Zero Trust w krzemie: Akamai i NVIDIA zabezpieczają agentową AI na poziomie sprzętowym

Ogłoszenie to wpisuje się w erę agentowej AI: w miarę jak autonomiczni agenci stają się „pracownikami” w fabrykach AI, ścieżki danych, którymi się poruszają, współdzielona pamięć i pliki, do których uzyskują dostęp, stają się potencjalnymi powierzchniami ataku . Integracja ma na celu ciągłą walidację każdej z tych interakcji, zapewniając, że tylko autoryzowane obciążenia widzą wrażliwe dane, a skompromitowani agenci mogą być natychmiast izolowani .

Jak działa ta integracja?

Techniczna integracja łączy trzy warstwy ochrony, zarządzane przez silnik polityk Guardicore i egzekwowane w sprzęcie BlueField-4 .

Segmentacja wymuszana na poziomie krzemu

Zamiast instalować agentów na każdej maszynie wirtualnej czy kontenerze, polityki segmentacji są egzekwowane bezpośrednio na jednostce DPU. Ten „bezagentowy” model kontroluje ruch i dostęp do plików z prędkością łącza – do 800 Gb/s – nie zużywając zasobów GPU ani CPU potrzebnych do trenowania i wnioskowania .

Trzy kluczowe funkcje bezpieczeństwa DOCA

• DOCA Vault działa jako sprzętowy klucz zaufania dla dostępu do plików. Kryptograficznie zapewnia, że tylko autoryzowane obciążenia AI mogą otwierać właściwe pliki z odpowiednimi uprawnieniami .
• DOCA Argus dostarcza widoczność zachowania agentów i obciążeń. Monitoruje, co robią autonomiczni agenci, jak wchodzą w interakcje z danymi i czy ich zachowanie odbiega od polityki .
• DOCA Flow obsługuje izolację na poziomie sieci. W środowiskach AI z wieloma dzierżawcami tworzy mikrosegmentowane strefy, aby zapobiec bocznemu przemieszczaniu się między obciążeniami, ograniczając zasięg potencjalnego ataku w przypadku naruszenia jednego z nich .

Ochrona obciążeń agentowych w czasie rzeczywistym

Obciążenie agentowej AI obejmuje łańcuch rozumowania, odzyskiwania pamięci, użycia narzędzi i komunikacji między agentami, który rozciąga się na wiele komponentów infrastruktury. Zintegrowana platforma kontroluje i zarządza każdą interakcją – między agentami, między agentami a danymi oraz między agentami a pamięcią kontekstową – w sposób ciągły . Gdy silnik widoczności Guardicore zidentyfikuje wzorzec zagrożenia, sprzęt podejmuje decyzję o polityce w czasie rzeczywistym, bez potrzeby osobnego punktu egzekwowania poza ścieżką danych.

NVIDIA informuje, że to podejście zapewnia wykrywanie zagrożeń w czasie wykonania nawet 1000 razy szybsze niż istniejące rozwiązania bezagentowe . Ta różnica prędkości ma kluczowe znaczenie w kontekście AI, gdzie atakujący wykorzystujący skompromitowanego agenta może wykraść pamięć kontekstową lub wstrzyknąć złośliwe instrukcje w mikrosekundach.

Korzenie partnerstwa: rozwiązanie OT/ICS z lutego 2026 r.

Czerwcowa zapowiedź dotycząca fabryk AI nie wzięła się znikąd. 23 lutego 2026 r. Akamai i NVIDIA zaprezentowały swoją pierwszą wspólną ofertę bezpieczeństwa: bezagentowe rozwiązanie segmentacji Zero Trust dla technologii operacyjnych (OT) i przemysłowych systemów sterowania (ICS) .

Ta wcześniejsza współpraca połączyła oprogramowanie Akamai Guardicore Segmentation z jednostkami DPU NVIDIA BlueField – procesorami danych poprzedniej generacji – w celu ochrony „nieagentowalnego” sprzętu w elektrowniach, zakładach wodociągowych i halach produkcyjnych . Problem w środowiskach OT jest poważny: starsze maszyny przemysłowe często nie mogą uruchamiać tradycyjnego oprogramowania zabezpieczającego, ponieważ instalacja agenta zakłóciłaby operacje lub po prostu nie jest obsługiwana. Wspólnie opracowane rozwiązanie przenosi całe przetwarzanie zabezpieczeń na jednostkę DPU BlueField, tworząc odizolowaną sprzętowo warstwę bezpieczeństwa, która działa niezależnie od chronionych urządzeń .

Lutowe ogłoszenie przedstawiało to jako sposób na dostosowanie infrastruktury krytycznej do zmieniających się przepisów dotyczących cyberbezpieczeństwa przy jednoczesnym zachowaniu wydajności i nieprzerwanego czasu pracy . Oznaczało to również początek szerszych wysiłków NVIDIA na rzecz osadzenia Zero Trust w wielu ekosystemach partnerskich .

Dostępność: kiedy spodziewać się tych rozwiązań

Harmonogram dla każdej ze współprac odzwierciedla różny stopień dojrzałości bazowego sprzętu.

• Rozwiązanie OT/ICS z lutego 2026 r.: Oczekuje się, że będzie globalnie dostępne w drugim kwartale 2026 r. .
• Rozwiązanie dla fabryk AI z czerwca 2026 r.: Oczekiwane w drugiej połowie 2026 r. (H2 2026), co zbiega się z wdrożeniem szerszej platformy Vera Rubin i krzemu BlueField-4 .

To rozłożone w czasie wdrożenie pokazuje przemyślaną strategię: udowodnić skuteczność bezagentowego modelu Zero Trust na istniejących jednostkach DPU BlueField w środowiskach przemysłowych, a następnie skalować go do bardziej złożonego, intensywnie przetwarzającego dane świata obciążeń agentów AI, gdy pojawi się krzem nowej generacji.

Dlaczego ma to znaczenie dla AI w przedsiębiorstwach

Dla organizacji wdrażających autonomicznych agentów AI w środowisku produkcyjnym model bezpieczeństwa musi działać z prędkością samych agentów. Tradycyjne narzędzia oparte na agentach nie nadążają – a w niektórych architekturach nie można ich nawet zainstalować. Egzekwowany sprzętowo Zero Trust, napędzany przez ujednolicony silnik polityk i wymuszany na warstwie infrastruktury, oferuje ścieżkę do bezpieczeństwa, które nie ogranicza wydajności agentów ani ich zasięgu.

Osadzając segmentację bezpośrednio w strukturze pamięci masowej i sieciowej fabryki AI, Akamai i NVIDIA budują model, w którym bezpieczeństwo jest właściwością infrastruktury, a nie refleksją dodaną na obrzeżach. Prawdziwy test nadejdzie, gdy wdrożenia agentowej AI przejdą z programów pilotażowych do produkcji na skalę korporacyjną pod koniec 2026 roku i później.