维度网讯,Akamai与英伟达(NVIDIA)扩大安全合作,将Akamai Guardicore Segmentation引入由NVIDIA DOCA软件平台驱动的NVIDIA Vera BlueField-4 STX存储架构,为AI工厂引入高级安全架构。

这项合作旨在将零信任架构直接嵌入AI工厂,以保护日益驱动现代企业运营的数据、上下文记忆和自主智能体。新的安全集成将使AI工厂运营商能够实施工作负载感知的隔离,监控智能体行为,并在基础设施层遏制威胁,以加速计算的速度运行,同时不影响AI工作负载所依赖的GPU、CPU或存储周期。
Akamai企业安全高级副总裁Ofer Wolf表示,AI工厂正成为必须设计为可遏制环境的关键资产,尤其是在前沿大语言模型驱动的攻击加速了网络威胁的速度和规模的情况下。在传统基于主机的安全工具如同减速带的环境中,通过将工作负载感知隔离迁移到NVIDIA Vera BlueField-4 STX和DOCA上,可以以AI工作负载自身速度实施零信任,帮助组织在威胁蔓延到高性能环境之前加以遏制。
NVIDIA网络高级副总裁Kevin Deierling指出,数据是智能体AI工厂的基础,为自主决策背后的智能提供动力,使得更强大的保护对企业而言比以往任何时候都更加关键。Akamai Guardicore企业安全平台与NVIDIA Vera BlueField-4 STX将零信任层直接嵌入基础设施架构,通过智能控制AI工作负载大规模通信的方式,帮助保护企业数据。
此次扩展的集成建立在两家公司去年二月宣布的架构协议基础上。Akamai Guardicore Segmentation提供了智能层,可持续映射工作负载、应用和数据在混合环境中的交互方式,包括数据中心、云基础设施、Kubernetes集群和边缘系统。策略由工作负载身份、应用上下文和运行时行为定义,而非静态网络地址。可见性覆盖AI工作负载的整个生命周期,可发现异常模式和对敏感数据的未授权访问。
可通过NVIDIA DOCA编程的NVIDIA Vera BlueField-4 STX在硅片中提供威胁检测和执行层。安全策略以线速在数据路径中应用,位于基础设施架构内部而非主机上,执行更接近工作负载本身,因此不会影响AI工厂依赖的GPU、CPU和存储处理器。两层共同将基于身份的零信任确立为基础设施的属性。
联合解决方案遵循“智能必须先行于执行”的原则。在可见性方面,Akamai Guardicore Segmentation持续映射数据中心、云、Kubernetes和边缘系统中的通信关系,其无代理架构可观察AI工作负载,包括训练管道、推理服务、数据采集系统和编排平台,而不会干扰它们。在策略方面,利用工作负载身份、应用上下文和运行时行为定义明确的通信策略,预处理节点可以访问数据集和训练服务,但不得超出该范围,研究环境与生产推理明确分离,Pod可以扩展,服务可以演进,而不削弱策略边界。在执行方面,NVIDIA DOCA以线速在BlueField-4硅片的数据路径中应用这些策略,安全功能包括隔离、遥测、异常检测和受损系统隔离,均在基础设施架构内部而非主机上运行。在遏制方面,当工作负载受损时,爆炸半径被限制在环境的一个小的、已识别的部分内,AI工厂的其余部分继续不间断运行。










