Çin Siber Uzay İdaresi (CAC), Nvidia’nın H20 grafik işlem birimleri (GPU) hakkında güvenlik endişeleriyle ilgili bir soruşturma başlattı. Bu soruşturmanın ardından Nvidia, 5 Ağustos 2025 tarihli bir blog yazısıyla yapay zeka işlemcilerinde güvenlik açıkları olduğu iddialarını yalanladı.
ABD merkezli yarı iletken şirketi, çiplerinde arka kapı, kapatma anahtarı veya casus yazılım bulunmadığını belirtti. Nvidia’nın Baş Güvenlik Sorumlusu David Reber Jr., çiplerde zafiyet bırakmanın küresel dijital altyapıya zarar vereceğini ve ABD teknolojisine olan güveni zedeleyeceğini ifade etti.
Şirket, GPU’larının sağlık, finans ve bilimsel araştırma gibi kritik sektörlerde kullanıldığını vurguladı. Mevcut yasaların şirketlerden güvenlik açıklarını çözmelerini istediğini, yenilerini oluşturmalarını değil, talep ettiğini ekledi. Bir Nvidia temsilcisi South China Morning Post’a verdiği demeçte, çiplerinin herhangi bir tarafa uzaktan erişim veya kontrol sağlamadığını da belirtti.
CAC’ın Nvidia’yı geçen hafta ürünleriyle ilgili güvenlik endişelerini görüşmek üzere çağırması, donanım güvenliğinin ulusal önemi konusundaki genel endişeleri yansıtıyor. Çin’in Nvidia’dan güvenlik kanıtı talep etmesi, kritik teknoloji altyapılarındaki gömülü zafiyetlere dair devletlerin duyduğu tarihsel endişelerin bir yansıması olarak görülüyor.
Son 25 yılda yaşanan büyük siber casusluk vakaları, donanım ve yazılım sistemlerinin düşmanca aktörler tarafından nasıl kullanıldığını gösteriyor. 1998-1999’daki Moonlight Maze saldırıları ABD askeri ağlarından binlerce askeri teknoloji belgesini çalarken, 2010’daki Operation Aurora’da Çinli hackerlar Google ve 20’den fazla başka şirketi hedef almıştı.
2012-2015 yılları arasındaki OPM veri ihlali, zafiyetlerin nasıl büyük istihbarat kayıplarına yol açabileceğini gözler önüne serdi. Bu olayda Çinli hackerlar, 21 milyon Amerikalının kişisel verilerini, hassas federal çalışan bilgilerini de içeren şekilde çalmıştı. Çin’in Nvidia’nın H20 çiplerinde “izleme ve uzaktan kapatma yetenekleri” olabileceği yönündeki endişeleri, bu tür tarihsel örnekleri akla getiriyor.
Yarı iletkenler, günümüzde ticari ürünlerden ziyade stratejik ulusal varlıklar olarak görülüyor. ABD’nin CHIPS Yasası, yabancı yarı iletken üretimine bağımlılığı azaltmak amacıyla federal teşvikler için 53 milyar dolar ayırmış ve yaklaşık 450 milyar dolar özel yatırım çekmiştir. Bu durum, çiplerin artık ulusal güvenlik için kritik önem taşıdığını gösteriyor.
ABD, Japonya, Güney Kore ve Tayvan arasındaki Çip 4 İttifakı, küresel yarı iletken pazarının %82’sini kontrol ediyor. Bu ittifak, tedarik zincirlerini Çin’in etkisine karşı güvence altına almak için oluşturulmuştur. Son ABD ihracat kontrol önlemleri, Çin’in gelişmiş yapay zeka çiplerine erişimini sınırlamayı amaçlarken, Çin de buna karşılık yerel yarı iletken girişimlerini hızlandırmıştır.
Bu jeopolitik gerilim, Çin’in siber güvenlik idaresinin Nvidia’yı neden çağırdığını açıklıyor. Görünüşte teknik bir güvenlik soruşturması olan bu durum, aslında stratejik olarak kritik bir endüstride ABD tedarikçilerine teknolojik bağımlılık konusundaki daha geniş endişeleri temsil ediyor.
