Wetgevers VS willen smokkel AI-chips naar China tegenhouden door locatietracking

Een nieuwe Amerikaanse wet moet het mogelijk maken om de locatie van hoogwaardige AI-chips te volgen nadat die verkocht zijn. Het wetsvoorstel moet de smokkel van Nvidia-chips naar China tegengaan.

De wetgeving richt zich op twee hoofdpunten, schrijft persbureau Reuters. Chips moeten eerst en vooral getraceerd kunnen worden om te verifiëren of ze zich op geautoriseerde locaties bevinden conform exportlicenties. Daarnaast moeten ze kunnen worden geblokkeerd als er geen geldige licentie aanwezig is. Om dat mogelijk te maken, zouden de chips communiceren met een server. Op basis van de tijd die het signaal nodig heeft om de server te bereiken, zou kunnen worden bepaald waar de chips zich ongeveer bevinden.

Volgens Bill Foster, het congreslid dat het voorstel indiende, beschikken de chips in kwestie al over de benodigde technische mogelijkheden voor locatieverificatie, zegt hij tegen Reuters. Foster heeft een doctoraat in natuurkunde en heeft zelf ervaring met het ontwerpen van chips. Google zou een soortgelijke techniek gebruiken voor het verifiëren van hun locatie, zeggen bronnen tegen het persbureau.

Het voorstel krijgt steun van zowel Democraten als Republikeinen. De oproep voor strengere controles is toegenomen na de opkomst van het Chinese DeepSeek, dat zijn AI-systemen volgens SemiAnalysis deels ontwikkelde met Nvidia H100-chips, die onder de Amerikaanse exportrestricties naar China vallen.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Andrei Stiru

Redacteur

Feedback • 06-05-2025 15:35 60

06-05-2025 • 15:35

Lees meer

Politiek en recht China Kunstmatige intelligentie Verenigde staten

IT-banen

Meer vacatures

Reacties (60)

MPIU8686 6 mei 2025 15:56

Denk dat dit voorstel op zich weinig met smokkel AI chips naar China te maken heeft, maar meer over controle over alles en iedereen. Maar men gebruikt deze hele heisa nu gewoon als aanzet om het officieel goedgekeurd te krijgen.

.. controle en gecontroleerd worden ..

.

[Reactie gewijzigd door MPIU8686 op 6 mei 2025 15:57]

ariekanari @MPIU8686 • 6 mei 2025 16:40

Dit is het implementeren van een "Kill Switch" waarmee een apparaat op afstand buitenwerking kan worden gesteld.

Zonder gedragingen van China goed te praten: het inbouwen van (of een vermoeden van) een achterdeurtje of communicatie via eigen servers (lees: Chinese servers) te laten lopen zodat een lokale overheid legaal toegang heeft tot bepaalde gegevens (wetgeving in China) is onwenselijk en hierom zijn vele producten of diensten Chinese verboden of aan strikte banden gelegd.

Dit Amerikaanse voorstel gaat nog een stap verder omdat het de mogelijkheid biedt om apparaten op afstand onbruikbaar te maken. In theorie - en zonder enige twijfel ook in de praktijk - zal Amerika dit gebruiken in geschillen met andere (ook vriendschappelijke) mogendheden (bijvoorbeeld EU). Breed gedragen door zowel republikeinen als democraten, wegens nationale belangen.

Guru Evi @ariekanari • 6 mei 2025 20:11

nVIDIA doet dit vandaag al met hun datacenter kaarten via zowel de drivers als CUDA en containers. De GPU en andere software hebben een licentie server nodig en elke keer je een container of VM of de software draait moet je de licentie uitchecken en dan krijg je een lease die hernieuwt moet worden.

Dit systeem werkt nog steeds zonder licenties, maar in geval van vGPU gaan dan aan lage capaciteit draaien. Veel mensen realiseren zich dit niet want de 'dure' datacenter kaarten komen met een licentie inbegrepen, maar als je vb. op NGC een bepaald AI model of container wilt downloaden moet je wel een licentie hebben. Wat ze er nu aan willen toevoegen is dat nVIDIA de latency meet en rapporteert voor hun licentiesystemen.

