Opinie | Moet de VS RISC-V onder dezelfde controle onderwerpen als China doet met Nvidia?

Door /
Share on LinkedIn Share on WhatsApp

Pekín richt onderzoek op Amerikaanse chipproducenten, terwijl RISC-V opkomt als strategische speler

Pekín heeft antimonopoliewetten en nationale veiligheidsonderzoeken geopend tegen Amerikaanse chipfabrikanten, met Nvidia in het vizier. Dit gebeurt terwijl China agressief zijn eigen ecosysteem rondom RISC-V promoot, de open CPU-architectuur die in Berkeley is ontstaan. De opvatting die in Washington steeds meer steun krijgt, is duidelijk: als China de risico’s van buitenlandse technologie zo nauwlettend in de gaten houdt, kan de VS RISC-V niet als een ongevaarlijk experiment beschouwen, vooral niet nu het begint te dienen als basis voor AI, auto-industrie, datacenters en zelfs militaire programma’s. Dit artikel legt de argumenten van het debat bloot, de risico’s en mogelijke beleidsrichtingen die de open innovatie niet ondermijnen.

Van Nvidia naar RISC-V: de regulatoire spiegel

In de afgelopen weken hebben de Chinese autoriteiten Nvidia en zijn H20-chip onderzocht op mogelijke machtsmisbruik en nationale veiligheidsrisico’s. Wat de uitkomst ook moge zijn, de politieke boodschap is duidelijk: wanneer een buitenlandse technologie strategische belangen dreigt te schaden, wordt deze onder druk gezet. De retoriek in Washington vraagt zich af: moeten we ditzelfde principe niet toepassen op RISC-V nu deze architectuur zich ontpopt als een manier om de exportbeperkingen te omzeilen en als onderdeel van China’s industrieel beleid?

De vergelijking is niet willekeurig: RISC-V, gestart in 2010 aan de Universiteit van Californië, Berkeley, is geen chip maar een open ISA (instructiesetarchitectuur) die iedereen kan implementeren zonder licentiekosten, in tegenstelling tot Arm of x86. Deze openheid heeft een zegen betekend voor universiteiten, startups, opkomende fabrikanten en projecten voor open hardware; het heeft China ook in staat gesteld zijn afhankelijkheid van westerse IP te verminderen zonder direct sancties te schenden.

Het veiligheidsargument: van “open is neutraal” naar “open kan een wapen zijn”

De discussie in Washington is gebaseerd op drie belangrijke ideeën:

  1. Ontduiking van controles. Lijsten van entiteiten en exportcontroles zijn effectief zolang er leveranciers en intellectuele eigendommen zijn te blokkeren. Met RISC-V is het basisontwerp openbaar; de differentiatie ligt in implementatie, microarchitectuur, toolchains, perifere IP en vooral fabricage. Dit maakt regulatie moeilijker, maar niet onmogelijk.

  2. Militarisering van het ecosysteem. Open bronnen wijzen op Chinese staatsinvesteringen (miljoenen in RISC-V-projecten sinds 2018), privéfinancieringsrondes die meer dan 1,1 miljard dollar overschrijden en meer dan 2.500 patenten geregistreerd door Chinese organisaties, waarvan sommige zijn verbonden aan militaire universiteiten. De koers is duidelijk: technologische soevereiniteit en toepassingen met dubbel gebruik.

  3. Overlap tussen software en hardware. Rapporten suggereren dat Chinese actoren kwaadaardige code hebben geproduceerd door gebruik te maken van open software; extrapolerend vragen ze: waarom zouden we aannemen dat open hardware anders behandeld wordt? Een enkele chip met opzettelijke microfouten of trojans op siliciumniveau kan deuren openen naar kwetsbaarheden in kritieke infrastructuren.

Het resultaat: als RISC-V alomtegenwoordig wordt zonder garanties, kan de aanvalsvector op kritieke infrastructuren toenemen. Het gaat niet om het verbieden van RISC-V, maar om de realisatie dat de governance en toeleveringsketen ook doelen zijn van nationale veiligheid.

De andere kant: hoe innovatie en veiligheid te verzoenen?

Niet iedereen deelt de vermeende noodzaak om te “versterken” zonder nuance. Openheid is gedurende decennia een motor geweest voor technologisch leiderschap in de VS (Linux, TCP/IP, open source in AI). RISC-V International (met hoofdkantoor in Zwitserland) benadrukt zijn neutraliteit en dat de standaard globaal en samenwerkend is. Het blokkeren of stigmatiseren van een open ISA zou kunnen:

  • Schade toebrengen aan Amerikaanse universiteiten en startups die prototypen met RISC-V ontwikkelen.
  • Innovatie buiten de VS duwen en het ecosysteem fragmenteren.
  • De zichtbaarheid van wat er wordt gebouwd reduceren (openheid, per definitie, maakt auditing mogelijk).

