走進 Akamai 與 NVIDIA 的零信任佈局：為自主 AI 工廠打造硬體級防護

此舉被視為代理式 AI 時代的自然延伸：當自主代理成為 AI 工廠內的「工人」時，它們所使用的數據路徑、共享的記憶體以及存取的檔案，全都成了潛在的攻擊面 。這項整合旨在持續驗證每一次互動，確保只有經授權的工作負載能接觸到敏感數據，且在代理遭到入侵時能立即將其隔離 。

整合如何運作：硬體執行的三層防護

這項技術整合結合了三層防護，全由 Guardicore 的策略引擎控管，並在 BlueField-4 硬體中強制執行 。

矽晶片級微切分

有別於在每台虛擬機器或容器上安裝代理的傳統做法，微切分策略是直接在 DPU 上以內聯方式實施。這種「無代理」模式能以高達 800 Gb/s 的線速檢查流量和檔案存取，且完全不會佔用 GPU 或 CPU 進行訓練和推論所需的寶貴資源 。

DOCA 三大安全核心功能

• DOCA Vault 扮演檔案存取的硬體信任根，以加密方式確保只有經授權的 AI 工作負載，才能以正確的權限開啟正確的檔案 。
• DOCA Argus 提供對代理與工作負載行為的視覺化洞察，負責監控自主代理正在做什麼、如何與數據互動，以及其行為是否偏離既定政策 。
• DOCA Flow 負責網路層級的隔離。在多租戶的 AI 環境中，它能建立微分段區域，防止工作負載之間的橫向移動，一旦有工作負載被入侵，便可將損害範圍降至最低 。

代理式工作負載的即時防護

代理式 AI 工作負載涉及一系列的推理、記憶體調用、工具使用以及跨代理的通訊，這些都會橫跨多個基礎設施元件。整合後的平台能以內聯方式檢查並管控每一個互動環節——包括代理之間、代理與數據之間，以及代理與上下文記憶體之間的互動 。當 Guardicore 的可見性引擎識別出威脅模式時，硬體會即時做出策略執行決策，無需在數據路徑外設立獨立的執行點。

NVIDIA 指出，這種方法的執行階段威脅偵測速度比現有的無代理執行階段解決方案快上 1000 倍 。在 AI 環境中，這種速度差異至關重要，因為攻擊者可能在微秒間利用已入侵的代理洩露上下文記憶體，或注入惡意指令。

合作根基：2026 年 2 月的 OT/ICS 解決方案

6 月的 AI 工廠宣布並非憑空而來。早在 2026 年 2 月 23 日，Akamai 與 NVIDIA 便揭示了他們的首次聯合資安產品：一款針對營運技術（OT）與工業控制系統（ICS）的無代理零信任微切分解決方案 。

這項較早的合作將 Akamai Guardicore Segmentation 軟體與前一代的 NVIDIA BlueField DPU 配對，用以保護發電廠、水處理設施和製造產線中那些「無法安裝代理」的設備 。OT 環境面臨的挑戰尤為嚴峻：老舊的工業機械通常無法執行傳統安全軟體，因為安裝代理可能導致營運中斷，或根本技術上不支援。這款雙方共同開發的解決方案將所有安全處理卸載到 BlueField DPU 上，創建了一個獨立於受保護設備運作的硬體隔離安全層 。

2 月的宣布將其定位為一種能夠遵循不斷演變的網路安全法規，同時又能維持效能和正常運行時間的方法 。這也標誌著 NVIDIA 一項更廣泛計畫的開端，即跨多個合作夥伴生態系嵌入零信任 。

上市時間：何時能見到這些方案？

兩項合作的推出時機，反映其採用的硬體成熟度有所不同。

• 2026 年 2 月的 OT/ICS 解決方案：預計在 2026 年第二季（Q2） 全球上市 。
• 2026 年 6 月的 AI 工廠解決方案：預計在 2026 年下半年（H2） 登場，以配合更廣泛的 Vera Rubin 平台及 BlueField-4 矽晶片的量產時程 。

這種分階段推出的方式顯示了審慎的策略：先以現有的 BlueField DPU 在工業環境中證明無代理零信任模式的可行性，然後在下一代矽晶片到來時，將其擴展到更複雜、數據更密集的 AI 代理工作負載領域。

這對企業 AI 部署為何至關重要

對於在生產環境中部署自主 AI 代理的組織而言，安全模型的速度必須跟上代理本身的速度。傳統的代理式工具無法跟上，而且在某些架構中，甚至根本無法安裝。由統一策略引擎驅動並在基礎設施層強制執行的硬體零信任防護，開闢了一條兼顧代理效能與安全覆蓋的路徑。

Akamai 和 NVIDIA 透過將微切分直接嵌入 AI 工廠的儲存與網路結構中，正在構建一種模式，讓安全性成為基礎設施的固有屬性，而非事後才勉強裝上的附加品。真正的考驗，將在 2026 年底及之後，當代理式 AI 部署從試辦計畫轉向企業級規模生產時到來。