返回首页

Infineon和Nvidia机器人的量子安全保护:分析

Infineon和Nvidia已将带有后量子密码学的硬件TPM芯片集成到Jetson Thor平台。这使得机器人制造商能够向欧盟监管机构证明没有黑客攻击,从而转移法律责任。该协议为中国竞争对手和小型初创企业设置了市场壁垒,将监管要求转化为Infineon、保险公司和审计公司的商业模式。

为什么Infineon和Nvidia的机器人保护协议是对数十亿欧元罚款的保险
Advertisement 728x90

英飞凌与英伟达在Jetson Thor平台上为机器人打造量子安全防护

这家德国芯片制造商将其安全的OPTIGA TPM芯片与英伟达的物理AI平台集成,为机器人和工业系统提供针对量子计算机攻击的硬件加密防护。


洞察:英飞凌与英伟达。机器人的量子安全防护——这并非关于机器人,而是关乎数十亿美元的罚款和“灰色地带”的终结

2026年6月2日,当英飞凌和英伟达宣布将OPTIGA TPM SLB 9672芯片集成到Jetson Thor平台时,行业的反应如出一辙:“哦,又一个安全小工具。”新闻稿中充斥着“抗量子信任根”、“物理AI”和“后量子密码学”等术语。听起来很重要,但离现实很远。

Google AdInline article slot

作为一名过去两年一直关注监管机构以罚款扼杀科技公司的分析师,我要告诉你:这笔交易并非技术突破。它是一道法律漏洞,被转化成了商业模式。英飞凌和英伟达并非在拯救世界免遭量子计算机黑客攻击。他们是在为机器人制造商提供保险,使其免于因违反欧盟新法律而遭受诉讼和罚款导致的破产。而这里的关键洞察是,主流媒体完全忽略了这种“安全”的财务层面。

[核心]:真正发生了什么

官方说法:英飞凌将其TPM芯片嵌入英伟达的机器人平台,以提供硬件密钥存储和系统完整性验证。该芯片与主处理器物理隔离,形成一个无法通过软件入侵的“保险箱”。而且,它支持NIST于2024年标准化的后量子算法ML-KEM和ML-DSA。

非官方说法:2026年是欧盟开始真正执行《欧盟网络弹性法案》(CRA)《欧盟人工智能法案》的一年。这些法律要求任何带有数字元件的设备(包括任何机器人)的制造商向监管机构证明:“我们的系统未被入侵,软件未被篡改,密钥未被窃取。”这只能通过维护不可变日志(事件日志)的硬件TPM来证明。

Google AdInline article slot

这笔交易的本质:英飞凌和英伟达并非在销售“量子防护”。他们是在销售法庭上的“无罪证明”。如果一台达芬奇手术机器人或亚马逊自动驾驶叉车因黑客攻击与人类相撞,监管机构会问:“系统完整性日志在哪里?”没有TPM,就没有答案——这意味着制造商默认有罪(根据CRA,最高罚款1500万欧元或全球营业额的2.5%)。有了TPM,他们可以说:“看,日志是干净的,没有黑客攻击,问题出在另一个节点。”这转移了责任。

这就是为什么英飞凌的Stefan Zizala博士几乎每句话都提到“监管责任”。那一刻,他不是安全工程师。他是保险代理人。

时间线与背景

这笔交易于2026年6月2日至3日宣布。但要理解其分量,我们需要回顾过去90天的事件。

Google AdInline article slot

2026年3月: 欧盟《人工智能法案》下的首笔罚款。一家法国无人机检测开发公司因未能提供防止远程黑客攻击的证据而被罚款210万欧元。市场恐慌。

2026年4月: 英伟达发布了Jetson Thor——其用于机器人和物理AI的最强大芯片。但首批样品缺少集成的TPM。安全规格留给了OEM制造商(他们一如既往地在安全上削减成本)。

