Akamai e NVIDIA blindano le fabbriche di IA: arriva la sicurezza Zero Trust integrata nell'hardware

L'annuncio presenta questa mossa come una naturale evoluzione dell'era dell'IA agenziale: man mano che gli agenti autonomi diventano i "lavoratori" all'interno delle fabbriche di IA, i percorsi dati che usano, la memoria che condividono e i file a cui accedono diventano potenziali superfici d'attacco . L'integrazione è progettata per convalidare continuamente ciascuna di queste interazioni, assicurando che solo i carichi di lavoro autorizzati vedano i dati sensibili e che gli agenti compromessi possano essere isolati immediatamente .

Come funziona l'integrazione

L'integrazione tecnica combina tre livelli di protezione, tutti governati dal motore di policy di Guardicore e imposti dall'hardware BlueField-4 .

Segmentazione imposta dal silicio

Invece di installare agenti su ogni macchina virtuale o container, le policy di segmentazione vengono applicate direttamente sulla DPU. Questo modello "senza agenti" ispeziona il traffico e l'accesso ai file alla velocità della linea – fino a 800 Gb/s – senza consumare le risorse di GPU o CPU necessarie per l'addestramento e l'inferenza .

Le tre capacità chiave di DOCA per la sicurezza

• DOCA Vault funge da radice di fiducia hardware per l'accesso ai file. Garantisce crittograficamente che solo i carichi di lavoro IA autorizzati possano aprire i file giusti con i permessi corretti .
• DOCA Argus fornisce visibilità sul comportamento di agenti e carichi di lavoro. Monitora cosa fanno gli agenti autonomi, come interagiscono con i dati e se il loro comportamento si discosta dalla policy .
• DOCA Flow gestisce l'isolamento a livello di rete. Negli ambienti IA multi-tenant, crea zone micro-segmentate per impedire movimenti laterali tra i carichi di lavoro, limitando il raggio d'azione in caso di compromissione .

Protezione in tempo reale per carichi di lavoro agenziali

Un carico di lavoro di IA agenziale comporta una catena di ragionamento, recupero della memoria, uso di strumenti e comunicazione tra agenti che si estende su più componenti dell'infrastruttura. La piattaforma integrata ispeziona e governa ogni interazione—tra agenti, tra agenti e dati, e tra agenti e memoria contestuale—in modo trasparente . Quando il motore di visibilità di Guardicore identifica un modello di minaccia, l'hardware impone una decisione politica in tempo reale, senza richiedere un punto di applicazione separato al di fuori del percorso dati.

NVIDIA riferisce che questo approccio offre un rilevamento delle minacce a runtime fino a 1.000 volte più veloce rispetto alle soluzioni senza agenti esistenti . Questa differenza di velocità è cruciale in contesti IA dove un avversario che sfrutta un agente compromesso può esfiltrare la memoria contestuale o iniettare istruzioni malevole in microsecondi.

Le radici della partnership: la soluzione OT/ICS di febbraio 2026

L'annuncio di giugno non è nato dal nulla. Il 23 febbraio 2026, Akamai e NVIDIA avevano già rivelato la loro prima offerta di sicurezza congiunta: una soluzione di segmentazione Zero Trust senza agenti per la tecnologia operativa (OT) e i sistemi di controllo industriale (ICS) .

Quella prima collaborazione univa il software Akamai Guardicore con le DPU NVIDIA BlueField—le unità di elaborazione dati della generazione precedente—per proteggere apparecchiature "non agentabili" in centrali elettriche, impianti idrici e stabilimenti produttivi . Il problema negli ambienti OT è critico: i macchinari industriali obsoleti spesso non possono eseguire software di sicurezza tradizionali, perché l'installazione di un agente ne interromperebbe le operazioni o semplicemente non è supportata. La soluzione congiunta scarica tutto il processo di sicurezza sulla DPU BlueField, creando un livello di sicurezza isolato dall'hardware che opera indipendentemente dai dispositivi protetti .

L'annuncio di febbraio ha posizionato questa soluzione come un modo per allineare le infrastrutture critiche alle normative di cybersecurity in evoluzione, mantenendo al contempo prestazioni e affidabilità . Ha anche segnato l'inizio di uno sforzo più ampio da parte di NVIDIA per integrare lo Zero Trust in diversi ecosistemi di partner .

Disponibilità: quando arriveranno queste soluzioni

La tempistica per ciascuna collaborazione riflette la diversa maturità dell'hardware sottostante.

• Soluzione OT/ICS di febbraio 2026: La disponibilità globale è prevista per il secondo trimestre del 2026 (Q2 2026) .
• Soluzione per fabbriche IA di giugno 2026: Prevista per la seconda metà del 2026 (H2 2026), in linea con il lancio della piattaforma Vera Rubin e del silicio BlueField-4 .

Questa introduzione scaglionata rivela una strategia deliberata: dimostrare il modello Zero Trust senza agenti sulle DPU BlueField esistenti in ambienti industriali, per poi scalarlo sul mondo più complesso e
con elevati volumi di dati dei carichi di lavoro dell'IA agenziale, man mano che il silicio di nuova generazione arriva sul mercato.

Perché è importante per l'IA aziendale

Per le organizzazioni che distribuiscono agenti IA autonomi in produzione, il modello di sicurezza deve muoversi alla velocità degli agenti stessi. I tradizionali strumenti basati su agenti non riescono a tenere il passo—e in alcune architetture, non possono nemmeno essere installati. Uno Zero Trust imposto dall'hardware, alimentato da un motore di policy unificato e applicato a livello di infrastruttura, offre un percorso verso una sicurezza che non compromette le prestazioni o la copertura.

Integrando la segmentazione direttamente nel tessuto di storage e rete della fabbrica di IA, Akamai e NVIDIA stanno costruendo un modello in cui la sicurezza è una proprietà intrinseca dell'infrastruttura, e non un pensiero postumo aggiunto al confine. La vera prova arriverà quando le implementazioni di IA agenziale passeranno dai progetti pilota alla produzione su scala aziendale, verso la fine del 2026 e oltre.