Sådan bygger Akamai og NVIDIA Zero Trust ind i AI-fabrikkernes maskinrum

Annonceringen rammesætter dette som en naturlig udvidelse af den agentiske AI-æra: efterhånden som autonome agenter bliver "arbejderne" inde i AI-fabrikkerne, bliver de datastier, de bruger, den hukommelse, de deler, og de filer, de tilgår, alle potentielle angrebsflader . Integrationen er designet til løbende at validere hver af disse interaktioner og sikre, at kun autoriserede arbejdsbyrder ser følsomme data, og at kompromitterede agenter kan isoleres øjeblikkeligt .

Sådan fungerer integrationen

Den tekniske integration kombinerer tre lag af beskyttelse, der alle styres af Guardicores politikmotor og håndhæves i BlueField-4-hardwaren .

Segmentering håndhævet i silicium

I stedet for at installere agenter på hver virtuel maskine eller container, håndhæves segmenteringspolitikker inline på selve DPU'en. Denne "agentløse" model inspicerer trafik og filadgang ved linjehastighed – op til 800 Gb/s – uden at forbruge GPU- eller CPU-ressourcer, der er nødvendige til træning og inferens .

Tre centrale DOCA-sikkerhedsfunktioner

• DOCA Vault fungerer som en hardware-baseret tillidsrod for filadgang. Det sikrer kryptografisk, at kun autoriserede AI-arbejdsbyrder kan åbne de rigtige filer med de korrekte tilladelser .
• DOCA Argus giver indsigt i agenters og arbejdsbyrders adfærd. Det overvåger, hvad autonome agenter foretager sig, hvordan de interagerer med data, og om deres adfærd afviger fra politikken .
• DOCA Flow håndterer isolering på netværksniveau. I AI-miljøer med flere lejere skaber det mikrosegmenterede zoner for at forhindre lateral bevægelse mellem arbejdsbyrder og begrænser skadesomfanget, hvis én bliver kompromitteret .

Realtidsbeskyttelse af agentiske arbejdsbyrder

En agentisk AI-arbejdsbyrde involverer en kæde af ræsonnement, hukommelseshentning, værktøjsbrug og kommunikation mellem agenter, der spænder over flere infrastrukturkomponenter. Den integrerede platform inspicerer og styrer hver interaktion – mellem agenter, mellem agenter og data og mellem agenter og konteksthukommelse – inline . Når Guardicores synlighedsmotor identificerer et trusselsmønster, håndhæver hardwaren en politikbeslutning i realtid uden at kræve et separat håndhævelsespunkt uden for datastien.

NVIDIA rapporterer, at denne tilgang leverer trusselsdetektion ved kørsel, der er op til 1.000 gange hurtigere end eksisterende agentløse løsninger . Denne hastighedsforskel er afgørende i AI-sammenhænge, hvor en angriber, der udnytter en kompromitteret agent, kan eksfiltrere konteksthukommelse eller injicere ondsindede instruktioner på mikrosekunder.

Samarbejdets rødder: OT/ICS-løsningen fra februar 2026

Juni-annonceringen om AI-fabrikker kom ikke ud af det blå. Den 23. februar 2026 afslørede Akamai og NVIDIA deres første fælles sikkerhedstilbud: en agentløs Zero Trust-segmenteringsløsning til operationel teknologi (OT) og industrielle kontrolsystemer (ICS) .

Dette tidligere samarbejde parrede Akamai Guardicore Segmentation-software med NVIDIA BlueField DPU'er – den tidligere generation af databehandlingsenheder – for at beskytte "u-agentbart" udstyr i kraftværker, vandforsyningsanlæg og på produktionsgulve . Problemet i OT-miljøer er akut: ældre industrimaskiner kan ofte ikke køre traditionel sikkerhedssoftware, fordi installation af en agent ville forstyrre driften eller simpelthen ikke understøttes. Den fællesudviklede løsning aflaster al sikkerhedsprocessering til BlueField DPU'en, hvilket skaber et hardwareisoleret sikkerhedslag, der fungerer uafhængigt af de beskyttede enheder .

Februar-annonceringen positionerede dette som en måde at bringe kritisk infrastruktur i overensstemmelse med nye cybersikkerhedsreguleringer, samtidig med at ydeevne og oppetid opretholdes . Det markerede også begyndelsen på en bredere NVIDIA-indsats for at indlejre Zero Trust på tværs af flere partnerøkosystemer .

Tilgængelighed: Hvornår kan vi forvente løsningerne?

Tidslinjen for hvert samarbejde afspejler den underliggende hardwares forskellige modenhed.

• Februar 2026 OT/ICS-løsning: Forventes at være globalt tilgængelig i andet kvartal 2026 (Q2 2026) .
• Juni 2026 AI-fabriksløsning: Forventes i andet halvår af 2026 (H2 2026) i takt med den bredere Vera Rubin-platform og BlueField-4-silicium-rampen .

Den trinvise udrulning viser en bevidst strategi: bevis den agentløse Zero Trust-model på eksisterende BlueField DPU'er i industrielle miljøer, og skaler den derefter til den mere komplekse, dataintensive verden af AI-agent-arbejdsbyrder, når næste generation af silicium ankommer.

Hvorfor det betyder noget for enterprise AI

For organisationer, der implementerer autonome AI-agenter i produktion, skal sikkerhedsmodellen bevæge sig med agenternes egen hastighed. Traditionelle agentbaserede værktøjer kan ikke følge med – og i nogle arkitekturer kan de slet ikke installeres. Hardwarehåndhævet Zero Trust, drevet af en samlet politikmotor og håndhævet på infrastrukturlaget, tilbyder en vej mod sikkerhed, der ikke kompromitterer hverken agentens ydeevne eller dækning.

Ved at indlejre segmentering direkte i AI-fabrikkens lagrings- og netværksstruktur er Akamai og NVIDIA i gang med at bygge en model, hvor sikkerhed er en egenskab ved infrastrukturen, ikke en eftertanke boltet på i kanten. Den virkelige test kommer, når agentiske AI-implementeringer bevæger sig fra pilotprojekter til produktion i enterpriseskala i slutningen af 2026 og fremefter.