ยกเครื่องความปลอดภัย AI: เบื้องลึกแผนฝัง Zero Trust ของ Akamai และ NVIDIA เข้าสู่หัวใจโรงงาน AI

นี่คือวิวัฒนาการตามธรรมชาติเพื่อรับมือกับยุคของ AI แบบเอเจนต์ (Agentic AI) เมื่อเอเจนต์อัตโนมัติกลายเป็น "พนักงาน" ภายในโรงงาน AI เส้นทางข้อมูล การแชร์หน่วยความจำ และการเข้าถึงไฟล์ของพวกมันล้วนกลายเป็นช่องโหว่ที่อาจถูกโจมตีได้ การผสานรวมนี้ถูกออกแบบมาเพื่อตรวจสอบและยืนยันทุกปฏิสัมพันธ์เหล่านั้นอย่างต่อเนื่อง เพื่อให้แน่ใจว่าเฉพาะเวิร์กโหลดที่ได้รับอนุญาตเท่านั้นที่จะเห็นข้อมูลสำคัญ และหากมีเอเจนต์ใดถูกบุกรุก ก็สามารถแยกออกจากระบบได้ทันที

เบื้องหลังการทำงาน: Zero Trust ในระดับซิลิคอนทำงานอย่างไร

การผสานรวมทางเทคนิคนี้ประกอบด้วยการป้องกันสามชั้น ซึ่งทั้งหมดถูกควบคุมโดยระบบนโยบายของ Guardicore และถูกบังคับใช้ในฮาร์ดแวร์ BlueField-4 (เราอาจนึกภาพง่ายๆ ว่าแทนที่จะต้องติดตั้งรปภ. ไว้หน้าห้องทุกห้อง เรากลับสร้างระบบตรวจสอบและควบคุมการเข้าถึงที่แข็งแกร่งฝังไว้ในตัวอาคารตั้งแต่แรก)

การแบ่งส่วนเครือข่ายที่บังคับใช้ด้วยซิลิคอน

แทนที่จะต้องติดตั้งเอเจนต์บนทุกเครื่องเสมือนหรือคอนเทนเนอร์ นโยบายการแบ่งส่วนเครือข่ายจะถูกบังคับใช้บน DPU โดยตรง โมเดล "ไร้เอเจนต์" นี้สามารถตรวจสอบปริมาณการรับส่งข้อมูลและการเข้าถึงไฟล์ที่ความเร็วสูงสุด 800 Gb/s โดยไม่ต้องแย่งทรัพยากร GPU หรือ CPU ที่จำเป็นสำหรับการฝึกฝนและประมวลผล AI ไปใช้

สามขุมพลังด้านความปลอดภัยจาก DOCA

• DOCA Vault เปรียบเสมือนตู้เซฟนิรภัยระดับฮาร์ดแวร์ ทำหน้าที่เป็นรากฐานความน่าเชื่อถือสำหรับการเข้าถึงไฟล์ ด้วยการเข้ารหัส มันจะรับประกันว่าเฉพาะเวิร์กโหลด AI ที่ได้รับอนุญาตเท่านั้นที่จะเปิดไฟล์ที่ถูกต้องด้วยสิทธิ์ที่เหมาะสมได้
• DOCA Argus เปรียบเสมือน "ตาที่สาม" คอยสอดส่องพฤติกรรมของเอเจนต์และเวิร์กโหลด ตรวจสอบว่าเอเจนต์อัตโนมัติกำลังทำอะไร มีปฏิสัมพันธ์กับข้อมูลอย่างไร และพฤติกรรมของพวกมันเบี่ยงเบนไปจากนโยบายที่ตั้งไว้หรือไม่
• DOCA Flow จัดการการแยกส่วนในระดับเครือข่าย ในสภาพแวดล้อม AI ที่มีผู้ใช้บริการหลายราย มันจะสร้างโซนย่อย (micro-segmented zones) เพื่อป้องกันการเคลื่อนที่ไปมาในแนวขวางระหว่างเวิร์กโหลด ซึ่งเป็นการจำกัดความเสียหายหากมีเวิร์กโหลดใดถูกบุกรุก

