Bước đi chiến lược của Akamai và NVIDIA nhằm đưa Zero Trust vào phần cứng AI

Thông báo này định hình đây như một sự mở rộng tự nhiên của kỷ nguyên AI tự hành: khi các tác nhân tự hành trở thành "công nhân" bên trong các nhà máy AI, các đường dẫn dữ liệu chúng sử dụng, bộ nhớ chúng chia sẻ và các tệp chúng truy cập đều trở thành bề mặt tấn công tiềm năng . Việc tích hợp được thiết kế để liên tục xác thực từng tương tác đó, đảm bảo chỉ những khối lượng công việc được ủy quyền mới thấy dữ liệu nhạy cảm và những tác nhân bị xâm phạm có thể bị cô lập ngay lập tức .

Cơ chế tích hợp hoạt động như thế nào

Việc tích hợp kỹ thuật này kết hợp ba lớp bảo vệ, tất cả đều được quản lý bởi công cụ chính sách của Guardicore và được thực thi trong phần cứng BlueField-4 .

Phân đoạn thực thi bằng silicon

Thay vì cài đặt tác nhân lên mọi máy ảo hoặc container, các chính sách phân đoạn được thực thi ngay trên chính DPU. Mô hình "không tác nhân" này kiểm tra lưu lượng truy cập và việc truy cập tệp ở tốc độ đường truyền—lên đến 800 Gb/s—mà không tiêu tốn tài nguyên GPU hay CPU vốn cần cho việc huấn luyện và suy luận .

Ba khả năng bảo mật chính của DOCA

• DOCA Vault hoạt động như một gốc tin cậy phần cứng (hardware root of trust) cho việc truy cập tệp. Nó đảm bảo bằng mật mã rằng chỉ những khối lượng công việc AI được ủy quyền mới có thể mở đúng tệp với các quyền chính xác .
• DOCA Argus cung cấp khả năng hiển thị vào hành vi của tác nhân và khối lượng công việc. Nó giám sát những gì các tác nhân tự hành đang làm, cách chúng tương tác với dữ liệu và liệu hành vi của chúng có đi chệch khỏi chính sách hay không .
• DOCA Flow xử lý sự cô lập ở cấp độ mạng. Trong các môi trường AI đa người thuê, nó tạo ra các vùng vi phân đoạn để ngăn chặn di chuyển ngang giữa các khối lượng công việc, hạn chế phạm vi thiệt hại nếu một trong số chúng bị xâm phạm .

Bảo vệ thời gian thực cho các tác vụ tự hành

Một tác vụ AI tự hành liên quan đến một chuỗi lý luận, truy xuất bộ nhớ, sử dụng công cụ và giao tiếp liên tác nhân trải dài trên nhiều thành phần cơ sở hạ tầng. Nền tảng tích hợp sẽ kiểm tra và quản lý mọi tương tác—giữa các tác nhân, giữa tác nhân và dữ liệu, và giữa tác nhân và bộ nhớ ngữ cảnh—một cách trực tiếp trên luồng dữ liệu . Khi công cụ hiển thị của Guardicore xác định một mẫu mối đe dọa, phần cứng sẽ thực thi quyết định chính sách theo thời gian thực mà không cần một điểm thực thi riêng biệt bên ngoài đường dẫn dữ liệu.

NVIDIA báo cáo rằng cách tiếp cận này mang lại khả năng phát hiện mối đe dọa khi chạy nhanh hơn tới 1.000 lần so với các giải pháp không tác nhân hiện có . Sự khác biệt về tốc độ này có ý nghĩa trong bối cảnh AI, nơi một kẻ tấn công khai thác một tác nhân bị xâm phạm có thể đánh cắp bộ nhớ ngữ cảnh hoặc tiêm các chỉ thị độc hại chỉ trong tích tắc.

