Як Akamai та NVIDIA перетворюють апаратне забезпечення ШІ на фортецю

Анонс позиціонує цю інтеграцію як природний розвиток ери агентного ШІ: коли автономні агенти стають «працівниками» всередині ШІ-фабрик, шляхи даних, якими вони користуються, спільна пам’ять та файли, до яких вони звертаються, — усе це перетворюється на потенційні вектори атак . Інтеграція покликана безперервно валідувати кожну з цих взаємодій, гарантуючи, що лише авторизовані робочі навантаження отримують доступ до чутливих даних, а скомпрометовані агенти можуть бути негайно ізольовані .

Як працює інтеграція

Технічна інтеграція поєднує три рівні захисту, які контролюються рушієм політик Guardicore та виконуються на апаратному рівні BlueField-4 .

Сегментація на рівні кремнію

Замість встановлення агентів на кожну віртуальну машину чи контейнер, політики сегментації виконуються безпосередньо на самому DPU. Ця «безагентна» модель перевіряє трафік та доступ до файлів на швидкості каналу — до 800 Гбіт/с — не споживаючи ресурси GPU чи CPU, необхідні для навчання та інференсу .

Три ключові функції безпеки DOCA

• DOCA Vault виступає як апаратний корінь довіри для доступу до файлів. Він криптографічно гарантує, що лише авторизовані ШІ-навантаження можуть відкривати потрібні файли з коректними дозволами .
• DOCA Argus забезпечує видимість поведінки агентів та робочих навантажень. Він відстежує, що роблять автономні агенти, як вони взаємодіють з даними і чи не відхиляється їхня поведінка від встановленої політики .
• DOCA Flow займається ізоляцією на мережевому рівні. У мультитенантних ШІ-середовищах він створює мікросегментовані зони, щоб запобігти горизонтальному переміщенню між робочими навантаженнями, обмежуючи радіус ураження у разі компрометації одного з них .

Захист агентних навантажень у реальному часі

Робоче навантаження агентного ШІ передбачає цілий ланцюжок міркувань, пошуку в пам’яті, використання інструментів та комунікації між агентами, що охоплює безліч інфраструктурних компонентів. Інтегрована платформа перевіряє та контролює кожну взаємодію — між агентами, між агентами та даними, а також між агентами та контекстною пам’яттю — безпосередньо в потоці даних . Коли рушій видимості Guardicore виявляє шаблон загрози, апаратне забезпечення миттєво виконує рішення щодо політики в реальному часі, без необхідності в окремій точці примусового виконання поза основним шляхом даних.

NVIDIA повідомляє, що такий підхід забезпечує виявлення загроз під час виконання до 1000 разів швидше, ніж існуючі безагентні рішення . Ця різниця у швидкості має критичне значення в контексті ШІ, де зловмисник, використовуючи скомпрометованого агента, може викрасти контекстну пам’ять або впровадити шкідливі інструкції за мікросекунди.

Коріння партнерства: рішення для ОТ/ICS у лютому 2026 року

Червневий анонс для ШІ-фабрик не виник на порожньому місці. 23 лютого 2026 року Akamai та NVIDIA представили свою першу спільну пропозицію з безпеки: безагентне рішення Zero Trust сегментації для операційних технологій (ОТ) та промислових систем керування (ICS) .

Ця попередня співпраця поєднала програмне забезпечення Akamai Guardicore Segmentation з DPU NVIDIA BlueField — процесорами обробки даних попереднього покоління — для захисту «неагентованого» обладнання на електростанціях, водоочисних спорудах та виробничих майданчиках . Проблема в середовищах ОТ стоїть особливо гостро: застаріле промислове обладнання часто не може запускати традиційне програмне забезпечення безпеки, оскільки встановлення агента може порушити виробничі процеси або просто не підтримується. Спільно розроблене рішення переносить усю обробку даних безпеки на DPU BlueField, створюючи апаратно-ізольований рівень захисту, який працює незалежно від пристроїв, що захищаються .

Лютневий анонс позиціонував це як спосіб привести критичну інфраструктуру у відповідність до нових регуляторних вимог з кібербезпеки, зберігаючи при цьому продуктивність та безперебійну роботу . Це також ознаменувало початок ширших зусиль NVIDIA з впровадження Zero Trust у різних партнерських екосистемах .

Доступність: коли очікувати ці рішення

Хронологія виходу кожного з рішень відображає різний ступінь зрілості базового апаратного забезпечення.

• Рішення для OT/ICS (лютий 2026 р.): Очікується, що воно стане глобально доступним у другому кварталі 2026 року .
• Рішення для ШІ-фабрик (червень 2026 р.): Очікується у другій половині 2026 року (H2 2026), що збігається з виходом ширшої платформи Vera Rubin та нарощуванням виробництва кремнію BlueField-4 .

Такий поетапний запуск демонструє продуману стратегію: спочатку довести працездатність безагентної моделі Zero Trust на існуючих DPU BlueField у промислових середовищах, а потім масштабувати її на більш складний і насичений даними світ робочих навантажень ШІ-агентів з появою кремнію наступного покоління.

Чому це важливо для корпоративного ШІ

Для організацій, які розгортають автономних ШІ-агентів у виробничому середовищі, модель безпеки повинна рухатися зі швидкістю самих агентів. Традиційні інструменти на основі агентів не встигають, а в деяких архітектурах їх навіть неможливо встановити. Апаратно-примусовий Zero Trust, що працює від єдиного рушія політик на інфраструктурному рівні, пропонує шлях до безпеки, яка не ставить під загрозу продуктивність або покриття агентів.

Вбудовуючи сегментацію безпосередньо в тканину зберігання та мережі ШІ-фабрики, Akamai та NVIDIA створюють модель, де безпека є невід'ємною властивістю інфраструктури, а не запізнілою надбудовою на периферії. Справжнє випробування відбудеться тоді, коли розгортання агентного ШІ перейдуть від пілотних програм до виробничих масштабів на рівні підприємств наприкінці 2026 року і пізніше.