Moest de VS willen kunnen ze gewoon de licentieservers en NGC etc vanuit China blokkeren. Het equivalent van de stekker eruit te trekken. Het probleem is altijd de smokkel, er zal wel iemand een proxy opzetten in de VS of de EU voor China.

[Reactie gewijzigd door Guru Evi op 6 mei 2025 20:19]

jpfx @ariekanari • 6 mei 2025 17:46

Yep, doe je niet doet wat Trump wil, worden al je chips uitgeschakeld (theoretisch). Contact maken met een server? Dat valt toch te blokkeren? Immers, de reken pc hoeft niet zelf in contact met internet te zijn? En contact via satelliet ofzo kan je indien gewenst ook wel blocken met een Faraday cage?

Stijnvi @jpfx • 7 mei 2025 01:20

Je hebt niet eens een Faraday cage nodig. Dik beton, zoals je bijvoorbeeld in een datacenter zou gebruiken, kan al genoeg zijn om een signaal te blokkeren.
De enige manier waarop je dit zou kunnen implementeren is dat de chip niet werkt zonder contact, en dat vind ik een heel erg eng idee.

grrfield @jpfx • 7 mei 2025 07:28

Er staat niet "Trump", maar wel degelijk "zowel Republikeinen als Democraten". Belangrijke nuance die tunnelvisie kan vermijden.

jpfx @grrfield • 7 mei 2025 13:10

Waar. Echter zullen de democraten het vooral op China (en Rusland) gericht hebben, van Trump ben ik daar niet zo zeker van.

sympa @ariekanari • 6 mei 2025 18:26

Tja, daarvoor hebben ze al AWS en Office365 met OneDrivel (sorry). Je data weg is nog erger dan je hardware onbruikbaar.

emeralda @ariekanari • 7 mei 2025 11:44

Iedereen die niet doet wat Amerika beveelt zal hiermee te maken krijgen.

Over het algemeen staat een wereldrijk niet te juichen als er een rivaal opkomt.

mbbs1024 @ariekanari • 7 mei 2025 17:54

De perfecte manier om andere landen te chanteren en te dwingen om naar de pijpen van de VS te dansen, meer nog dan de huidige sancties.

Doe wat we je zeggen, of we leggen al jullie bedrijven plat.

Hoog tijd dat we hier ook op eigen benen gaan staan wat betreft ontwikkeling, zodat we niet meer afhankelijk zijn van die konstante VS mafia praktijken.
Hopelijk wordt de politiek snel wakker, ipv zich te gedragen als VS marionet, zoals het al zolang aan de gang is.

Marzman @MPIU8686 • 6 mei 2025 16:21

Dit heeft alles met chips naar China te maken. De VS wil het zo lang mogelijk afremmen dat China hun leidende rol op de wereld over neemt (maar ze zijn het volgens mij alleen maar aan het versnellen hoe ze nu bezig zijn).

Politiek en recht

@Marzman • 6 mei 2025 17:34

Je negeert het deel dat het voorstel zich niet zomaar beperkt tot de huidige omstandigheden. De omstandigheden veranderen met enige regelmaat, maar aangenomen voorstellen niet zomaar. En dus is het te verwachten dat het mogelijk om meer gaat. Dat de personen die dit voorstel doen of steunen mogelijk slechts de huidige omstandigheden gebruiken om hun eigen wensen 'gewoon' te maken. Bijvoorbeeld om ongeacht de smokkel te willen weten waar welke unieke hardware waar in gebruik is zonder dat (legitieme) kopers daar iets in te zeggen hebben.

EquiNox 6 mei 2025 16:28

Dit gaat voornamelijk over datacentrum AI chips, bijv die van de Nvidia H100 (+/- $25.000 a $30.000) per stuk.

Het gebruik hiervan is voornamelijk zakelijk of wetenschappelijk; geen consumenten hardware dus.

Het gebruik van een soort van locatietracking/DRM op deze hardware lijkt me verstandig, aangezien het om hardware gaat welke onder export-restricties vallen, voorgesteld onder de Biden Administration (U.S. AI Diffusion Policy).

Hier zit dus geen sinister plan van de huidige Trump regering achter, integenstelling zelfs; dit is een voortzetting van bestaand beleid, gesteund door het beide zijden van het politieke spectrum.

