NVIDIA被黑之后的众生相

针对 NVIDIA 被黑客攻击事件 , 随着宣布对该事件负责的南美黑客组织 Lapsus$ 不断泄露更多的被盗数据 , 以及双方博弈越加激烈 , 已经成为了近期的舆论焦点 。

NVIDIA被黑之后的众生相

文章插图
安全419整理了国内媒体报道的读者评论 , 归纳了以下三类声音:
吃瓜群众:
“国内显卡厂商突然就自主研发成功了 。”
“请问发布的英伟达驱动程序的源代码在哪里?我正好是做英伟达GPU开发的 。”
“英伟达启动了终极代码 , 让显卡变为核弹 , 蘑菇云一波送走了睡梦中的南美人 。”
“为啥不去勒索微软呢?”
“有人敢攻击英特尔吗?”
“几个菜啊?喝成这样 。”


“一卡难求”的游戏派:
“干得漂亮 , 弄死英伟达全民都开心 。”
“搞死老黄人人有责 。”


信息安全派:
“隐私泄漏之后带来的风险更加无法估量 。”
“一直被泄露 , 从未停止过 。经常接到莫名的电话 , 个人的信息都知道 , 早该重视这块了 。”
“哪个互联网大厂不养几个网络安全工程师?你以为他们是做什么的 。”
安全419不对以上来自个人的评论进行具体的延伸评价 , 但我们认为 , 如果能从事件本质探寻一些深层思考 , 对我们才会有警示意义 。


安全生态的一部分
安全圈在持续关注此事 , 因为从严格意义上讲 , NVIDIA 现在也是安全生态的一部分 。
安全419在不同场合对话过安全圈一众大佬 , 他们都曾表示 , 未来网络安全攻防将演变成 AI 之间的对抗 。
我们需要观察到的是 , 作为 AI 领域里的领军企业之一 , NVIDIA 去年就曾发布 NVIDIA Morpheus 应用框架 , 该框架基于 NVIDIA GPU 和 BlueField DPU 基础之上 , 将助力网络安全供应商开发能够即时检测网络漏洞的 AI 解决方案 。
即作为上游供应商 , NVIDIA 可以为安全厂商提供基于 AI 的安全解决方案底层框架 , 让他们提前实现未来的科技愿景 。
其中框架能力基于的 GPU 是大家熟悉的 , NVIDIA 作为“N卡”芯片供应商 , 在 NVIDIA 被黑客攻击之后 , 民间堆积的怨气也得以释放 , 虽然“一卡难求”的本质不应完全归属于 NVIDIA 。
我们需要延伸的是 DPU , 谈及其中的 DPU , 这又是另外一个维度 。
观察发现 , 前不久 NVIDIA 收购 Arm 虽然以失败告终 , 但 NVIDIA 过去几年的市场级战略部署仍然可以让这家科技巨头在主导未来这件事上有足够的底气 。
2019年 NVIDIA 成功以69亿美元收购了以色列芯片商 Mellanox Technologies , 后者曾是阿里巴巴的主要供应商 , 这得以让 NVIDIA 进军 DPU 市场 。
这一决策在 NVIDIA 内部来说以减少对游戏业的依赖为初衷 , 但从之后还要进一步收购 Arm , NVIDIA 的野心也是暴露无遗 。
什么是 DPU , 即数据处理单元 , 以另外一种视角来看 , 也是 NVIDIA 对未来战略的“定义” 。
“DPU 是利用一种专门针对数据中心基础架构软件而设计的新型处理器 , 来卸载和加速由虚拟化、网络、存储、安全和其它云原生 AI 服务产生的巨大计算负荷 。”
“一个 BlueField-3 DPU 所提供的数据中心服务可相当于多达300个 CPU 才能实现的服务 , 从而释放宝贵的 CPU 资源来运行关键业务应用 。”


基于 NVIDIA 的 DPU 我们能做什么?
DPU 除了将革新现代数据中心、云或边缘计算等环境 , 安全圈更为关注的是它自身能力 。
Palo Alto Networks 在去年推出了号称全球首个基于机器学习的新一代防火墙产品 , 在 Palo Alto Networks 官方网站上我们可以看到他们的描述如下:
“传统防火墙安全解决方案只能被动应对新的威胁 。智能网络安全解决方案可以保持对攻击者的技术优势 , 提高您的业务灵活性 。我们业界领先的新一代防火墙系列是第一个利用机器学习实现主动实时和内联零日保护的产品 。”
Palo Alto Networks 推出的新一代防火墙产品正是基于 NVIDIA BlueField DPU 开发而来(看来 Palo Alto Networks 还是比较低调 , 将 AI 描述成了机器学习) 。