Akamai en NVIDIA bouwen Zero Trust in AI-fabrieken om autonome agenten te beveiligen

De aankondiging kadert dit als een logische stap in het tijdperk van agentic AI: naarmate autonome agenten de 'werknemers' in AI-fabrieken worden, veranderen de datapaden die ze gebruiken, het geheugen dat ze delen en de bestanden die ze openen in potentiële aanvalsoppervlakken . De integratie is ontworpen om elk van deze interacties continu te valideren, zodat alleen geautoriseerde werkbelastingen gevoelige data kunnen zien en gecompromitteerde agenten onmiddellijk geïsoleerd kunnen worden .

Hoe de integratie werkt

De technische integratie combineert drie beschermingslagen, allemaal aangestuurd door Guardicore's beleidsengine en afgedwongen in de BlueField-4-hardware .

Segmentatie afgedwongen op silicum

In plaats van agents op elke virtuele machine of container te installeren, worden segmentatieregels direct op de DPU afgedwongen. Dit 'agentless' model inspecteert netwerkverkeer en bestandstoegang op lijnsnelheid – tot 800 Gb/s – zonder GPU- of CPU-rekenkracht te verbruiken die nodig is voor training en inferentie .

Drie belangrijke DOCA-beveiligingsfuncties

• DOCA Vault fungeert als een hardwarematige vertrouwensbasis (root of trust) voor bestandstoegang. Het garandeert cryptografisch dat alleen geautoriseerde AI-workloads de juiste bestanden met de correcte permissies kunnen openen .
• DOCA Argus biedt inzicht in het gedrag van agenten en werkbelastingen. Het monitort wat autonome agenten doen, hoe ze met data omgaan en of hun gedrag afwijkt van het beleid .
• DOCA Flow handelt de isolatie op netwerkniveau af. In multi-tenant AI-omgevingen creëert het micro-gesegmenteerde zones om laterale bewegingen tussen werkbelastingen te voorkomen, waardoor de schade beperkt blijft als er één gecompromitteerd raakt .

Realtime bescherming voor agent-werkbelastingen

Een agentic AI-werklast omvat een keten van redeneren, geheugenopvraging, toolgebruik en communicatie tussen agenten die meerdere infrastructuurcomponenten overspant. Het geïntegreerde platform inspecteert en reguleert elke interactie – tussen agenten onderling, tussen agenten en data, en tussen agenten en contextgeheugen – op een inline manier . Wanneer Guardicore's analyse-engine een dreigingspatroon herkent, dwingt de hardware een beleidsbeslissing in realtime af, zonder een apart handhavingspunt buiten het datapad nodig te hebben.

NVIDIA rapporteert dat deze aanpak dreigingsdetectie tijdens runtime tot 1000 keer sneller maakt dan bestaande agentless runtime-oplossingen . Dit snelheidsverschil is cruciaal in AI-contexten waar een aanvaller die een gecompromitteerde agent misbruikt, in microseconden contextgeheugen kan ontvreemden of kwaadaardige instructies kan injecteren.

De wortels van de samenwerking: De OT/ICS-oplossing van februari 2026

De AI-fabrieksaankondiging van juni kwam niet uit de lucht vallen. Op 23 februari 2026 onthulden Akamai en NVIDIA hun eerste gezamenlijke beveiligingsaanbod: een agentless Zero Trust-segmentatieoplossing voor operationele technologie (OT) en industriële controlesystemen (ICS) .

Die eerdere samenwerking koppelde Akamai Guardicore Segmentation-software aan NVIDIA BlueField DPU's – de eerdere generatie data processing units – om apparatuur te beschermen waarop geen agent kan worden geïnstalleerd, oftewel un-agentable machines, in energiecentrales, waterzuiveringsinstallaties en fabrieksvloeren . Het probleem in OT-omgevingen is acuut: verouderde industriële machines kunnen vaak geen traditionele beveiligingssoftware draaien omdat het installeren van een agent de operatie zou verstoren of simpelweg niet wordt ondersteund. De gezamenlijk ontwikkelde oplossing verplaatst alle beveiligingsverwerking naar de BlueField DPU, waardoor een hardware-geïsoleerde beveiligingslaag ontstaat die onafhankelijk van de beschermde apparaten werkt .

De aankondiging in februari positioneerde dit als een manier om kritieke infrastructuur af te stemmen op veranderende cyberbeveiligingsregelgeving, met behoud van prestaties en uptime . Het markeerde ook het begin van een bredere NVIDIA-inspanning om Zero Trust in meerdere partner-ecosystemen te verankeren .

Beschikbaarheid: Wanneer kunnen we deze oplossingen verwachten?

De tijdlijn voor elke samenwerking weerspiegelt de verschillende volwassenheid van de onderliggende hardware.

• Februari 2026 OT/ICS-oplossing: Naar verwachting wereldwijd beschikbaar in Q2 2026 .
• Juni 2026 AI-fabrieksoplossing: Verwacht in de tweede helft van 2026 (H2 2026) , in lijn met de bredere uitrol van het Vera Rubin-platform en de BlueField-4-chip .

De gefaseerde uitrol toont een weloverwogen strategie: bewijs eerst het agentless Zero Trust-model op bestaande BlueField DPU's in industriële omgevingen en schaal het vervolgens op naar de complexere, data-intensieve wereld van AI-agent-werkbelastingen zodra de volgende generatie silicium arriveert.

Waarom dit belangrijk is voor zakelijke AI

Voor organisaties die autonome AI-agenten in productie nemen, moet het beveiligingsmodel zich met de snelheid van de agenten zelf kunnen bewegen. Traditionele agent-gebaseerde tools kunnen dit niet bijbenen – en in sommige architecturen kunnen ze niet eens worden geïnstalleerd. Hardware-afgedwongen Zero Trust, aangedreven door een uniforme beleidsengine en gehandhaafd op de infrastructuurlaag, biedt een pad naar beveiliging zonder concessies te doen aan de prestaties of dekking van de agenten.

Door segmentatie rechtstreeks in het opslag- en netwerkweefsel van de AI-fabriek te verankeren, bouwen Akamai en NVIDIA aan een model waar beveiliging een eigenschap van de infrastructuur is, en geen bijzaak die aan de rand wordt vastgeschroefd. De echte test komt wanneer agentic AI-implementaties eind 2026 en daarna de stap maken van proefprojecten naar grootschalige bedrijfsproductie.