“Instalar un interruptor de apagado en un chip es algo completamente distinto: un defecto permanente fuera del control del usuario y una invitación abierta al desastre”, advirtió David Reber, director de seguridad de Nvidia, en una publicación reciente.
Para ilustrar el riesgo, comparó la situación con “comprar un coche donde el concesionario conserva un control remoto para el freno de mano, por si decide que no deberías conducir”. Esta declaración surge en un contexto de creciente tensión internacional, donde la seguridad de los chips de inteligencia artificial se ha convertido en un asunto estratégico.
La noticia principal, según CNBC, es la respuesta pública de Nvidia a las acusaciones de las autoridades del régimen chino, que sugirieron la existencia de un mecanismo de desactivación remota —conocido como kill switch— en sus procesadores gráficos para centros de datos, diseñados para aplicaciones de inteligencia artificial.
La empresa negó categóricamente la presencia de tales funciones en sus productos, en especial en el chip H20, destinado al mercado chino.
La controversia se intensificó después de que la Administración del Ciberespacio de China solicitara a Nvidia documentación sobre supuestas vulnerabilidades de seguridad en el H20. Según The New York Times, el regulador chino mencionó explícitamente riesgos asociados a “puertas traseras” en el hardware, lo que llevó a la compañía estadounidense a emitir una respuesta pública.
En su blog, Reber afirmó: “Las GPU de Nvidia no tienen ni deberían tener interruptores de apagado ni puertas traseras”. Además, subrayó que la inclusión de tales mecanismos “viola los principios fundamentales de la ciberseguridad” y representa un peligro no solo para los usuarios, sino también para la seguridad nacional de Estados Unidos.
El debate sobre la seguridad de los chips de inteligencia artificial se produce en un momento en que estos componentes son objeto de una intensa demanda global, tanto por parte de gobiernos como de empresas tecnológicas. La posición de Nvidia se ve especialmente presionada por el entorno geopolítico: el gobierno de Estados Unidos ha impuesto restricciones a la exportación de ciertos chips de la compañía hacia China, argumentando motivos de seguridad nacional y el riesgo de que estos procesadores sean utilizados para obtener ventajas en inteligencia artificial o con fines militares.
En este contexto, legisladores estadounidenses han propuesto normativas que obligarían a los chips de inteligencia artificial sujetos a controles de exportación a incorporar sistemas de rastreo de ubicación.
Esta medida busca reforzar la supervisión sobre el destino y uso de estos dispositivos, aunque genera inquietud entre tecnólogos y expertos en seguridad de Silicon Valley, quienes consideran que las puertas traseras —funciones ocultas que permiten a gobiernos o atacantes acceder o controlar dispositivos— resultan inaceptables en productos comerciales. Apple, por ejemplo, ha rechazado públicamente solicitudes gubernamentales para implementar tales mecanismos en sus dispositivos.
El impacto económico de estas restricciones es considerable. El H20 genera miles de millones de dólares en ingresos trimestrales para Nvidia, aunque la empresa no suele desglosar sus cifras por producto. La compañía reconoció que su previsión de ingresos habría sido unos 8.000 millones de dólares mayor de no ser por la reciente prohibición de exportar el H20 a China. Esta restricción se levantó temporalmente en julio, cuando la administración Trump concedió una exención para reanudar las ventas.
El director ejecutivo de Nvidia, Jensen Huang, ha defendido que resulta más beneficioso para Estados Unidos que los chips de la empresa se conviertan en el estándar global para la computación de inteligencia artificial, incluso entre los desarrolladores chinos. No obstante, la compañía ha evitado hacer más comentarios públicos sobre el asunto, limitándose a la declaración de su director de seguridad.
En su análisis, Reber insistió en que las puertas traseras secretas constituyen vulnerabilidades que pueden ser explotadas tanto por hackers como por funcionarios, y reiteró que su existencia “perjudicaría los intereses de seguridad nacional de Estados Unidos”.