2026年5月: 英飞凌与欧美前20大机器人制造商举行了闭门会议。他们的信息是:“要么现在安装我们的TPM,要么一年后你们的机器人因CRA而被禁止在欧盟销售。”制造商意识到,现在花15-20美元购买芯片比一年后重新设计整个主板更便宜。

2026年6月(Computex,台北): 英飞凌和英伟达正式确立了合作关系。英伟达将OPTIGA TPM列入Jetson Thor的“推荐组件”列表。这不是排他性的。但这是一个强有力的市场信号:“我们英伟达已经选定了立场。”

所有人都忽略的背景:中国竞争对手。中国机器人平台(例如地平线机器人或寒武纪)没有这样的抗量子TPM。他们可以进行软件仿真,但没有硬件隔离元件。这意味着中国机器人要么从2027年1月1日(CRA全面生效时)起被禁止进入欧盟市场,要么需要经过更长时间的认证。英飞凌和英伟达设置了一道技术壁垒,将中国竞争对手挡在西方市场之外。

谁赢谁输

赢家#1:英飞凌。 他们将自己的TPM“挂靠”到了主导机器人市场的英伟达平台(估计占60-70%份额)。每一台基于Jetson Thor的机器人都意味着英飞凌口袋里的15-20美元。预计2027年将售出300-500万台机器人(包括AGV、无人机、人形机器人),仅TPM一项就能带来6000万至1亿美元的额外收入。这还不考虑5年后的更换。英飞凌将监管要求变成了年金业务。

赢家#2:保险公司。 如果制造商使用经过认证的TPM,他们现在可以提供保费更低的“机器人黑客”保单。保险公司获得了明确的风险评估标准(有TPM——好,无TPM——坏)。这使他们能够更积极地进入预计到2030年价值150亿美元的自主系统保险市场。劳合社已宣布对英飞凌-英伟达平台上的机器人提供高达25%的折扣计划[市场数据——分析师估计]。

赢家#3:审计和法律事务所(德勤、普华永道)。 CRA不仅要求安装TPM,还要求能够在产品整个生命周期(机器人通常为7-10年)内提供“可验证”的安全文档。制造商不知道如何做到这一点。他们将聘请外部顾问,花费数十万欧元来编写法规和建立审计系统。英飞凌为中间商创造了一个市场。

输家#1:中国机器人制造商(宇树科技、大疆、优必选)。 他们没有获得FIPS和Common Criteria认证的等效OPTIGA TPM。中国的量子密码国家标准(GM/T)在欧盟不被认可。要在欧洲销售,他们要么安装英飞凌TPM(将安全控制权交给西方芯片),要么在没有TPM的情况下经历漫长而昂贵的认证(可能需要12-18个月,每个型号花费200-300万美元)。中国机器人的欧洲市场可能关闭1-2年。

输家#2:小型机器人制造商(初创公司)。 添加TPM会使物料清单增加15-20美元。看似微不足道。但加上认证成本(数万欧元)和CRA下的文书工作。对于一个原型成本5万美元的初创公司来说,这些是难以承受的间接费用。大型企业(波士顿动力、Agility Robotics)将吸收这些成本。初创公司要么消亡,要么转向不需要认证的细分市场(例如玩具)。英飞凌和英伟达无意中为严肃的机器人行业设置了进入壁垒

意外的输家:工业机器人软件(ROS、RoboDK)。 TPM押注于硬件隔离。这意味着“纯软件”与特定芯片解绑的价值降低。买家现在支付的不是软件,而是“软件+认证硬件”。这降低了软件平台的作用,增加了芯片制造商的作用。ROS(开源机器人基金会)可能会失去市场份额给英伟达和英飞凌的专有解决方案。

媒体未提及的

所有新闻稿中缺失的第一个洞察:TPM不是防止黑客攻击,而是防止责任追究。

任何TPM都可以被高技能团队通过物理访问入侵。情报机构能做到。工业间谍也能。但CRA不要求“绝对保护”。它要求“证明你采取了合理措施”。具有Common Criteria EAL4+认证的TPM是立法者眼中的“合理措施”。如果机器人被黑客攻击,但你有TPM,法院很可能不会惩罚你。如果没有TPM,你会受到惩罚。英飞凌不是在销售安全。英飞凌是在销售法律风险降低。而这市场利润高出100倍。

