אקאמאיי ואנבידיה מטמיעות אפס-אמון בחומרה: המהפכה שתגן על מפעלי הבינה המלאכותית

הלב של שיתוף הפעולה החדש הוא שילוב (אינטגרציה) של Akamai Guardicore Segmentation עם מעבד הנתונים (DPU) NVIDIA Vera BlueField-4 STX, שמיועד לשכבת האחסון בפלטפורמת NVIDIA Vera Rubin . על ידי הרצת מנוע ה-Segmentation של גארדיקור ישירות על שבבי BlueField-4 באמצעות פלטפורמת התוכנה DOCA, הפתרון אוכף מדיניות אבטחת אפס-אמון ברמת החומרה – ללא צורך בהתקנת סוכני תוכנה (Agents) על כל עומס עבודה .

ההכרזה מציגה את המהלך כהתפתחות טבעית לעידן ה-Agentic AI: ככל שסוכנים אוטונומיים הופכים ל"עובדים" במפעלי ה-AI, צינורות המידע, הזיכרון שהם חולקים, והקבצים שהם ניגשים אליהם – כולם הופכים למשטחי תקיפה פוטנציאליים . האינטגרציה נועדה לאמת באופן רציף כל אחת מהאינטראקציות האלו, ולוודא שרק עומסי עבודה מורשים רואים נתונים רגישים, ושניתן לבודד סוכנים שנפגעו באופן מיידי .

איך האינטגרציה עובדת?

האינטגרציה הטכנית משלבת שלוש שכבות הגנה, כולן נשלטות על ידי מנוע המדיניות של גארדיקור ונאכפות בחומרת BlueField-4 .

אכיפה מובנית בשבב (Silicon-Enforced)

במקום להתקין סוכנים (Agents) על כל מכונה וירטואלית או קונטיינר, מדיניות הפילוח (Segmentation) נאכפת ישירות על ה-DPU עצמו. מודל "חסר-סוכנים" (Agentless) זה בודק תעבורה וגישה לקבצים במהירות קו (Line Speed) של עד 800 Gb/s – וכל זאת מבלי לצרוך משאבי GPU או CPU הנחוצים לאימון והרצה של מודלים .

שלוש יכולות אבטחה מרכזיות ב-DOCA

• DOCA Vault משמשת כשורש אמון חומרתי (Hardware Root of Trust) לגישה לקבצים. היא מוודאות באופן קריפטוגרפי שרק עומסי AI מורשים יוכלו לפתוח את הקבצים הנכונים עם ההרשאות המתאימות .
• DOCA Argus מספקת נראות להתנהגות סוכנים ועומסי עבודה. היא מנטרת מה סוכנים אוטונומיים עושים, איך הם פועלים מול נתונים, והאם התנהגותם חורגת מהמדיניות .
• DOCA Flow מטפלת בבידוד ברמת הרשת. בסביבות AI מרובות-דיירים (Multi-Tenant), היא יוצרת אזורים מפולחים (Micro-Segmented Zones) למניעת תנועה רוחבית (Lateral Movement) בין עומסי עבודה, ובכך מגבילה את רדיוס הפיצוץ אם אחד מהם נפגע .

הגנה בזמן אמת לעומסי Agentic AI

עומס עבודה של Agentic AI כולל שרשרת של הסקת מסקנות, שליפת זיכרון, שימוש בכלים ותקשורת בין-סוכנית, הפרוסה על פני רכיבי תשתית רבים. הפלטפורמה המשולבת בודקת ומנהלת כל אינטראקציה – בין סוכנים, בין סוכנים לנתונים, ובין סוכנים לזיכרון ההקשרי – תוך כדי תנועה (Inline) .

כאשר מנוע הנראות של גארדיקור מזהה דפוס איום, החומרה אוכפת את החלטת המדיניות בזמן אמת, ללא צורך בנקודת אכיפה חיצונית. על פי אנבידיה, גישה זו מציעה זיהוי איומים בזמן ריצה (Runtime Threat Detection) מהיר עד פי 1,000 מפתרונות Agentless קיימים . הבדל המהירות הזה קריטי בהקשרי AI, שבהם תוקף המנצל סוכן שנפגע עלול להוציא (Exfiltrate) זיכרון הקשרי או להחדיר הוראות זדוניות בתוך מיקרו-שניות.

