كيف تبني NVIDIA و Akamai حصوناً رقمية داخل مصانع الذكاء الاصطناعي

يأتي هذا الإعلان كامتداد طبيعي لعصر وكلاء الذكاء الاصطناعي المستقلين: فمع تحول هؤلاء الوكلاء إلى "عمال" في مصانع الذكاء الاصطناعي، تصبح مسارات البيانات التي يستخدمونها، والذاكرة التي يتشاركونها، والملفات التي يصلون إليها، جميعها أسطح هجوم محتملة . صُمم هذا التكامل للتحقق باستمرار من كل تفاعل من هذه التفاعلات، وضمان ألا يطلع على البيانات الحساسة سوى أعباء العمل المصرح لها، وإمكانية عزل الوكلاء المخترقين بشكل فوري .

كيف يعمل هذا التكامل الأمني؟

يجمع هذا التكامل التقني بين ثلاث طبقات من الحماية، تخضع جميعها لإدارة محرك السياسات في Guardicore، ويتم فرضها على مستوى عتاد معالج BlueField-4 .

تجزئة مفروضة في السيليكون نفسه

بدلاً من تثبيت وكلاء برمجيين على كل جهاز افتراضي أو حاوية (Container)، تُفرض سياسات التجزئة بشكل مباشر ومضمّن على وحدة معالجة البيانات (DPU) نفسها. يفحص هذا النموذج الذي يعمل "بدون وكلاء" (Agentless) حركة المرور والوصول إلى الملفات بسرعات فائقة تصل إلى 800 جيجابت في الثانية، دون استهلاك موارد وحدة معالجة الرسوميات (GPU) أو وحدة المعالجة المركزية (CPU) اللازمة لتدريب نماذج الذكاء الاصطناعي والاستدلال .

قدرات DOCA الأمنية الأساسية الثلاث

• DOCA Vault يعمل كجذر ثقة قائم على العتاد للوصول إلى الملفات. إنه يضمن بشكل مشفر ألا تتمكن سوى أعباء عمل ذكاء اصطناعي مصرح لها بفتح الملفات الصحيحة وبالصلاحيات الصحيحة .
• DOCA Argus يوفر رؤية شاملة لسلوك الوكلاء وأعباء العمل. إنه يراقب ما يفعله الوكلاء المستقلون، وكيف يتفاعلون مع البيانات، وما إذا كان سلوكهم ينحرف عن السياسة الأمنية المحددة .
• DOCA Flow يتولى العزل على مستوى الشبكة. في بيئات الذكاء الاصطناعي متعددة المستأجرين، يقوم بإنشاء مناطق مجزأة دقيقة (Micro-segmented Zones) لمنع الحركة الجانبية بين أعباء العمل المختلفة، مما يحد من نطاق الضرر في حال تعرض أحدها للاختراق .

حماية آنية وفورية لأعباء عمل الوكلاء المستقلين

يشمل عبء عمل وكيل ذكاء اصطناعي مستقل سلسلة من التفكير، واسترجاع الذاكرة، واستخدام الأدوات، والتواصل بين الوكلاء، وهو ما يمتد عبر مكونات متعددة للبنية التحتية. تقوم المنصة المتكاملة بفحص وإدارة كل تفاعل - بين الوكلاء، وبين الوكلاء والبيانات، وبين الوكلاء وذاكرة السياق - بشكل مضمّن وفوري . وعندما يتعرف محرك الرؤية في Guardicore على نمط تهديد، يقوم العتاد بفرض قرار السياسة الأمنية في الزمن الحقيقي، دون الحاجة إلى نقطة تنفيذ منفصلة خارج مسار البيانات.

تشير NVIDIA إلى أن هذا النهج يوفر كشفاً عن التهديدات في وقت التشغيل أسرع بما يصل إلى 1,000 مرة من حلول الكشف الحالية التي تعمل بدون وكلاء . لفارق السرعة هذا أهمية قصوى في سياقات الذكاء الاصطناعي حيث يمكن لخصم يستغل وكيلاً مخترقاً أن يسرب ذاكرة السياق أو يحقن تعليمات خبيثة في أجزاء من الميكروثانية.

