NVIDIA a Akamai vkládají Zero Trust přímo do křemíku. Chtějí ochránit autonomní AI agenty dřív, než to bude pozdě

Oznámení to rámuje jako přirozené rozšíření éry agentní AI: jak se autonomní agenti stávají „pracovníky“ uvnitř AI továren, datové cesty, které používají, paměť, kterou sdílejí, a soubory, ke kterým přistupují, se stávají potenciálními útočnými plochami . Integrace je navržena tak, aby neustále ověřovala každou z těchto interakcí, zajistila, že k citlivým datům uvidí pouze autorizované pracovní zátěže, a umožnila okamžitou izolaci kompromitovaných agentů .

Jak integrace funguje

Technická integrace kombinuje tři vrstvy ochrany, všechny řízené politickým enginem Guardicore a vynucované v hardwaru BlueField-4 .

Segmentace vynucovaná křemíkem

Namísto instalace agentů na každý virtuální stroj nebo kontejner jsou segmentační politiky vynucovány inline na samotném DPU. Tento „bezagentový“ model kontroluje provoz a přístup k souborům plnou rychlostí linky – až 800 Gb/s – aniž by spotřebovával zdroje GPU nebo CPU potřebné pro trénování a inferenci .

Tři klíčové bezpečnostní schopnosti DOCA

• DOCA Vault funguje jako hardwarový kořen důvěry pro přístup k souborům. Kryptograficky zajišťuje, aby pouze autorizované AI pracovní zátěže mohly otevírat správné soubory se správnými oprávněními .
• DOCA Argus poskytuje přehled o chování agentů a pracovních zátěží. Monitoruje, co autonomní agenti dělají, jak interagují s daty a zda se jejich chování neodchyluje od politiky .
• DOCA Flow zajišťuje izolaci na síťové úrovni. Ve víceklientských AI prostředích vytváří mikro-segmentované zóny, které brání laterálnímu pohybu mezi pracovními zátěžemi, a omezuje tak rozsah škod v případě kompromitace jedné z nich .

Ochrana agentních pracovních zátěží v reálném čase

Agentní AI pracovní zátěž zahrnuje řetězec uvažování, vyhledávání v paměti, používání nástrojů a komunikaci mezi agenty, který pokrývá více infrastrukturních komponent. Integrovaná platforma kontroluje a řídí každou interakci – mezi agenty, mezi agenty a daty a mezi agenty a kontextovou pamětí – inline . Když modul viditelnosti Guardicore identifikuje vzorec hrozby, hardware vynutí politické rozhodnutí v reálném čase, bez nutnosti samostatného vynucovacího bodu mimo datovou cestu.

NVIDIA uvádí, že tento přístup přináší detekci hrozeb za běhu až 1000krát rychlejší než stávající bezagentová runtime řešení . Tento rozdíl v rychlosti je zásadní v AI kontextech, kde útočník zneužívající kompromitovaného agenta může exfiltrovat kontextovou paměť nebo vložit škodlivé instrukce v řádu mikrosekund.

Kořeny partnerství: Únorové řešení pro OT/ICS z roku 2026

Červnové oznámení o AI továrně nevzniklo z ničeho nic. Dne 23. února 2026 Akamai a NVIDIA představily svou první společnou bezpečnostní nabídku: bezagentové Zero Trust segmentační řešení pro provozní technologie (OT) a průmyslové řídicí systémy (ICS) .

Tato dřívější spolupráce propojila software Akamai Guardicore Segmentation s NVIDIA BlueField DPU – datovými procesory předchozí generace – s cílem chránit „neagentovatelná“ zařízení v elektrárnách, vodohospodářských zařízeních a výrobních halách . Problém v prostředích OT je palčivý: starší průmyslové stroje často nemohou provozovat tradiční bezpečnostní software, protože instalace agenta by narušila provoz nebo prostě není podporována. Společně vyvinuté řešení přesouvá veškeré bezpečnostní zpracování na BlueField DPU, čímž vytváří hardwarově izolovanou bezpečnostní vrstvu, která funguje nezávisle na chráněných zařízeních .

Únorové oznámení to prezentovalo jako způsob, jak sladit kritickou infrastrukturu s vyvíjejícími se regulacemi kybernetické bezpečnosti při zachování výkonu a provozuschopnosti . Znamenalo také začátek širší snahy společnosti NVIDIA o začlenění Zero Trust napříč několika partnerskými ekosystémy .

Dostupnost: Kdy tato řešení očekávat

Časový plán pro jednotlivé spolupráce odráží rozdílnou vyspělost základního hardwaru.

• Únorové řešení OT/ICS 2026: Očekává se globální dostupnost ve 2. čtvrtletí 2026 .
• Červnové řešení pro AI továrnu 2026: Očekává se v druhé polovině roku 2026 (H2 2026), což je v souladu s nástupem širší platformy Vera Rubin a křemíku BlueField-4 .

Postupné zavádění ukazuje promyšlenou strategii: nejprve ověřit bezagentový Zero Trust model na stávajících BlueField DPU v průmyslových prostředích a poté jej škálovat do složitějšího a na data náročnějšího světa pracovních zátěží AI agentů s příchodem nové generace křemíku.

Proč na tom záleží pro podnikovou AI

Pro organizace nasazující autonomní AI agenty v produkčním prostředí se bezpečnostní model musí pohybovat rychlostí samotných agentů. Tradiční nástroje založené na agentech nemohou držet krok – a v některých architekturách je dokonce nelze ani nainstalovat. Hardwarově vynucovaný Zero Trust, poháněný jednotným politickým enginem a vynucovaný na úrovni infrastruktury, nabízí cestu k bezpečnosti, která neomezuje výkon agentů ani jejich pokrytí.

Zabudováním segmentace přímo do úložné a síťové struktury AI továrny budují Akamai a NVIDIA model, kde je bezpečnost vlastností infrastruktury, a ne dodatečným opatřením přišroubovaným na okraji. Skutečná zkouška přijde, až se nasazení agentní AI přesunou od pilotních programů k podnikovému měřítku koncem roku 2026 a dále.