第二个沉默是关于PQC可升级性。新闻稿提到支持ML-KEM和ML-DSA(后量子算法),但当前的SLB 9672芯片只有“安全固件更新机制”。这意味着算法本身尚未在芯片上实现。英飞凌承诺在下一代中实现。今天安装TPM的制造商可能会在2年后发现,由于算法改变,他们的芯片无法通过新认证。要升级,他们需要物理更换芯片(机器人召回)。这是一个隐藏的定时炸弹。英飞凌对此保持沉默。

第三个洞察:每台机器人500美元的估计被夸大了。 是的,英飞凌声称人形机器人的半导体含量为500美元。这包括传感器、执行器、电源管理。TPM只是很小一部分。但媒体没有澄清:500美元是针对大众市场机器人。对于工业或军用机器人,半导体成本可达5000美元。在那个细分市场,带PQC的TPM成本不是20美元,而是200美元(因为军方需要带密钥自毁的隔离版本)。英飞凌创建了一个向上销售阶梯:民用TPM -> 工业 -> 军用。每一步,利润率都在增长。

被忽视的第四个洞察:与微软和谷歌的冲突。 微软有自己的量子安全方法(Azure Attestation + Pluton)。谷歌有OpenTitan。通过联手,英飞凌和英伟达创建了独立于云巨头的“第三条路径”。对于在没有互联网的工厂中运行的机器人,微软的“云证明”方法不起作用。需要本地芯片。英飞凌和英伟达正在填补“自主证明”这一细分市场。这是一场标准战争,他们先发制人。

预测:未来30天和90天

未来30天(至2026年7月初)。

预计英特尔将发布公告。他们有自己的TPM(用于服务器),但没有与英伟达集成。英特尔将试图与AMD和谷歌结盟,推广开源OpenTitan作为替代方案。这将导致市场分裂:英伟达+英飞凌 vs 英特尔+AMD+谷歌。

此外,在未来几周内,亚马逊将宣布其仓库中的所有机器人(Kiva、Proteus)必须配备与OPTIGA同等水平的TPM。这将引发机器人车队的大规模升级。英飞凌股价(IFX)将因此上涨3-5%。

未来90天(2026年9月)。

主要事件:欧盟委员会将发布澄清,明确说明硬件TPM是满足机器人和自主系统要求的“首选方法”。这将被视为事实上的强制要求。机器人TPM市场将爆发。

中国将做出回应:他们将发布基于国内算法ZUC和SM9的“量子安全TPM”标准。但欧盟认证需要数年时间。中国机器人公司将开始大规模在欧洲开设研发中心,在欧盟内部组装机器人以规避要求(因为法律适用于“投放市场”,而非生产地点)。这将是一个拐杖,但会奏效。

同样在9月,英飞凌将宣布OPTIGA TPM Gen 2——一款内置ML-KEM和ML-DSA的芯片。刚刚开始使用Gen 1设计的制造商将愤怒不已:他们的解决方案将在六个月内过时。英飞凌知道这一点,但被称为“对量子威胁的恐惧”的市场利润太高,无法等待。

主要结论:2026年6月2日,机器人正式成为受监管设备,其制造商成为受监管实体。英飞凌和英伟达利用了这种恐惧,为法律创建了一个硬件“拖车挂钩”。量子威胁是真实的,但它将在5-7年后到来。CRA罚款是明天的事。正是明天的罚款为这个价值400亿美元(英飞凌市值)+ 3万亿美元(英伟达)的联盟买单。他们没有创造安全。他们创造了赎罪券。每张售价20美元。一个绝妙的商业模式。

— Editorial Team

Advertisement 728x90

继续阅读