Slik bygger Akamai og NVIDIA nulltillit inn i AI-fabrikkene

Annonseringen rammer dette inn som en naturlig forlengelse av æraen for agentisk AI: ettersom autonome agenter blir «arbeiderne» inne i AI-fabrikkene, blir datastiene de bruker, minnet de deler og filene de får tilgang til, potensielle angrepsflater . Integrasjonen er designet for kontinuerlig å validere hver av disse interaksjonene, for å sikre at kun autoriserte arbeidslaster ser sensitiv data, og at kompromitterte agenter kan isoleres umiddelbart .

Slik fungerer integrasjonen

Den tekniske integrasjonen kombinerer tre beskyttelseslag, som alle styres av Guardicores policysystem og håndheves i BlueField-4-maskinvaren .

Silisiumhåndhevet segmentering

I stedet for å installere agenter på hver virtuelle maskin eller container, håndheves segmenteringspolicyene direkte på DPU-en. Denne «agentløse» modellen inspiserer trafikk og filtilgang i linjehastighet – opptil 800 Gb/s – uten å forbruke GPU- eller CPU-ressurser som trengs til trening og slutningsprosesser .

Tre sentrale sikkerhetsfunksjoner i DOCA

• DOCA Vault fungerer som en maskinvarerot for tillit for filtilgang. Den sikrer kryptografisk at kun autoriserte AI-arbeidslaster kan åpne de riktige filene med korrekte tillatelser .
• DOCA Argus gir innsyn i oppførselen til agenter og arbeidslaster. Den overvåker hva autonome agenter gjør, hvordan de samhandler med data, og om deres atferd avviker fra policyen .
• DOCA Flow håndterer nettverksisolasjon. I AI-miljøer med flere leietakere oppretter den mikrosegmenterte soner for å forhindre lateral bevegelse mellom arbeidslaster, noe som begrenser skadeomfanget hvis én blir kompromittert .

Sanntidsbeskyttelse for agentiske arbeidslaster

En agentisk AI-arbeidslast involverer en kjede av resonnering, minneopphenting, verktøybruk og kommunikasjon mellom agenter som spenner over flere infrastrukturkomponenter. Den integrerte plattformen inspiserer og styrer hver interaksjon – mellom agenter, mellom agenter og data, og mellom agenter og kontekstminne – direkte i datastrømmen . Når Guardicores innsynsmotor identifiserer et trusselmønster, håndhever maskinvaren en policyavgjørelse i sanntid, uten å kreve et separat håndhevingspunkt utenfor datastien.

NVIDIA rapporterer at denne tilnærmingen gir trusseloppdagelse under kjøring som er opptil 1000 ganger raskere enn eksisterende agentløse løsninger . Denne hastighetsforskjellen er avgjørende i AI-sammenhenger, der en angriper som utnytter en kompromittert agent kan eksfiltrere kontekstminne eller injisere ondsinnede instruksjoner på mikrosekunder.

Røttene til partnerskapet: OT/ICS-løsningen fra februar 2026

Juni-annonseringen for AI-fabrikker kom ikke fra intet. Den 23. februar 2026 presenterte Akamai og NVIDIA sitt første felles sikkerhetstilbud: en agentløs nulltillit-segmenteringsløsning for operasjonell teknologi (OT) og industrielle kontrollsystemer (ICS) .

Det tidligere samarbeidet koblet Akamai Guardicore Segmentation-programvare med NVIDIAs BlueField DPU-er – forrige generasjons dataprosesseringsenheter – for å beskytte «u-agentbart» utstyr i kraftverk, vannbehandlingsanlegg og på produksjonsgulv . Problemet i OT-miljøer er akutt: eldre industrimaskineri kan ofte ikke kjøre tradisjonell sikkerhetsprogramvare fordi installasjon av en agent vil forstyrre driften eller rett og slett ikke støttes. Den felles utviklede løsningen avlaster all sikkerhetsbehandling til BlueField DPU-en, og skaper et maskinvareisolert sikkerhetslag som opererer uavhengig av de beskyttede enhetene .

Februar-annonseringen posisjonerte dette som en måte å tilpasse kritisk infrastruktur til stadig strengere cybersikkerhetsreguleringer, samtidig som ytelse og oppetid opprettholdes . Det markerte også starten på en bredere NVIDIA-innsats for å bygge inn nulltillit på tvers av flere partnerøkosystemer .

Tilgjengelighet: Når kan vi forvente disse løsningene?

Tidslinjen for hvert samarbeid gjenspeiler den ulike modenhetsgraden til den underliggende maskinvaren.

• Februar 2026-løsningen for OT/ICS: Forventes å være globalt tilgjengelig i andre kvartal 2026 (Q2 2026) .
• Juni 2026-løsningen for AI-fabrikker: Forventes i andre halvår 2026 (H2 2026), i tråd med den bredere opptrappingen av Vera Rubin-plattformen og BlueField-4-silisiumet .

Den trinnvise utrullingen viser en bevisst strategi: bevis den agentløse nulltillit-modellen på eksisterende BlueField DPU-er i industrielle miljøer, for så å skalere den til den mer komplekse, dataintensive verdenen av AI-agent-arbeidslaster når neste generasjons silisium ankommer.

Hvorfor dette er viktig for næringslivets AI-satsing

For organisasjoner som setter autonome AI-agenter i produksjon, må sikkerhetsmodellen bevege seg i samme hastighet som agentene selv. Tradisjonelle agentbaserte verktøy klarer ikke å henge med – og i enkelte arkitekturer kan de ikke engang installeres. Maskinvarehåndhevet nulltillit, drevet av et enhetlig policysystem og håndhevet på infrastrukturnivå, tilbyr en vei mot sikkerhet som ikke går på kompromiss med agentenes ytelse eller dekningsgrad.

Ved å bygge segmentering direkte inn i lagrings- og nettverksstrukturen til AI-fabrikken, skaper Akamai og NVIDIA en modell der sikkerhet er en egenskap ved infrastrukturen, ikke en ettertanke boltret på i ytterkanten. Den virkelige testen kommer når utrullingen av agentisk AI beveger seg fra pilotprosjekter til storskala produksjon i slutten av 2026 og videre.