Politiek en recht
Verenigde staten
China

@EquiNox • 6 mei 2025 16:49

Als ik als bedrijf toentallen of honderden miljoenen investeer in systemen om AI modellen mee te gaan draaien, dan wil ik niet dat deze chips in staat zijn om aan een ander bedrijf te melden dat ze bestaan, dat ze aanstaan, en wie weet wat men in de toekomst nog wil of kan laten rapporteren. Zoiets hoort gewoonweg niet en vormt direct ook weer een bedreiging voor de veiligheid van die chips. Want wie zegt dat die functionaliteit niet kwetsbaar is voor misbruik?

En dat het steun krijgt van beide partijen is leuk, maar beseffen deze politici wel waarvoor ze stemmen? Dit is net zoals het verbieden van encryptie om terrorisme en kinderporno tegen te gaan. Klinkt op zich logisch en super, totdat je nadenkt over welke andere gevolgen er nog kunnen zijn.

sympa @Blokker_1999 • 6 mei 2025 18:29

Als je een topmodel CNC freesbank koopt heeft het ding ook locatietracking. Tegen diefstal, en als exportrestrictie.

locke960 @Blokker_1999 • 6 mei 2025 20:30

En dat het steun krijgt van beide partijen is leuk, maar beseffen deze politici wel waarvoor ze stemmen?

Ja, dat weten ze en ze zitten nu al te watertanden bij het idee dat deze functie over 5 jaar in *alle* processors zit. Of ben ik nu te zwartgallig?

Die_ene_gast @Blokker_1999 • 7 mei 2025 15:10

Dat is allemaal leuk en aardig, maar alles in het bedrijfsleven tracked je tegenwoordig. Zolang het daar blijft heb ik er weinig problemen mee.

mbbs1024 @Die_ene_gast • 7 mei 2025 18:00

Het blijft daar niet bij, want je moet bij de hardware licenties en certificaten hebben om het ding nog te laten werken, en als een regering/land in de toekomst wetgeving wil maken die niet naar de zin is van de VS, gaat de afpersingsmachine in werking, waarbij er gesteld wordt, pas je wetgeving aan aan onze wensen, of de killswitch wordt overgehaald.

De VS is nu al de UK overheid onder druk aan het zetten om wetten tegen haatspraak en racisme te verwijderen, met als sanctie dat er extra handelstarieven gaan gehanteerd worden als die wetten niet verwijderd worden.
Zulke afpersing en mafia praktijken zullen in de toekomst dus alleen nog een stuk makkelijker worden.

Stijnvi @EquiNox • 7 mei 2025 01:16

Het gaat hierbij ook om high-end consumenten GPU's. En wie weet scharen ze hier binnenkort zelfs mid-range GPU's onder, simpelweg omdat het kan.

EquiNox @Stijnvi • 7 mei 2025 16:05

Misschien, misschien ook wel niet.

Het was de verwachting dat Trump deze AI act zou afschieten( (want ingevoerd onder Biden), het tegenovergestelde gebeurt nu.

"Given the upcoming presidential transition on January 20 and industry concerns, the longevity of the policy is uncertain and may depend on whether key figures in the incoming Trump administration such as AI and Crypto Czar David Sacks view the policy more through the lens of geopolitical competition and restricting PRC access to U.S. technology or whether they view the diffusion policy as part of a regulatory framework that overly burdens and disadvantages U.S. AI companies."

Politiek en recht
Verenigde staten

6 mei 2025 15:42

Chips moeten eerst en vooral getraceerd kunnen worden om te verifiëren of ze zich op geautoriseerde locaties bevinden conform exportlicenties. Daarnaast moeten ze kunnen worden geblokkeerd als er geen geldige licentie aanwezig is. Om dat mogelijk te maken, zouden de chips communiceren met een server. Op basis van de tijd die het signaal nodig heeft om de server te bereiken, moet kunnen aantonen waar de chips zich bevinden.

Dit is een onzinnig plan op meerdere niveaus. Ten eerste is er de ruimte voor geplande veroudering: iemand kan op afstand (terecht of onterecht) je hardware waardeloos maken. De berg e-waste wordt er al niet kleiner op en is een globaal probleem.