Nguồn gốc của mối quan hệ đối tác: Giải pháp OT/ICS tháng 2/2026

Thông báo về nhà máy AI tháng 6 này không phải tự nhiên mà có. Vào ngày 23 tháng 2 năm 2026, Akamai và NVIDIA đã tiết lộ sản phẩm an ninh chung đầu tiên của họ: một giải pháp phân đoạn Zero Trust không tác nhân cho công nghệ vận hành (OT) và hệ thống kiểm soát công nghiệp (ICS) .

Màn hợp tác trước đó đã kết hợp phần mềm Akamai Guardicore Segmentation với các DPU NVIDIA BlueField—thế hệ bộ xử lý dữ liệu trước đó—để bảo vệ thiết bị "không thể cài tác nhân" trong các nhà máy điện, cơ sở nước và sàn sản xuất . Vấn đề trong môi trường OT rất nan giải: máy móc công nghiệp lạc hậu thường không thể chạy phần mềm bảo mật truyền thống vì việc cài đặt tác nhân sẽ làm gián đoạn hoạt động hoặc đơn giản là không được hỗ trợ. Giải pháp được cùng phát triển này chuyển toàn bộ quá trình xử lý bảo mật sang DPU BlueField, tạo ra một lớp bảo mật cách ly phần cứng hoạt động độc lập với các thiết bị được bảo vệ .

Thông báo tháng 2 đã định vị đây là một cách để điều chỉnh cơ sở hạ tầng trọng yếu phù hợp với các quy định an ninh mạng đang thay đổi trong khi vẫn duy trì hiệu suất và thời gian hoạt động . Nó cũng đánh dấu sự khởi đầu của một nỗ lực rộng lớn hơn của NVIDIA nhằm nhúng Zero Trust vào hệ sinh thái nhiều đối tác .

Thời gian sẵn có: Khi nào có thể kỳ vọng các giải pháp này

Mốc thời gian cho mỗi lần hợp tác phản ánh mức độ trưởng thành khác nhau của phần cứng nền tảng.

• Giải pháp OT/ICS tháng 2/2026: Dự kiến có mặt toàn cầu vào Quý 2 năm 2026 .
• Giải pháp nhà máy AI tháng 6/2026: Dự kiến vào nửa cuối năm 2026 (H2 2026) , phù hợp với lộ trình ra mắt nền tảng Vera Rubin và silicon BlueField-4 trên diện rộng .

Lộ trình triển khai so le cho thấy một chiến lược có chủ đích: chứng minh mô hình Zero Trust không tác nhân trên các DPU BlueField hiện có trong môi trường công nghiệp, sau đó mở rộng quy mô sang thế giới phức tạp và dữ liệu chuyên sâu hơn của các tác vụ tác nhân AI khi thế hệ silicon tiếp theo xuất hiện.

Tại sao điều này quan trọng với AI doanh nghiệp

Đối với các tổ chức triển khai các tác nhân AI tự hành trong môi trường production, mô hình bảo mật phải di chuyển với tốc độ của chính các tác nhân đó. Các công cụ dựa trên tác nhân truyền thống không thể theo kịp—và trong một số kiến trúc, chúng thậm chí không thể được cài đặt. Zero Trust được thực thi bằng phần cứng, chạy trên một công cụ chính sách hợp nhất và được thực thi ở lớp cơ sở hạ tầng, mang lại một con đường hướng tới bảo mật mà không làm tổn hại đến hiệu suất hay phạm vi bảo vệ của tác nhân.

Bằng cách nhúng trực tiếp phân đoạn vào kết cấu lưu trữ và mạng của nhà máy AI, Akamai và NVIDIA đang xây dựng một mô hình nơi bảo mật là một thuộc tính của cơ sở hạ tầng, chứ không phải là một suy nghĩ bổ sung được gắn thêm vào ở rìa ngoài. Bài kiểm tra thực sự sẽ đến khi các đợt triển khai AI tự hành chuyển từ các chương trình thí điểm sang sản xuất quy mô doanh nghiệp vào cuối năm 2026 và xa hơn nữa.