黑客被黑客攻击

随着宣布对英伟达被黑事件负责的南美黑客组织Lapsus$，泄露更多被盗数据，双方博弈愈演愈烈，近日成为舆论焦点。

Security 419整理了读者对国内媒体报道的评论，总结出以下三类声音:

吃瓜的人:

“国内显卡厂商突然自主研发成功了。”

“请问发布的Nvidia驱动的源代码在哪里？我正好在做英伟达GPU开发。”

“英伟达启动了终极代码，把显卡变成了核弹，蘑菇云送走了沉睡的南美人。”

“为什么不勒索微软？”

“有人敢攻击英特尔吗？”

“几个菜？这样喝。”

《一卡难求》游戏学校:

“干得好，杀了英伟达大家都开心。”

“杀死老黄，人人有责。”

信息安全组:

“隐私泄露带来的风险更是无法估量。”

“一直在泄露，从未停止过。经常接到莫名其妙的电话，个人信息都知道了。我早就应该关注这一块了。”

“哪个大的互联网公司没有几个网络安全工程师？你觉得他们是干什么的？”

安全419不对上述来自个人的评论做具体的延伸评价，但我们认为，如果能从事件的本质中发掘出一些深层次的思考，对我们来说是有警示意义的。

生态的一部分。

安全圈持续关注此事，因为严格来说，英伟达现在是安全生态圈的一部分。

安全419在不同场合和大量安全圈人士谈过。他们都表示，未来的网络安全攻防将演变为AI之间的对抗。

我们需要观察的是，作为AI领域的领先公司之一，英伟达在去年发布了NVIDIA Morpheus应用框架，该框架基于英伟达GPU和BlueField DPU，将帮助网络安全提供商开发能够实时检测网络漏洞的AI解决方案。

即作为上游供应商，英伟达可以为安全厂商提供基于AI的安全解决方案的底层框架，让他们提前实现未来的技术愿景。

其中框架能力所基于的GPU大家都很熟悉。英伟达作为一家“n卡”芯片供应商，虽然“一卡难求”的本质不应该完全归咎于英伟达，但是在英伟达被黑之后还是发布了。

我们需要扩展的是DPU。在他们中间谈论DPU是另一个层面。

据观察，虽然不久前英伟达收购Arm以失败告终，但英伟达过去几年的市场级战略部署，还是能让这个科技巨头有足够的信心引领未来。

2019年，英伟达以69亿美元成功收购以色列芯片制造商Mellanox Technologies，后者曾是阿里巴巴的主要供应商，这使英伟达得以进入DPU市场。

这个决定的初衷是减少英伟达内部对游戏产业的依赖，但此后又要进一步收购Arm，英伟达的野心也暴露无遗。

什么是DPU，即数据处理单元？从另一个角度看，也是英伟达对未来战略的“定义”。

“DPU是一款专为数据中心基础设施软件设计的新处理器，旨在卸载和加速虚拟化、网络、存储、安全和其他云原生人工智能服务产生的巨大计算负载。”

“一个BlueField-3 DPU提供的数据中心服务可以相当于最多300个CPU才能实现的服务，从而释放宝贵的CPU资源来运行关键的业务应用程序。”

基于英伟达的DPU我们能做什么？

除了革新现代数据中心、云或边缘计算环境，DPU更关心自己的能力。

Palo Alto Networks去年推出了全球首个基于机器学习的新一代防火墙产品。在帕洛阿尔托网络公司的官方网站上，我们可以看到他们的描述如下:

“传统的防火墙安全解决方案只能被动地应对新的威胁。智能网络安全解决方案可以保持对攻击者的技术优势，并提高您的业务灵活性。我们业界领先的新一代防火墙系列是第一个通过使用机器学习实现主动实时和内嵌零日防护的产品。”

帕洛阿尔托网络公司的新防火墙产品基于英伟达蓝田DPU。

据说该系列产品能够以不消耗CPU的方式对网络流量进行分析、分类和引导，使其在各种典型场景下达到近100Gb/s的吞吐量。与单纯运行在CPU上的防火墙相比，性能提升5倍，资本支出节省150%。

为了进一步释放英伟达DPU的安全潜力，2021年底，英伟达还发布了零信任安全框架——英伟达DOCA 1.2。开发者可以基于NVIDIA BlueField DPU构建应用。借助这种新的零信任框架，开发者可以建立量化的云服务来控制资源、应用和用户，并可以将云原生数据中心的安全保护扩展到用户参与的每一个关键环节。

这也意味着英伟达DPU在未来的云计算市场和安全市场有着巨大的潜力。

通过对以上信息的梳理，你还会发现，NVIDIA已经不是以前那个只做显卡的NVIDIA了。NVIDIA也希望在未来扮演越来越重要的角色。

是怎么被黑的？

从事件来看，黑客不仅黑进了英伟达，还成功潜伏了下来。因为窃取大量数据需要时间。

科技圈也在关注这件事。我们需要提醒大家NVIDIA的规模。这家科技公司今年2月16日刚刚发布了2021年第四季度财报。本季度，英伟达营收达到创纪录的76.4亿美元，同比增长53%。全年财报显示，创下269.1亿美元的新纪录，比上一财年增长61%。

科技圈想从中得到一个警示。整个英伟达都可以黑。黑客还能做什么？

从英伟达最近在股市的表现来看，黑客事件并没有对他们造成毁灭性的影响，甚至可以说影响微乎其微。可以说，投资者仍然看好英伟达的长期战略。

安全圈关注这个事件，想知道本质。一方面，如上所述，NVIDIA本身就是安全生态的一部分。理论上，英伟达有能力抵御任何形式的网络攻击，但事实恰恰相反。

同时，关于网络安全的重要性，安全公司一直在努力教育他们的客户，生动形象的案例显然会更有说服力。英伟达离消费者这么近，知名度这么高，真的很难找到这么好的典型案例来教育客户。

在2021年10月的一份监管文件中，英伟达谈到了可能的网络攻击。他们声称很难抵御攻击，因为攻击变得越来越“常见和复杂”。

这是安全419观察已久的一种表现形式，网络安全形势异常严峻。对于勒索病毒攻击，有人说，人们不应该担心会不会发生，而应该担心什么时候会发生。对于任何形式的网络入侵，建立相应的网络安全防护能力并不能完全解决黑客入侵的问题，但可以最大限度地降低你必须面对的入侵风险。

#英伟达#