Die US-Justiz hat zwei chinesische Staatsbürger wegen des illegalen Exports von Hunderten von Nvidia H100 KI-Chips nach China angeklagt. Die Chips, die für das Training großer Sprachmodelle unerlässlich sind, wurden über mehrere Millionen Dollar gehandelt. Parallel dazu hat Nvidia Bedenken hinsichtlich politischer Forderungen nach „Kill Switches“ in KI-Hardware geäußert und warnt vor erheblichen Sicherheitsrisiken.
Illegale Chip-Exporte aufgedeckt
Zwei chinesische Staatsbürger, Chuan Geng und Shiwei Yang, stehen in Kalifornien vor Gericht. Ihnen wird vorgeworfen, zwischen Oktober 2022 und Juli 2025 Hunderte von Nvidia H100-Chips ohne die erforderlichen Exportlizenzen nach China exportiert zu haben. Die Lieferungen liefen über Transitrouten in Singapur und Malaysia. Die Angeklagten sollen das Unternehmen ALX Solutions betrieben haben, das kurz nach der Verhängung von US-Exportkontrollen gegründet wurde. Zahlungen kamen direkt von chinesischen und Hongkonger Unternehmen, was auf eine bewusste Verschleierung hindeutet. Eine Lieferung im Wert von 28,4 Millionen US-Dollar war angeblich für Singapur bestimmt, doch die dortige Empfängerfirma konnte nicht ausfindig gemacht werden.
- Angeklagte: Chuan Geng und Shiwei Yang (chinesische Staatsbürger)
- Vorwurf: Illegaler Export von Nvidia H100 KI-Chips
- Wert: Mehrere Millionen US-Dollar
- Zeitraum: Oktober 2022 – Juli 2025
- Route: Über Singapur und Malaysia nach China
- Unternehmen: ALX Solutions
Nvidia hat erklärt, dass alle Verkäufe den US-Exportbestimmungen unterliegen und abgezweigte Produkte keinen Support, keine Updates oder Dienstleistungen erhalten. Super Micro Computer, ein Lieferant von ALX, bestätigte die Einhaltung von Exportgesetzen und die Kooperation mit den Behörden.
Nvidia lehnt „Kill Switches“ ab
Derweil wächst der politische Druck, KI-Hardware mit „Kill Switches“ oder Tracking-Funktionen auszustatten, um Missbrauch zu verhindern. Nvidia positioniert sich klar gegen solche Maßnahmen und warnt in einem Blogbeitrag vor erheblichen Sicherheitsrisiken. Chief Security Officer David Reber Jr. erklärte, dass solche Funktionen von Angreifern ausgenutzt werden und zentrale Schwachstellen schaffen könnten. Nvidia bevorzugt stattdessen etablierte Methoden wie „Defense in Depth“, die mehrere Schutzebenen ohne zentrale Kontrollpunkte bieten.
Die Implementierung eines zentral steuerbaren „Kill Switches“ wäre laut Nvidia besonders riskant in sensiblen Bereichen wie Medizin, Luftverkehr und autonomem Fahren. Als Beispiel für das Scheitern staatlich kontrollierter Hardware nannte Reber den Clipper-Chip der US-Regierung aus den 1990er-Jahren, der wegen gravierender Sicherheitslücken aufgegeben wurde. Nvidia kritisiert auch den Vergleich mit Smartphone-Funktionen wie „Find my phone“, da es sich hierbei um optionale Softwarelösungen handelt und nicht um fest verbaute Hardwarekontrollen.
Das Unternehmen setzt auf transparente Software-Tools für Monitoring, Diagnose und Patch-Management, die stets unter der Kontrolle der Nutzer stehen. Hardwareseitige Eingriffe lehnt Nvidia kategorisch ab. „Es gibt keine Backdoors in Nvidia-Chips. Keine Kill Switches. Keine Spyware“, heißt es in dem Blogbeitrag. „So werden vertrauenswürdige Systeme nicht gebaut – und das wird auch nie der Fall sein.“
KI Snack
