“是一个网络漏洞风险。”

在美国能源基础设施中还发现了其他具有后门功能的组件。路透社5月报道，“恶意通信设备”如蜂窝无线电已在由中国公司制造的太阳能逆变器和电池中发现。

据报道，Gladstone报告的作者表示，使用机械组件针对数据中心的行为已经发生。

四月，国家安全官员和数据中心运营商被告知，某人工智能数据中心遭到针对某一未具名组件的攻击。如果攻击成功，将导致整个设施数月无法正常运行。“网络安全漏洞”和“后门”问题备受关注。

xAI悄然收购了中国生产的变压器，而此前该公司已公开宣布从韩国公司Hyosung Hico购买其他变压器，后者部分组件在美国生产。与行业领先的竞争对手Anthropic和OpenAI不同，xAI在其风险管理框架中未包含任何供应链安全协议。Anthropic在7月份的一份报告中指出，“依赖进口组件使开发者面临‘突然停止’风险和网络安全漏洞，中国生产的能源组件中曾多次发现‘后门’。”

xAI在采购方面的宽松做法与其整体安全实践相符，一些人工智能专家认为这些做法不够充分。xAI的网络安全方法也受到批评。在去年12月的一项调查中，xAI的安全顾问Dan Hendrycks未回答有关公司网络安全实践的问题，也未说明xAI是否定期进行基础设施漏洞测试。他还表示，xAI不会向相关政府报告不良事件、安全漏洞或网络安全威胁情报。

据新诉讼称，xAI的数据中心被“外国人士”入侵。xAI位于田纳西州孟菲斯的Colossus数据中心至少发生过一次物理安全事件。7月，公司在德克萨斯州地方法院提起诉讼，指控前xAI技术分包商Aleksandr Shulgin违反保密协议，擅自拍摄并在线分享数据中心内部照片。xAI律师还描述Shulgin为具有“俄罗斯”网络背景的“外国人士”。他们写道：“这些行为可能属于更大规模恶意计划的一部分。”起诉书继续称：“据信，Shulgin与以商业、政治和其他形式干涉著称的外国领土有密切联系。考虑到他在入职第一个月就拍摄了大量照片，这表明他从一开始就怀有不正当动机和目的，或许他的就业并非出于正当工作目的，而是为了达到其他目标。”

在诉状中，xAI请求法院对Shulgin下达临时禁令，并扣押其个人设备。

(以上内容均由Ai生成)