جذور الشراكة: حل أنظمة التحكم الصناعي في فبراير 2026

لم يأت إعلان يونيو عن مصانع الذكاء الاصطناعي من فراغ. ففي 23 فبراير 2026، كشفت NVIDIA و Akamai عن أول عرض أمني مشترك بينهما: حل لتجزئة الثقة الصفرية بدون وكلاء لأنظمة التكنولوجيا التشغيلية (OT) وأنظمة التحكم الصناعي (ICS) .

جمع ذلك التعاون المبكر بين برمجيات Akamai Guardicore Segmentation ومعالجات NVIDIA BlueField DPU - وهي وحدات معالجة بيانات من الجيل السابق - لحماية المعدات "غير القابلة لتثبيت الوكلاء عليها" في محطات الطاقة، ومرافق المياه، وأرضيات المصانع . المشكلة في بيئات التكنولوجيا التشغيلية حادة للغاية: فالآلات الصناعية القديمة غالباً لا تستطيع تشغيل برمجيات الأمن التقليدية لأن تثبيت وكيل برمجي عليها قد يعطل العمليات أو ببساطة غير مدعوم أساساً. يقوم الحل المشترك بنقل جميع معالجات الأمن إلى معالج BlueField DPU، مما يخلق طبقة أمان معزولة على مستوى العتاد تعمل باستقلالية عن الأجهزة المحمية .

أطّر إعلان فبراير هذا الحل كوسيلة لمواءمة البنى التحتية الحيوية مع المتطلبات التنظيمية المتطورة للأمن السيبراني مع الحفاظ على الأداء واستمرارية التشغيل . كما شكل الإعلان بداية جهد أوسع من NVIDIA لتضمين مفهوم الثقة الصفرية عبر منظومات شركاء متعددة .

التوفر والطرح: متى نتوقع هذه الحلول؟

يعكس الجدول الزمني لكل تعاون مدى النضج المختلف للعتاد الأساسي.

• حل أنظمة التكنولوجيا التشغيلية (فبراير 2026): من المتوقع أن يصبح متاحاً عالمياً في الربع الثاني من عام 2026 .
• حل مصنع الذكاء الاصطناعي (يونيو 2026): من المتوقع طرحه في النصف الثاني من عام 2026، ليتزامن مع الإطلاق الأوسع لمنصة Vera Rubin ورقاقات BlueField-4 السيليكونية .

يظهر هذا الطرح المتدرج استراتيجية مدروسة: إثبات نجاح نموذج الثقة الصفرية بدون وكلاء على معالجات BlueField DPU الحالية في البيئات الصناعية، ومن ثم توسيع نطاقه ليشمل عالم أعباء عمل وكلاء الذكاء الاصطناعي الأكثر تعقيداً وكثافة في البيانات مع وصول الجيل التالي من الرقاقات.

أهمية هذا التطور لمؤسسات الذكاء الاصطناعي

بالنسبة للمؤسسات التي تنشر وكلاء ذكاء اصطناعي مستقلين في الإنتاج الفعلي، يجب أن يتحرك نموذج الأمن بسرعة الوكلاء أنفسهم. الأدوات التقليدية القائمة على تثبيت وكلاء برمجيين لا تستطيع مجاراة هذه السرعة - بل إنه في بعض البنى التحتية، لا يمكن تثبيتها من الأساس. يوفر تطبيق الثقة الصفرية المفروض على مستوى العتاد، والمدعوم بمحرك سياسات موحد ومطبق على طبقة البنية التحتية، طريقاً نحو أمن لا يضحي بأداء الوكلاء أو شمولية التغطية.

عبر دمج التجزئة الأمنية مباشرة في نسيج التخزين والشبكات لمصنع الذكاء الاصطناعي، تقوم NVIDIA و Akamai ببناء نموذج يكون فيه الأمن خاصية أصيلة في البنية التحتية ذاتها، وليس مجرد فكرة لاحقة يتم إلحاقها على عجل عند الأطراف. الاختبار الحقيقي سيكون عندما تنتقل عمليات نشر وكلاء الذكاء الاصطناعي من البرامج التجريبية إلى الإنتاج على نطاق المؤسسة في أواخر عام 2026 وما بعده.