Ten tweede kan je met hoge(re) latency geen conclusies trekken over afstanden. Over een relatief korte afstand kan je veel vertraging hebben. Dat houdt niet in dat je in het buitenland zit.

Ten derde denk ik dat dit alleen maar een sterker signaal afgeeft richting de rest van de wereld om minder afhankelijk te woorden van de VS en de aan die regering gelieerde bedrijven. Dit is niet enkel tijdens de tweede flaterperiode die ze zichzelf hebben opgelegd, maar ook hierna.

[Reactie gewijzigd door The Zep Man op 6 mei 2025 20:15]

Mellow Jack @The Zep Man • 6 mei 2025 15:50

Misschien een onzinnig plan als je het vanuit politiek perspectief bekijkt maar vanuit de techniek niet perse heel raar. Dit is redelijk makkelijk te implementeren en trage verbindingen zitten dit niet in de weg. Als je dit statistisch bekijkt kan je natuurlijk zo zien wie het verkeer via een VPN laat verlopen en wie niet.

Je zal de meest vreemde constructies tegenkomen in de Enterprise markt maar daar zullen ze vast en zeker een licentie server voor pushen die hier een oplossing voor gaat bieden.

avlt @Mellow Jack • 6 mei 2025 17:16

Dit lijkt me sterk op het eisen van een backdoor bij encryptie.

Hoe garandeer je dat de in/uitschakelcode's niet in verkeerde handen vallen (China/Rusland/Noord-Korea/Trump)?

sympa @avlt • 6 mei 2025 18:25

Je hebt de keus om een product te kopen met backdoor, of helemaal geen product te kopen.
En wat denk je van het gebruik van cloudsoftware of software met een activatieserver? Hoe zit dat nu met de administratie in een gemiddeld bedrijf, op dit moment?

avlt @sympa • 7 mei 2025 09:20

Ja, je hebt gelijk, maar betekent dat dat we die afhankelijkheid/mogelijkheid tot sabotage dan maar verder moeten uitbreiden?

sympa @avlt • 7 mei 2025 12:45

Denk dat de sabotagr van een AI trainingsfarm veel minder impact heeft dan de clouddiensten waar we onszelf inrommelen.
Ja, ook de afhankelijkheid van kleine afnemers is een risico.

the_stickie @The Zep Man • 6 mei 2025 15:56

Technisch is het nochtans perfect mogelijk om adhv precisietiming van signalen en triangulatie aan locatiebepaling te doen - zeker als je er enkele honderden km naast mag zitten. Ze zullen dat heus niet baseren op de latency van een ping. Er zijn specifieke protocollen die dergelijke tijdsmetingen uitvoeren!

vanaalten @the_stickie • 6 mei 2025 16:06

Goed punt. Met meet-servers in Boston, Miami en Seattle zou je dat best redelijk kunnen bepalen.

laurxp @the_stickie • 6 mei 2025 18:57

Het probleem is dat je er dus niet enkele honderden km naast mag zitten - tussen China en Taiwan zit bijvoorbeeld maar 140km. Daarnaast zullen de signalen niet met een constante snelheid in een rechte lijn bewegen: glasvezel kan direct lopen, of met een flinke omweg. Het kan een dedicated lichtpad zijn, of iedere 10km een router die het pakket moet ontvangen, verwerken, en forwarden. Je kan zelfs het signaal via een radiozender sturen - dat is 50% sneller dan via glasvezel! Met een meetpunt in Australië, de VS, en Europa precies bepalen waar de zender zit is dus onbegonnen werk.

Wat je wél kan meten, is een maximale afstand tussen twee punten: als een ping een latency heeft van 1.5ms, dan kan er nóóit meer dan 450km tussen de twee punten zitten. Bij een langere afstand zou het signaal dan namelijk sneller dan het licht in vacuum moeten reizen, en dat is onmogelijk. Zet de limiet op 0.15ms, en het is minder dan 45km: dat is best te checken door een lokale verificatie-server te hebben. Maar dan moet je wel speciale infrastructuur gaan aanleggen die kan garanderen dat de latency altijd zo laag is...

Daarnaast, niemand gebruikt het internet voor serieuze (sub-milliseconde) tijdsynchronisatie - een GPS-ontvanger op het dak van het datacentrum is veel preciezer.