השורשים: פתרון ה-OT/ICS מפברואר 2026

ההכרזה על מפעלי ה-AI לא צצה יש מאין. ב-23 בפברואר 2026, אקאמאיי ואנבידיה חשפו את פתרון האבטחה המשותף הראשון שלהן: פתרון "אפס-אמון" חסר-סוכנים (Agentless Zero Trust Segmentation) עבור טכנולוגיה תפעולית (OT) ומערכות בקרה תעשייתיות (ICS) .

שיתוף הפעולה המוקדם יותר שילב את Akamai Guardicore Segmentation עם מעבדי ה-DPU מדגם BlueField מהדור הקודם, כדי להגן על ציוד "בלתי-ניתן-להתקנה" (Un-agentable) בתחנות כוח, מתקני מים ורצפות ייצור . הבעיה בסביבות OT היא חריפה: מכונות תעשייתיות ישנות לרוב אינן יכולות להריץ תוכנות אבטחה מסורתיות, שכן התקנת סוכן עלולה לשבש את הפעילות או פשוט אינה נתמכת. הפתרון המשותף מעביר את כל עיבוד האבטחה ל-DPU של BlueField, ויוצר שכבת אבטחה מבודדת חומרה, הפועלת באופן עצמאי מהמכשירים המוגנים .

ההכרזה מפברואר מיקמה זאת כדרך ליישר קו בין תשתיות קריטיות לבין תקנות אבטחת מידע מתפתחות, תוך שמירה על ביצועים וזמינות . זה גם סימן את תחילתו של מאמץ רחב יותר של אנבידיה להטמיע אפס-אמון במגוון מערכות אקולוגיות של שותפים .

זמינות: מתי נראה את הפתרונות?

לוחות הזמנים של כל שיתוף פעולה משקפים את רמת הבשלות השונה של החומרה הבסיסית.

• פתרון ה-OT/ICS מפברואר 2026: צפוי להיות זמין גלובלית ברבעון השני של 2026 (Q2 2026) .
• פתרון מפעלי ה-AI מיוני 2026: צפוי להגיע במחצית השנייה של 2026 (H2 2026) , במקביל להשקת פלטפורמת Vera Rubin הרחבה יותר והעלייה בייצור שבבי BlueField-4 .

הפריסה המדורגת מראה אסטרטגיה מכוונת: להוכיח את מודל האפס-אמון חסר-הסוכנים על גבי מעבדי BlueField DPU קיימים בסביבות תעשייתיות, ואז להרחיב אותו לעולם המורכב ועתיר הנתונים של עומסי סוכני AI, עם הגעת הדור הבא של השבבים.

למה זה משנה ל-AI הארגוני?

עבור ארגונים הפורסים סוכני AI אוטונומיים בסביבת ייצור (Production), מודל האבטחה חייב לנוע במהירות של הסוכנים עצמם. כלים מסורתיים מבוססי-סוכנים אינם מסוגלים לעמוד בקצב – ובחלק מהארכיטקטורות, אפילו לא ניתן להתקין אותם. אכיפת אפס-אמון בחומרה, המופעלת על ידי מנוע מדיניות מאוחד ונאכפת בשכבת התשתית, מציעה נתיב לאבטחה שאינה פוגעת בביצועים או בכיסוי.

על ידי הטמעת פילוח (Segmentation) ישירות לתוך מארג האחסון והרשת של מפעל ה-AI, אקאמאיי ואנבידיה בונות מודל שבו אבטחה היא תכונה של התשתית, לא מחשבה שלאחר מעשה שמוברגת בקצה. המבחן האמיתי יגיע כאשר פריסות Agentic AI יעברו מפיילוטים לייצור בקנה מידה ארגוני בסוף 2026 ואילך.