AI 에이전트 시대의 보안 혁명: 아카마이-엔비디아, 하드웨어 레벨 제로 트러스트로 AI 공장을 무장시키다

이번 발표는 이를 에이전틱 AI 시대의 자연스러운 확장으로 규정합니다. 자율형 에이전트가 AI 공장 내부의 '일꾼'이 되면서, 이들이 사용하는 데이터 경로, 공유하는 메모리, 접근하는 파일들이 모두 잠재적인 공격 표면이 됩니다 . 이번 통합은 그러한 모든 상호작용을 지속적으로 검증하여, 오직 권한이 부여된 워크로드만 민감 데이터를 보고, 침해된 에이전트는 즉시 격리될 수 있도록 설계되었습니다 .

통합 기술의 작동 원리: 실리콘이 강제하는 3중 보안

이 기술 통합은 가디코어의 정책 엔진이 통제하고 BlueField-4 하드웨어가 강제하는 3중 보호 계층을 결합합니다 .

실리콘 적용 세그멘테이션 (에이전트 불필요)

모든 가상 머신이나 컨테이너에 에이전트를 설치하는 대신, DPU 자체에서 인라인으로 세그멘테이션 정책을 강제합니다. 이 '에이전트리스(Agentless)' 모델은 AI 훈련 및 추론에 필요한 GPU나 CPU 리소스를 전혀 소모하지 않으면서, 최대 800Gb/s의 라인 속도로 트래픽과 파일 접근을 검사합니다 .

세 가지 핵심 DOCA 보안 기능

• DOCA Vault: 파일 접근을 위한 하드웨어 신뢰 루트(Trust Root) 역할을 합니다. 암호화된 방식을 통해 권한 있는 AI 워크로드만 올바른 권한으로 적절한 파일을 열 수 있도록 보장합니다 .
• DOCA Argus: 에이전트 및 워크로드 행동에 대한 가시성을 제공합니다. 자율형 에이전트가 무엇을 하고 있는지, 데이터와 어떻게 상호작용하는지, 그 행동이 정책에서 벗어나는지 실시간 모니터링합니다 .
• DOCA Flow: 네트워크 수준의 격리를 담당합니다. 여러 입주자가 공존하는 AI 환경에서 마이크로 세그멘테이션 영역을 생성해 워크로드 간 측면 이동(Lateral Movement)을 차단하고, 하나가 침해되더라도 피해 범위(Blast Radius)를 제한합니다 .

에이전틱 워크로드를 위한 실시간 보호

에이전틱 AI 워크로드는 여러 인프라 구성 요소에 걸친 추론, 메모리 검색, 도구 사용, 에이전트 간 통신의 연쇄 과정을 수반합니다. 통합 플랫폼은 에이전트 간, 에이전트와 데이터 간, 에이전트와 컨텍스트 메모리 간의 모든 상호작용을 인라인으로 검사하고 통제합니다 . 가디코어의 가시성 엔진이 위협 패턴을 식별하면, 데이터 경로 외부에 별도의 강제 지점을 두지 않고도 하드웨어가 실시간으로 정책 결정을 실행합니다.

엔비디아는 이 접근 방식이 기존의 비에이전트 런타임 솔루션보다 최대 1,000배 빠른 런타임 위협 탐지 기능을 제공한다고 보고합니다 . 이러한 속도 차이는 공격자가 침해된 에이전트를 악용해 마이크로초 단위로 컨텍스트 메모리를 탈취하거나 악의적인 명령을 주입할 수 있는 AI 환경에서 특히 중요합니다.

파트너십의 뿌리: 2026년 2월 OT/ICS 솔루션

이번 6월의 AI 공장 발표는 갑자기 등장한 것이 아닙니다. 2026년 2월 23일, 아카마이와 엔비디아는 첫 공동 보안 제품을 공개했습니다. 바로 운영 기술(OT) 및 산업 제어 시스템(ICS)을 위한 에이전트리스 제로 트러스트 세그멘테이션 솔루션이었습니다 .

이 초기 협력은 아카마이 가디코어 세그멘테이션 소프트웨어와 엔비디아 BlueField DPU(이전 세대 데이터 처리 장치)를 결합하여 발전소, 정수장, 제조 현장의 '에이전트 설치가 불가능한(Un-agentable)' 장비를 보호하는 데 초점을 맞췄습니다 . OT 환경의 문제는 심각합니다. 구형 산업 기계에 보안 소프트웨어를 설치하면 운영이 중단되거나 기술적으로 지원되지 않기 때문에 전통적인 방식을 적용할 수 없는 경우가 많습니다. 공동 개발된 솔루션은 모든 보안 처리를 BlueField DPU로 오프로드하여, 보호 대상 장치와는 독립적으로 작동하는 하드웨어 격리 보안 계층을 생성합니다 .

2월 발표는 이것이 성능과 가동 시간을 유지하면서 진화하는 사이버 보안 규정에 맞춰 중요 인프라를 정비하는 방법이라고 설명했습니다 . 또한, 이는 여러 파트너 생태계에 제로 트러스트를 내장하려는 엔비디아의 광범위한 노력의 시작을 알리는 신호탄이기도 했습니다 .

출시 시기: 언제 이 솔루션을 만날 수 있을까

각 협업의 출시 일정은 기본 하드웨어의 완성도 차이를 반영합니다.

• 2026년 2월 OT/ICS 솔루션: 2026년 2분기에 전 세계적으로 출시될 예정입니다 .
• 2026년 6월 AI 공장 솔루션: 2026년 하반기(H2 2026) 출시 예정이며, 이는 더 큰 Vera Rubin 플랫폼 및 BlueField-4 실리콘 양산 일정에 맞춰져 있습니다 .

이러한 시차 출시 전략은 의도된 것입니다. 즉, 먼저 산업 환경의 기존 BlueField DPU에서 에이전트리스 제로 트러스트 모델을 검증한 다음, 차세대 실리콘이 도래하면 더 복잡하고 데이터 집약적인 AI 에이전트 워크로드 세계로 확장하는 것입니다.

이것이 엔터프라이즈 AI에 중요한 이유

실무 환경에 자율형 AI 에이전트를 배포하는 조직에게 보안 모델은 에이전트 자체의 속도에 맞춰 움직여야 합니다. 전통적인 에이전트 기반 도구는 이를 따라잡을 수 없으며, 일부 아키텍처에서는 아예 설치조차 불가능합니다. 통합 정책 엔진으로 구동되고 인프라 계층에서 강제되는 하드웨어 기반 제로 트러스트는, 에이전트 성능이나 적용 범위를 희생하지 않는 보안으로 가는 길을 제시합니다.

아카마이와 엔비디아는 AI 공장의 스토리지 및 네트워크 패브릭 자체에 세그멘테이션을 내장함으로써, 보안이 단순히 가장자리에 덧붙이는 사후 조치가 아닌 인프라의 기본 속성이 되는 모델을 구축하고 있습니다. 진정한 시험대는 에이전틱 AI 배포가 2026년 말과 그 이후에 파일럿 프로그램에서 전사적 생산 규모로 전환될 때가 될 것입니다.