Het beleid heeft de uitdaging om vertrouwen te verhogen zonder het dynamisme van open hardware te doden.

Wat kan de VS doen (zonder het speelgoed kapot te maken)?

Een verstandig kader kent chirurgische controles, certificering, tracering en investering. Concrete voorstellen:

1) Exportcontroles “van implementatie”, niet van de standaard

  • Breid de controles uit naar aanvullende IP wanneer het gebruik of de gebruiker beperkt is, in plaats van “RISC-V te verbieden”.
  • Houd toezicht op ontwerpservices voor gesanctioneerde entiteiten.

2) Vertrouwenscertificering voor RISC-V siliconen in kritieke sectoren

  • Creëer een evaluatieschema (denk aan Common Criteria voor hardware) dat tests van trojans, verborgen kanalen, fysieke veerkracht en veilige firmware omvat.
  • Vereis SBOM voor siliconen en attestaties van fabricage.

3) Tracering van de toeleveringsketen

  • Vertrouwen labelen van EDA tot foundries, met derde partij audits.
  • Register van foundries gebruikt voor chips die in gereguleerde infrastructuren terechtkomen.

4) Governance en compliance in open projecten

  • Versterk in RISC-V International en gerelateerde repositories bijdragebeleid, broncontrole van gevoelige bijdragen en export compliance-controles.
  • Promoot open verificatielaboratoria met publieke en private financiering.

5) Investering en alternatieven “veilig bij ontwerp”

  • Financier projecten als OpenTitan en OpenROAD.
  • Beurzen en contracten voor RISC-V-implementaties met vertrouwensproeven in sectoren zoals gezondheidszorg en defensie.

6) Samenwerking met bondgenoten

  • Stem certificering- en traceringseisen af met EU, Japan, Zuid-Korea, het VK en Canada.
  • Deel dreigingen en indicatoren over hardware trojans.

Wat is de rol van de grote technologiebedrijven?

De oorspronkelijke discussie heeft betrekking op bewegingen zoals Nvidia’s plan om CUDA naar RISC-V te porteren. Het beleidsbericht voor de industrie moet voorspelbaar zijn:

  • Vrijheid om te innoveren, ja; maar heldere compliance-regels voor SDK’s, IP en diensten die door gesanctioneerde entiteiten worden gebruikt.
  • Beperkingen voor samenwerkingen met bedrijven of instituten verbonden aan militaire of inlichtingen van rivalen.
  • Specifieke bug bounty en verificatieprogramma’s voor veelgebruikte RISC-V-implementaties.

Sleutelvragen die Washington moet beantwoorden

  1. Wat beschouwen we als “kritisch RISC-V”? Een educatieve microcontroller is iets anders dan een SoC voor netwerk in kritieke infrastructuur.
  2. Hoe meten we “geopolitieke invloed” in een open standaard? Het aantal patenten? Onderhoud van repos? Overheidsfinanciering?
  3. Welke voordelen bieden we voor fabricage “in vertrouwen”? Belastingsvoordelen, prioriteit in overheidsopdrachten, garanties tegen toeleveringsketenrisico’s.
  4. Hoe vermijden we fragmentatie van het open ecosysteem? Te veel voorzichtigheid kan leiden tot isolated forks en dubbele inspanningen.

Conclusie: controle ja, sluiting nee

RISC-V is geen academische oefening meer: het is een strategisch platform waarin technologische soevereiniteit, AI, industriële IoT en defensie samenkomen. China heeft dit begrepen en industrialiseert het. De VS kan de risico’s niet negeren of de openheid demoniseren die hen decennia lang leiderschap heeft gegeven. De oplossing ligt in slimme controle: certificeren, traceren, auditeren, investeren en samenwerken met bondgenoten.

Als Washington alleen maar het gebaar van Pekín zou kopiëren — het onder druk zetten van rivalen en vrij spel geven aan eigen technologieën — zou het verliezen wat hen sterk maakte: open innovatie met veeleisende veiligheidsnormen. Het evenwicht is mogelijk: heldere regels voor kritische chips en ruime wegen voor open onderzoek om verder te kunnen ontwikkelen, zowel intern als met vertrouwen.

Share on LinkedIn Share on WhatsApp
Scroll naar boven