[Reactie gewijzigd door laurxp op 6 mei 2025 18:58]

the_stickie @laurxp • 7 mei 2025 05:19

Inderdaad, gps is veel gebruikt, handig en precies. Maar niet bruikbaar in dit geval. Misschien iets als bps?
Wat zou kunnen helpen is een echt synchronisatieprotocol gebruiken - dus niet een ping, en zelfs niet (s)ntp maar eerder ptp of zelfs concepten van rbs waarbij je de timestamp zelf buiten beschouwing laat maar signalen wil synchroniseren (kloktikken).
Je hebt geen meting nodig van de roundtriplatency (ping) voor een preciese synchronistatie over een een onbetrouwbaar medium, want dat levert je inderdaad niets op. De lichtsnelheid over het traject is dan ook niet relevant aangezien we uitgaan van 2 signalen waartusen we een verschil meten: heen en terug (of zelfs 1 bij rbs). Of dat paket zelfs seconden onderweg is geweest doet er niet toe- wat er wel toe doet is dat het verkeer heen en terug zo gelijkaardig mogelijk verloopt. En dan doen we niet één meting, maar continue datastreams en wat slimme wiskunde om er weer een stabiele timestamp uit te halen.

Je moet ook niet helemaal met Amerika synchroniseren, naar wat datacenters ginder in de buurt of zelfs rackunits bij gebruikers of een leverancier is voldoende om op zijn minst te weten of iets zich gek verplaatst binnen/buiten bepaalde driehoeken bijvoorbeeld.
Dat Google zoiets dan zou kunnen en doen voor bepaalde toepassingen, zou mij niet verbazen.

vanaalten @The Zep Man • 6 mei 2025 15:49

Dit is een onzinnig plan op vele niveaus. Ten eerste is er de ruimte voor geplande veroudering: iemand kan op afstand (terecht of onterecht) je hardware waardeloos maken. De berg e-waste wordt er al niet kleiner op en is een globaal probleem.

Amerika ontkent dat er milieuproblemen bestaan, dus zal dit niet als een probleem zien.

Ten tweede kan je met hoge(re) latency geen conclusies trekken over afstanden. Over een relatief korte afstand kan je veel vertraging hebben. Dat houdt niet in dat je in het buitenland zit.

Klopt, maar dit soort chips worden denk ik in goed gecontroleerde omgevingen gebruikt, datacentra, waarbij men latency wel onder controle kan hebben.

Ten derde denk ik dat dit alleen maar een sterker signaal afgeeft richting de rest van de wereld om minder afhankelijk te woorden van de VS en de aan die regering gelieerde bedrijven. Dit bedoel ik niet enkel tijdens de tweede flaterperiode die ze zichzelf hebben opgelegd, maar ook hierna.

Ja, dat wel. Hoop ik tenminste.

@vanaalten • 6 mei 2025 16:29

on geveer 20 staten ontkennen niet dat er een milieu en klimaat probleem is, dat zijn (verassing) de blauwe staten, die gewoon doorgaan met verduurzaming. Gelukkig hebben deze staten wetgeving die de federale wetgeving overstijgt.
niettemin is met dit politiek stelsel de US een volkomen onbetrouwbare partner. Niert alleen door Trump, maar ook omdat de hele wereld te maken heeft met de gevolgen van verkiezingen in de US, al decennia lang.

Floris4970 6 mei 2025 15:44

Poe.. en als de USA een volgend land niet meer leuk vind dan kunnen zij op afstand de chips uitschakelen?

NESFreak @Floris4970 • 6 mei 2025 15:54

Je zou maar vliegtuigen bij ze gekocht hebben...

We zijn dusdanig afhankelijk geworden dat we bijna niet anders meer kunnen dan ze te vriend houden...

evandj 6 mei 2025 18:10

Als Trump alle Amerikaanse militairen terughaalt uit Europa kan hij ze inschakelen voor het volgen van chip transporten. Ze denken toch niet dat Amerikaanse bedrijven gaan stoppen met te leveren aan China omdat de overheid dit wil, zolang er geld te verdienen valt gaan ze blijven leveren, desnoods via omwegen. Zeggen dat er niet meer naar China gaat geëxporteerd worden is even naïef als zeggen dat men niet meer aan Rusland levert.