การป้องกันแบบเรียลไทม์สำหรับเวิร์กโหลด AI อัตโนมัติ

ลองนึกภาพสถานการณ์ที่เอเจนต์ AI ตัวหนึ่งกำลังทำงาน โดยมีขั้นตอนการใช้เหตุผล การเรียกค้นข้อมูลจากหน่วยความจำ การใช้เครื่องมือ และการสื่อสารระหว่างเอเจนต์ ซึ่งทั้งหมดนี้เกิดขึ้นบนโครงสร้างพื้นฐานหลายส่วน แพลตฟอร์มที่ผสานรวมนี้จะตรวจสอบและควบคุมทุกปฏิสัมพันธ์ระหว่างเอเจนต์ต่อเอเจนต์ เอเจนต์ต่อข้อมูล และเอเจนต์ต่อหน่วยความจำบริบท แบบอินไลน์หรือตรวจสอบไปพร้อมกับการทำงานจริง ทันทีที่ระบบวิเคราะห์ของ Guardicore ตรวจพบรูปแบบภัยคุกคาม ฮาร์ดแวร์จะบังคับใช้นโยบายตัดสินใจแบบเรียลไทม์ โดยไม่ต้องอาศัยระบบบังคับใช้นโยบายแยกต่างหากนอกเส้นทางข้อมูล

NVIDIA รายงานว่าวิธีการนี้มอบความเร็วในการตรวจจับภัยคุกคามระหว่างรันไทม์ที่ เร็วกว่าโซลูชันไร้เอเจนต์รุ่นเก่าถึง 1,000 เท่า ความแตกต่างด้านความเร็วนี้มีความหมายอย่างยิ่งในบริบทของ AI เพราะหากมีผู้ไม่ประสงค์ดีใช้ประโยชน์จากเอเจนต์ที่ถูกบุกรุก พวกเขาอาจขโมยข้อมูลในหน่วยความจำหรือแทรกคำสั่งที่เป็นอันตรายได้ภายในเวลาเพียงเสี้ยววินาที

รากฐานความร่วมมือ: โซลูชัน OT/ICS เมื่อเดือนกุมภาพันธ์ 2026

ข่าวใหญ่ในเดือนมิถุนายนไม่ได้เกิดขึ้นจากความว่างเปล่า เมื่อวันที่ 23 กุมภาพันธ์ 2026 Akamai และ NVIDIA ได้เปิดตัวโซลูชันความปลอดภัยร่วมกันครั้งแรก นั่นคือโซลูชันการแบ่งส่วนเครือข่ายแบบไร้เอเจนต์ (Agentless Zero Trust Segmentation) สำหรับระบบเทคโนโลยีปฏิบัติการ (OT) และระบบควบคุมอุตสาหกรรม (ICS)

ในความร่วมมือครั้งนั้น Akamai Guardicore Segmentation ถูกจับคู่กับ NVIDIA BlueField DPUs รุ่นก่อนหน้า เพื่อปกป้องอุปกรณ์ที่ "ไม่สามารถติดตั้งเอเจนต์ได้" (un-agentable) ในโรงไฟฟ้า โรงผลิตน้ำ และโรงงานอุตสาหกรรม ปัญหาในสภาพแวดล้อม OT นั้นท้าทายมาก เพราะเครื่องจักรอุตสาหกรรมรุ่นเก่ามักไม่สามารถรันซอฟต์แวร์ความปลอดภัยแบบดั้งเดิมได้ การติดตั้งเอเจนต์อาจรบกวนการทำงานหรือระบบไม่รองรับด้วยซ้ำ ทางออกที่พัฒนาร่วมกันนี้คือการย้ายภาระการประมวลผลด้านความปลอดภัยทั้งหมดไปที่ BlueField DPU เป็นการสร้างชั้นความปลอดภัยที่แยกส่วนด้วยฮาร์ดแวร์ซึ่งทำงานอย่างอิสระจากอุปกรณ์ที่ถูกปกป้อง

