Akamai та NVIDIA впроваджують Zero Trust усередину AI-фабрик

AI-фабрики масштабуються швидше, ніж їх встигають захищати, а традиційні host-based інструменти не встигають за GPU-навантаженнями.

Із поширенням агентного AI інфраструктура для тренування моделей, інференсу та автономних агентів стає критичним активом підприємства. Водночас кожен додатковий рівень безпеки на хості ризикує сповільнити GPU, CPU та накопичувачі, від яких залежать AI-навантаження. Akamai та NVIDIA закривають цей розрив, інтегруючи Zero Trust-сегментацію безпосередньо в кремній AI-фабрики.

Що було анонсовано

Akamai (NASDAQ: AKAM) та NVIDIA оголосили про розширення співпраці у сфері безпеки: Akamai Guardicore Segmentation буде інтегровано в архітектуру зберігання NVIDIA Vera BlueField-4 STX на базі програмної платформи NVIDIA DOCA. Інтеграція продовжує архітектурну угоду, представлену в лютому, та забезпечує Zero Trust-захист даних, контекстної памʼяті й автономних агентів усередині AI-фабрики.

Спільне рішення дозволяє операторам AI-фабрик застосовувати workload-aware сегментацію, відстежувати поведінку агентів та локалізувати загрози на рівні інфраструктури — без споживання GPU-, CPU- чи storage-ресурсів.

AI-фабрики стають критичними активами, які мають проєктуватися з урахуванням локалізації загроз, особливо коли атаки на основі передових LLM зростають у швидкості та масштабі. Переносячи workload-aware сегментацію на NVIDIA Vera BlueField-4 STX та DOCA, ми забезпечуємо Zero Trust на швидкості самих AI-навантажень

Чому це важливо

Для CIO, CISO та керівників ІТ-інфраструктури інтеграція знімає компроміс між швидкістю AI та його безпекою. Host-агенти створюють накладні витрати, що зменшують цінність прискорених обчислень, а периметральні засоби не бачать комунікацій усередині кластера. Перенесення енфорсменту в data path BlueField перетворює безпеку на властивість інфраструктури, а не окремий продуктовий шар.

Команди платформ та закупівель отримують модель, у якій дослідницькі середовища відокремлені від продуктового інференсу, вузли препроцесингу обмежені визначеними наборами даних, а скомпрометоване навантаження ізолюється у невеликому сегменті без зупинки AI-фабрики.

Платформа Akamai Guardicore та NVIDIA Vera BlueField-4 STX переносять рівень Zero Trust безпосередньо у фабрику інфраструктури, інтелектуально контролюючи, як AI-навантаження взаємодіють у великих масштабах

Технічні деталі

• Видимість: Akamai Guardicore Segmentation безперервно мапує комунікації між дата-центрами, хмарою, Kubernetes та edge-системами, спостерігаючи за тренувальними пайплайнами, інференс-сервісами та оркестрацією без агентів.
• Політики: правила визначаються ідентичністю навантаження, контекстом застосунку та поведінкою у рантаймі, а не статичними мережевими адресами.
• Енфорсмент: NVIDIA DOCA застосовує політики в кремнії BlueField-4, у data path, на line speed — разом із телеметрією, виявленням аномалій та ізоляцією.
• Локалізація загроз: у разі компрометації blast radius обмежується ідентифікованим сегментом, тоді як решта AI-фабрики продовжує працювати.
• Доступність: інтеграція з NVIDIA BlueField та DOCA очікується у другій половині 2026 року; інтеграція з NVIDIA Vera BlueField-4 STX — у першій половині 2027 року на платформах партнерів зі зберігання та інфраструктури.

Softprom та Akamai

Softprom є офіційним дистриб'ютором Akamai. Наша команда супроводжує корпоративних замовників і партнерів у побудові архітектур Zero Trust, впровадженні Akamai Guardicore Segmentation та інтеграції безпеки з високопродуктивною AI-інфраструктурою.

Цей матеріал підготовлено в рамках проєкту Softprom DistriFlow — автоматизованої системи моніторингу та адаптації новин вендорів. Джерело: оригінальна стаття.