Gli USA inseriscono localizzatori nei chip AI per evitare i dirottamenti verso la Cina

Secondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la Cina. I localizzatori potrebbero essere utilizzati nelle consegne di apparecchiature di Dell, SuperMicro, Nvidia e AMD.

La tattica del governo statunitense è limitata alle singole spedizioni, ha riferito Reuters questa settimana, citando fonti anonime a conoscenza della questione. L’obiettivo è identificare i casi in cui le spedizioni di chip di intelligenza artificiale vengono dirottate verso destinazioni che dovrebbero essere soggette a restrizioni all’esportazione. I tracker hanno lo scopo di aiutare a intentare cause contro individui e aziende che traggono profitto dalla violazione dei controlli sulle esportazioni.

Si noti che le forze dell’ordine statunitensi utilizzano metodi simili da diversi decenni e spesso tracciano merci soggette a controllo delle esportazioni (ad esempio, componenti di aeromobili). Pertanto, secondo una delle fonti, negli ultimi anni i tracker sono stati utilizzati anche per contrastare il traffico illegale di semiconduttori.

Altre cinque persone coinvolte nella catena di fornitura dei server di intelligenza artificiale hanno dichiarato all’agenzia di stampa che i tracker sono comunemente utilizzati per tracciare le spedizioni di hardware per server da produttori come Dell, Super Micro, Nvidia e AMD. Hanno affermato che i beacon sono solitamente nascosti negli imballaggi, ma non è noto chi sia coinvolto nella loro installazione o in quale punto del percorso ciò avvenga.

Ad esempio, in un caso del 2024, una spedizione di server Dell con chip Nvidia sarebbe stata dotata di grandi localizzatori sulle scatole di spedizione e di dispositivi più piccoli e discreti nascosti all’interno dei pacchi e persino nei server stessi. In un altro caso, la fonte ha affermato di aver visto personalmente immagini e video di altri fornitori di chip che rimuovevano dispositivi di tracciamento dai server Dell e Super Micro. Ha aggiunto che alcuni dei dispositivi più grandi avevano le dimensioni di uno smartphone.

Tali operazioni solitamente coinvolgono l’Ufficio per l’industria e la sicurezza del Dipartimento del Commercio, che supervisiona le esportazioni, e possono coinvolgere anche le indagini sulla sicurezza interna e l’FBI (Federal Bureau of Investigation), hanno affermato fonti dell’agenzia. Reuters riferisce che non è stato possibile stabilire con quale frequenza i tracker siano stati utilizzati nelle indagini, né quando esattamente le autorità statunitensi abbiano iniziato a utilizzarli per le loro indagini.

Super Micro ha affermato di non divulgare “le pratiche e le politiche di sicurezza adottate per proteggere le proprie attività, i partner e i clienti in tutto il mondo“. L’azienda ha rifiutato di commentare eventuali misure di sorveglianza da parte delle autorità statunitensi. Dell ha affermato di “non essere a conoscenza di alcuna iniziativa del governo statunitense volta a installare localizzatori nei prodotti che distribuisce“. Nvidia ha affermato di non installare dispositivi di tracciamento segreti nei suoi prodotti. AMD non ha risposto alla richiesta di commento di Reuters.

Vale la pena notare che questa pubblicazione è apparsa sullo sfondo di un conflitto iniziato ad agosto tra le autorità cinesi e Nvidia. Il fatto è che l’ente regolatore cinese, la State Internet Administration of China (CAC), accusa Nvidia di aver incorporato strumenti segreti di sorveglianza e di spegnimento remoto (“backdoor” e “kill switch”) nei chip H20 AI progettati appositamente per il mercato cinese (si tratta di versioni ridotte dei chip AI di punta con prestazioni ridotte).

Poco prima, Nvidia aveva ricevuto l’autorizzazione a riprendere le vendite dell’H20 dopo che Washington aveva revocato un precedente divieto di esportazione. In risposta, i rappresentanti di Nvidia hanno negato categoricamente le accuse, affermando che i chip dell’azienda non contengono backdoor o strumenti di spegnimento remoto e sottolineando inoltre che tali funzioni violerebbero i principi fondamentali della sicurezza informatica.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.