Topeng @evandj • 6 mei 2025 18:45

Uit ervaring weet ik dat dit “ietsje” anders werkt. Aan de voordeur lijkt het alsof de leverancier zijn zaakjes prima voor elkaar heeft met allerlei “slimmigheidjes”, getraind personeel enzo. Maar wie gaat er nu vragen stellen over een zending die naar Turkye of Zuid Afrika gaat ? Op papier ziet alles er keurig uit, totdat de “apparaten” (fysiek) maanden later, in China of Iran opduiken. Het is naïef te verwachten dat “high tech apparaten” niet in dubieuze landen terecht komt, enkele uitzonderingen daargelaten.

Tim AtSharp 6 mei 2025 16:22

... maar als china achterpoortjes inbouwt dan is het moord en brand.

Versta me niet verkeerd - ik denk niet dat USA zomaar china van dezelfde technologie moet laten gebruik maken, en dus eigenlijk de werelddreiging die er van china uitgaat verder moet faciliteren.

offtopic: Ik had graag een artikel gezien dat EU z'n chips probeert te tracken, ... maarjah, dan moeten we eerst relevante chips hebben natuurlijk...

6 mei 2025 16:27

Wow, goede reden om dat soort niet chips meer te kopen van de US? Lekker als je hardware opeens uitgeschakeld kan worden.

jumbos7 @- peter - • 6 mei 2025 17:53

Er zijn alleen op het moment weinig andere keuzes dan Nvidia (92% van de markt) en ook de concurrentie komt vooral uit de VS. Alleen Huwai maakt een beperkt aantal AI chips bij het Chinese SMIC, waar de DUV-machines van ASML vermoedelijk nog steeds geavanceerder zijn dan de DUV-machines van het Chinese SMEE.

Als een klant als Nvidia noodgedwongen zulke functionaliteit moet implementeren zal TSMC zeggen "u vraagt wij draaien", hooguit wordt het iets duurder. En TSMC en Samsung daar kan de VS bij uitstek druk uitoefenen om ook geen AI chips zonder locatietracking en killswitch te produceren van niet-Amerikaanse bedrijven.

Pasteis 6 mei 2025 16:29

Daarnaast moeten ze kunnen worden geblokkeerd als er geen geldige licentie aanwezig is. Om dat mogelijk te maken, zouden de chips communiceren met een server.

Dit is wederom een groot risico voor niet-Amerikaanse bedrijven en gebruikers. Want op deze manier kunnen ze ook wederom weer controle uitoefenen en waar nodig druk.

Als Europa wederom een argument erbij om meer in eigen huis te produceren.

xorpd 6 mei 2025 16:56

Totaal en volkomen kansloos. Deze feature moet namelijk voor een aanzienlijk deel in software gebeuren, en niet alleen is alle software te hacken, maar de output zal ook gewoon een control line activeren, en aangezien je fysieke toegang hebt (ook al betreft het microtechnologie) geef ik het nog geen dag voor het gekraakt is.

sympa @xorpd • 6 mei 2025 18:33

Op dikke chips zit een stuurprocessor. Die draait gesloten firmware en die zet uiteindelijk de echte processor aan. Of niet.
Bij AMD is redelijk goed omschreven hoe het werkt - alles wordt geinitialiseerd, de formware wordt in de x64-cores gestopt, spanningen ingesteld, en dan worden de cores pas aangezet. Een flink deel van de BIOS bestaat helemaal niet als x64-code.
Intel zal hetzelfde doen, en nVidia dus ook. Zo weten ze de boel nog steeds heel erg af te schermen. En dat is een "bet the company" verhaal, want als je de cores kan sturen kan je ook dingen aanzetten die uitgeschakeld zijn.

SuperDre 6 mei 2025 23:59

Geen denken aan dat chips zo getracked moeten kunnen worden, dat zijn dus pure backdoors voor VS 'veiligheidsdiensten', en als zij die chips kunnen blokkeren, dan kunnen anderen dat, op den duur, ook. Nee, zo'n chip moet gewoon volledig zelfstandig kunnen draaien, zonder activatie/server connectie.

Om te kunnen reageren moet je ingelogd zijn