Así planean Akamai y NVIDIA blindar las fábricas de inteligencia artificial con Zero Trust

El anuncio enmarca esta colaboración como una extensión natural de la era de la IA agéntica: a medida que los agentes autónomos se convierten en los “trabajadores” dentro de las fábricas de IA, las rutas de datos que utilizan, la memoria que comparten y los archivos a los que acceden se convierten en posibles superficies de ataque . La integración está diseñada para validar continuamente cada una de esas interacciones, asegurando que solo las cargas de trabajo autorizadas vean datos sensibles y que los agentes comprometidos puedan ser aislados de inmediato .

Cómo funciona la integración

La integración técnica combina tres capas de protección, todas gobernadas por el motor de políticas de Guardicore y aplicadas en el hardware BlueField-4 .

Segmentación forzada por el silicio

En lugar de instalar agentes en cada máquina virtual o contenedor, las políticas de segmentación se aplican en línea en la propia DPU. Este modelo “sin agentes” inspecciona el tráfico y el acceso a archivos a velocidades de hasta 800 Gb/s, sin consumir los recursos de GPU o CPU necesarios para el entrenamiento y la inferencia .

Tres capacidades clave de seguridad de DOCA

• DOCA Vault actúa como una raíz de confianza de hardware para el acceso a archivos. Garantiza criptográficamente que solo las cargas de trabajo de IA autorizadas puedan abrir los archivos correctos con los permisos adecuados .
• DOCA Argus proporciona visibilidad sobre el comportamiento de los agentes y las cargas de trabajo. Monitoriza qué están haciendo los agentes autónomos, cómo interactúan con los datos y si su comportamiento se desvía de la política .
• DOCA Flow maneja el aislamiento a nivel de red. En entornos de IA multiusuario, crea zonas microsegmentadas para prevenir el movimiento lateral entre cargas de trabajo, limitando el radio de explosión si una de ellas se ve comprometida .

Protección en tiempo real para cargas de trabajo agénticas

Una carga de trabajo de IA agéntica implica una cadena de razonamiento, recuperación de memoria, uso de herramientas y comunicación entre agentes que abarca múltiples componentes de infraestructura. La plataforma integrada inspecciona y gobierna cada interacción —entre agentes, entre agentes y datos, y entre agentes y la memoria de contexto— en línea . Cuando el motor de visibilidad de Guardicore identifica un patrón de amenaza, el hardware aplica una decisión de política en tiempo real, sin requerir un punto de aplicación separado fuera de la ruta de datos.

NVIDIA informa que este enfoque ofrece una detección de amenazas en tiempo de ejecución hasta 1.000 veces más rápida que las soluciones sin agentes existentes . Esta diferencia de velocidad es crucial en contextos de IA, donde un adversario que explota un agente comprometido puede extraer la memoria de contexto o inyectar instrucciones maliciosas en microsegundos.

Las raíces de la alianza: la solución OT/ICS de febrero de 2026

El anuncio de la fábrica de IA de junio no surgió de la nada. El 23 de febrero de 2026, Akamai y NVIDIA revelaron su primera oferta de seguridad conjunta: una solución de segmentación Zero Trust sin agentes para tecnología operativa (OT) y sistemas de control industrial (ICS) .

Esa colaboración anterior emparejó el software Akamai Guardicore Segmentation con las DPU NVIDIA BlueField —las unidades de procesamiento de datos de la generación anterior— para proteger equipos “no agentables” en plantas de energía, instalaciones de agua y fábricas . El problema en los entornos OT es grave: la maquinaria industrial heredada a menudo no puede ejecutar software de seguridad tradicional porque instalar un agente interrumpiría las operaciones o simplemente no es compatible. La solución desarrollada conjuntamente descarga todo el procesamiento de seguridad en la DPU BlueField, creando una capa de seguridad aislada por hardware que opera independientemente de los dispositivos protegidos .

El anuncio de febrero posicionó esto como una forma de alinear la infraestructura crítica con las regulaciones de ciberseguridad en evolución, manteniendo el rendimiento y el tiempo de actividad . También marcó el comienzo de un esfuerzo más amplio de NVIDIA para incorporar Zero Trust en múltiples ecosistemas de socios .

Disponibilidad: cuándo esperar estas soluciones

El cronograma para cada colaboración refleja la diferente madurez del hardware subyacente.

• Solución OT/ICS de febrero de 2026: Se espera que esté disponible globalmente en el segundo trimestre de 2026 (Q2 2026) .
• Solución para fábrica de IA de junio de 2026: Se espera para la segunda mitad de 2026 (H2 2026), alineándose con el lanzamiento más amplio de la plataforma Vera Rubin y el silicio BlueField-4 .

Este despliegue escalonado muestra una estrategia deliberada: probar el modelo Zero Trust sin agentes en las DPU BlueField existentes en entornos industriales, y luego escalarlo al mundo más complejo e intensivo en datos de las cargas de trabajo de agentes de IA a medida que llega el silicio de próxima generación.

Por qué esto es importante para la IA empresarial

Para las organizaciones que despliegan agentes de IA autónomos en producción, el modelo de seguridad debe moverse a la velocidad de los propios agentes. Las herramientas tradicionales basadas en agentes no pueden seguir el ritmo y, en algunas arquitecturas, ni siquiera pueden instalarse. La seguridad Zero Trust forzada por hardware, impulsada por un motor de políticas unificado y aplicada en la capa de infraestructura, ofrece un camino hacia una seguridad que no compromete el rendimiento ni la cobertura del agente.

Al incrustar la segmentación directamente en el tejido de almacenamiento y red de la fábrica de IA, Akamai y NVIDIA están construyendo un modelo donde la seguridad es una propiedad de la infraestructura, no una idea tardía añadida en el borde. La verdadera prueba llegará cuando los despliegues de IA agéntica pasen de los programas piloto a la producción a escala empresarial a finales de 2026 y más allá.