3000個零件裡藏一枚追蹤器，美國對華科技戰進入3.0時代

一、從“實體清單”到“芯片暗哨”路透社8月13日的爆料像一顆深水炸彈：美國政府悄悄在部分出口AI服務器中植入追蹤器，目的只有一個——防止它們被轉運至中國。從2019年把華爲列入“實體清單”，到2022年切斷英偉達A100/H100對華銷售，再到今天直接把服務器變成“行走的GPS”，華盛頓的管制工具箱不斷升級，如今進入了“硬件級監控”的3.0時代。

二、一顆螺絲釘大小的“信標”據科技記者克里斯蒂娜·帕齊內維洛斯透露，這種追蹤器體積只有螺絲釘大小，通過電磁耦合取電，無需額外電池；可實時回傳位置、溫度、震動等數據。最關鍵的是，安裝它只需一紙行政批文，無需國會聽證，也繞過了出口管制清單。戴爾、超微等服務器巨頭被曝“大概率知情”，卻集體緘默。耐人尋味的是，消息人士稱“尚未對單顆芯片植入追蹤器”，因爲芯片級監控需重新設計PHY層固件，相當於把每顆GPU變成“活的MAC地址”，工程量和法律風險都更高。但別忘了，蘋果曾在iPhone裡留過“Tracer”調試口——技術從來不是問題，意願纔是。

三、供應鏈的“黑暗森林”一臺AI服務器裡有3000多個零部件，理論上任何一個都可成爲“暗哨”。當追蹤器被藏在電源模組、PCIe轉接板或水冷泵裡，進口方即使拆機也難發現。更可怕的是，追蹤器可與服務器BMC（基板管理控制器）聯動，一旦檢測到IP地址出現在“敏感地理圍欄”，就自動鎖死固件並上報。這意味着，中國買家花數百萬美元買到的可能是“定時炸彈”。有業內人士擔憂：今後採購海外設備，要像海關緝毒一樣做“CT掃描”。

四、法律與商業的雙重灰區美國《出口管理條例》（EAR）並未明確授權在民用硬件中植入追蹤器，但白宮可援引《國際緊急經濟權力法》（IEEPA）的“特殊監控條款”繞開國會。歐盟GDPR明確禁止在未經用戶同意情況下收集位置數據，然而設備只要落地美國本土以外，GDPR便鞭長莫及。商業層面，戴爾、超微若承認知情，將面臨中國《反外國制裁法》的鉅額索賠；若否認，則可能被美國商務部以“配合調查不力”罰款。兩頭不是人，於是集體“裝睡”。

五、中國的“拆彈”與“反制”短期看，國內大型雲廠商已開始“二次質檢”：

六、尾聲：當科技淪爲“武器化”工具20世紀80年代，美國CIA曾在出口蘇聯的天然氣管道軟件裡植入邏輯炸彈，導致西伯利亞大爆炸；40年後，同樣的劇本在AI時代重演。當芯片、服務器、雲軟件都被打上“主權烙印”，全球科技產業將被迫選邊站隊。或許正如布魯金斯學會報告所言：“我們正在回到‘技術鐵幕’時代，唯一不同的是，這次幕布上寫滿了追蹤器的座標。”