การประกาศในเดือนกุมภาพันธ์มีจุดยืนเพื่อช่วยให้โครงสร้างพื้นฐานที่สำคัญสอดคล้องกับกฎระเบียบด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไป พร้อมรักษาประสิทธิภาพและเวลาทำงานของระบบให้ต่อเนื่อง นี่เป็นจุดเริ่มต้นของความพยายามในวงกว้างของ NVIDIA ในการฝังระบบ Zero Trust ในระบบนิเวศของพันธมิตรต่างๆ

กำหนดการ: เมื่อไหร่จะได้เห็นโซลูชันเหล่านี้

ไทม์ไลน์ของทั้งสองความร่วมมือสะท้อนให้เห็นถึงระดับความพร้อมที่แตกต่างกันของฮาร์ดแวร์พื้นฐาน

• โซลูชัน OT/ICS (กุมภาพันธ์ 2026): คาดว่าจะพร้อมให้บริการทั่วโลกใน ไตรมาสที่ 2 ปี 2026
• โซลูชันโรงงาน AI (มิถุนายน 2026): คาดว่าจะพร้อมใช้งานใน ช่วงครึ่งหลังของปี 2026 (H2 2026) ซึ่งสอดคล้องกับการเปิดตัวในวงกว้างของแพลตฟอร์ม Vera Rubin และซิลิคอน BlueField-4

การทยอยเปิดตัวนี้แสดงให้เห็นกลยุทธ์ที่ชัดเจน คือการพิสูจน์โมเดล Zero Trust แบบไร้เอเจนต์บน BlueField DPUs ที่มีอยู่ในสภาพแวดล้อมอุตสาหกรรมก่อน จากนั้นจึงขยายผลไปสู่โลกของเวิร์กโหลด AI เอเจนต์ที่ซับซ้อนและใช้ข้อมูลมหาศาล เมื่อซิลิคอนรุ่นถัดไปพร้อม

เหตุใดสิ่งนี้จึงสำคัญสำหรับ AI ระดับองค์กร

สำหรับองค์กรที่กำลังนำเอเจนต์ AI อัตโนมัติมาใช้ในการทำงานจริง โมเดลความปลอดภัยจะต้องเคลื่อนที่เร็วพอๆ กับตัวเอเจนต์เอง เครื่องมือแบบดั้งเดิมที่ต้องติดตั้งเอเจนต์ไม่สามารถตามทัน และในบางสถาปัตยกรรมก็ไม่สามารถติดตั้งได้เลย ระบบ Zero Trust ที่บังคับใช้ด้วยฮาร์ดแวร์ ซึ่งขับเคลื่อนด้วยกลไกนโยบายแบบรวมศูนย์และถูกบังคับใช้ในระดับโครงสร้างพื้นฐาน คือหนทางสู่การรักษาความปลอดภัยที่ไม่ต้องแลกมาด้วยประสิทธิภาพหรือความครอบคลุม

การฝังระบบแบ่งส่วนเครือข่ายลงในโครงสร้างพื้นฐานของโรงงาน AI โดยตรงของ Akamai และ NVIDIA คือการสร้างโมเดลที่ความปลอดภัยเป็นคุณสมบัติพื้นฐานของโครงสร้างพื้นฐาน ไม่ใช่สิ่งที่คิดเพิ่มทีหลัง การทดสอบจริงจะเกิดขึ้นเมื่อการใช้งาน AI อัตโนมัติย้ายจากโครงการนำร่องไปสู่การผลิตในระดับองค์กรเต็มรูปแบบในช่วงปลายปี 2026 เป็นต้นไป