Как Akamai и NVIDIA встраивают нулевое доверие в «фабрики» ИИ-агентов

В анонсе это преподносится как естественное развитие эры агентного ИИ: по мере того как автономные агенты становятся «рабочими» внутри ИИ-фабрик, пути данных, которые они используют, общая память и файлы, к которым они обращаются, превращаются в потенциальные поверхности для атак . Интеграция призвана непрерывно проверять каждое из этих взаимодействий, гарантируя, что только авторизованные рабочие нагрузки видят конфиденциальные данные, а скомпрометированные агенты могут быть изолированы мгновенно .

Как работает интеграция

Техническая интеграция объединяет три уровня защиты, управляемых политиками Guardicore и контролируемых аппаратным обеспечением BlueField-4 .

Сегментация, внедренная в кремний

Вместо установки агентов на каждую виртуальную машину или контейнер, политики сегментации применяются непосредственно на самом DPU. Эта «безагентная» модель проверяет трафик и доступ к файлам на линейной скорости — до 800 Гбит/с — не потребляя ресурсы GPU или CPU, необходимые для обучения и инференса .

Три ключевые возможности безопасности DOCA

• DOCA Vault действует как аппаратный корень доверия для доступа к файлам. Он криптографически гарантирует, что только авторизованные ИИ-нагрузки могут открывать нужные файлы с правильными разрешениями .
• DOCA Argus обеспечивает прозрачность поведения агентов и рабочих нагрузок. Он отслеживает, что делают автономные агенты, как они взаимодействуют с данными и не отклоняется ли их поведение от установленной политики .
• DOCA Flow отвечает за изоляцию на сетевом уровне. В мультиарендных ИИ-средах он создает микросегментированные зоны для предотвращения горизонтального перемещения между рабочими нагрузками, ограничивая радиус поражения в случае компрометации одной из них .

Защита агентных нагрузок в реальном времени

Рабочая нагрузка агентного ИИ состоит из цепочки рассуждений, извлечения данных из памяти, использования инструментов и межагентного взаимодействия, охватывающих множество инфраструктурных компонентов. Интегрированная платформа проверяет и регулирует каждое взаимодействие — между агентами, между агентами и данными, а также между агентами и контекстной памятью — прямо в потоке данных . Когда движок видимости Guardicore выявляет шаблон угрозы, оборудование принудительно применяет политику в реальном времени, без необходимости в отдельной точке контроля за пределами пути данных.

NVIDIA сообщает, что такой подход обеспечивает обнаружение угроз во время выполнения до 1000 раз быстрее, чем существующие безагентные решения . Эта разница в скорости критична в контексте ИИ, где злоумышленник, эксплуатирующий скомпрометированного агента, может похитить контекстную память или внедрить вредоносные инструкции за микросекунды.

Истоки партнерства: февральское решение для ОТ/АСУ ТП

Июньский анонс для ИИ-фабрик не возник из ниоткуда. 23 февраля 2026 года Akamai и NVIDIA представили свое первое совместное предложение по безопасности: безагентное решение для сегментации Zero Trust для операционных технологий (ОТ) и промышленных систем управления (АСУ ТП) .

То, более раннее, сотрудничество объединило ПО Akamai Guardicore Segmentation с NVIDIA BlueField DPU — процессорами обработки данных предыдущего поколения — для защиты «не поддающегося агентам» оборудования на электростанциях, водоочистных сооружениях и производственных цехах . Проблема в средах ОТ стоит остро: устаревшее промышленное оборудование часто не может запускать традиционное ПО безопасности, потому что установка агента нарушила бы производственные процессы или попросту не поддерживается. Совместно разработанное решение переносит всю обработку безопасности на DPU BlueField, создавая аппаратно-изолированный уровень защиты, работающий независимо от защищаемых устройств .

Февральский анонс позиционировал это как способ привести критическую инфраструктуру в соответствие с меняющимися нормами кибербезопасности, сохраняя при этом производительность и непрерывность работы . Это также положило начало более широкому стремлению NVIDIA внедрить Zero Trust в экосистемы множества партнеров .

Доступность: когда ожидать решения

Временные рамки для каждого из совместных проектов отражают разную степень зрелости базового оборудования.

• Решение для ОТ/АСУ ТП от февраля 2026 года: Ожидается, что оно станет глобально доступным во втором квартале 2026 года .
• Решение для ИИ-фабрик от июня 2026 года: Ожидается во второй половине 2026 года (H2 2026), что совпадает с более широким внедрением платформы Vera Rubin и наращиванием выпуска кремния BlueField-4 .

Поэтапный запуск демонстрирует продуманную стратегию: сначала доказать состоятельность безагентной модели Zero Trust на существующих DPU BlueField в промышленных средах, а затем масштабировать её на более сложный и насыщенный данными мир ИИ-агентов по мере появления кремния следующего поколения.

Почему это важно для корпоративного ИИ

Для организаций, внедряющих автономных ИИ-агентов в производственную эксплуатацию, модель безопасности должна двигаться со скоростью самих агентов. Традиционные инструменты на основе агентов не поспевают, а в некоторых архитектурах их даже невозможно установить. Аппаратно-контролируемый Zero Trust, основанный на едином движке политик и внедренный на уровне инфраструктуры, предлагает путь к безопасности, не снижающей производительность агентов и не оставляющей пробелов в покрытии.

Встраивая сегментацию непосредственно в ткань хранения и сетевого взаимодействия ИИ-фабрики, Akamai и NVIDIA строят модель, где безопасность является свойством самой инфраструктуры, а не дополнением, прикрученным с краю. Настоящая проверка состоится, когда внедрение агентного ИИ перейдет от пилотных проектов к полномасштабному корпоративному использованию в конце 2026 года и далее.