隨著 Agentic AI 進入大規模訓練、推理與部署階段,AI 基礎設施正在從傳統算力平台演變為面向智能體協作的"AI 工廠"。在這一過程中,系統不僅要處理模型、資料和推理任務,還要承載更多工具調用、運行時交互和多組件協同,安全邊界也隨之擴大。
NVIDIA 最新技術文章提出,傳統依賴主機軟體的安全架構已難以滿足 AI 工廠在性能、複雜度和實時性上的要求。為此,NVIDIA 將 BlueField DPU 作為獨立於主機系統的硬體安全層,通過芯片內安全機制,把監控、策略執行和遙測能力從主機側卸載出來,在主機或工作負載受影響時仍可維持安全控制。
該方案的核心在於基於 BlueField-4 和 NVIDIA DOCA 構建統一安全棧,為 AI 基礎設施提供運行時威脅檢測、文件級資料訪問控制以及高速網路策略執行能力。相較傳統軟體方式,相關能力可在更少佔用主機資源的同時,兼顧 AI 工作負載所需的吞吐與時延表現。
其中,DOCA Argus 主要面向運行時威脅檢測。它可以在不依賴主機代理的情況下觀察系統運行狀態,幫助企業識別異常進程、可疑行為、執行漂移以及潛在入侵跡象。對於容器化 AI 應用和多智能體環境而言,這類持續性的運行時可見性有助於提高基礎設施的完整性與可審計性。
在資料安全層面,DOCA Vault 提供面向文件儲存訪問的細粒度控制機制。該方案可結合工作負載上下文,對不同進程訪問特定文件的讀寫行為進行授權判斷,從而讓訓練任務、推理服務和智能體僅訪問自身被允許使用的資料範圍。這種設計有助於在多租戶、多任務並行的 AI 環境中降低資料暴露風險。
整體來看,NVIDIA 正在把安全能力更深地嵌入 AI 基礎設施本身,使其與網路、儲存和計算節點協同工作。對於正在建設 AI 工廠或推進 Agentic AI 應用落地的企業來說,這類以硬體隔離和加速框架為基礎的安全方案,代表了面向下一代 AI 基礎設施的一種重要演進方向。
WeChat
Profile