Akamai与NVIDIA将零信任安全嵌入800Gb/s BlueField-4芯片

Akamai与NVIDIA正将零信任安全直接嵌入驱动AI工厂的芯片中，消除了速度与防护之间的取舍。

Akamai将其Guardicore Segmentation软件集成到NVIDIA的Vera BlueField-4 STX存储处理器中，在高达每秒800Gb的线速下，为AI工厂带来工作负载感知的零信任执行能力。这项于周二公布的扩展合作，将安全层置入AI工作负载——包括训练流水线、推理服务和自主智能体——进行通信和访问数据的基础设施架构之中。

"在每一个时钟周期都至关重要的环境中，传统基于主机的安全工具就像赛道上的减速带，"Akamai企业安全高级副总裁Ofer Wolf表示。"通过将工作负载感知的微分段技术迁移到NVIDIA Vera BlueField-4 STX和DOCA上，我们正以AI工作负载本身的速度执行零信任，帮助企业在大规模威胁扩散之前将其遏制在高性能环境之内。"

此次集成将Guardicore的无代理可见性与策略引擎，与NVIDIA的DOCA安全堆栈相结合——包括用于授权文件访问的DOCA Vault、用于代理行为可见性的DOCA Argus，以及用于网络隔离的DOCA Flow。策略根据工作负载身份、应用上下文和运行时行为来定义，而非静态网络地址，随后在BlueField-4芯片的数据路径层面加以执行。NVIDIA称，该方案的运行时威胁检测速度比现有无代理运行时替代方案快达1000倍，同时将GPU和CPU周期保留给AI计算使用。

"数据是自主AI工厂的基础，为自主决策背后的智能提供动力，也使稳健的保护对企业而言比以往任何时候都更加关键，"NVIDIA网络高级副总裁Kevin Deierling表示。"Akamai Guardicore企业安全平台与NVIDIA Vera BlueField-4 STX将零信任层直接嵌入基础设施架构之中。"

该架构解决了AI基础设施中的一个结构性难题：AI工厂的建设速度远超其安全防护能力。在此之前，运营者面临在快速AI与安全AI之间二选一的困境。通过将执行能力迁移至BlueField-4芯片——这颗同时处理存储和数据传输的芯片——这一联合方案可将任何受损工作负载的爆炸半径限制在一个小型、已识别的分段内，而AI工厂的其他部分仍可继续不间断运行。

赢家与输家

对Akamai而言，此次合作将其网络安全业务拓展至企业基础设施中增长最快的细分领域。Guardicore Segmentation已为全球一些最大型组织提供保护；将NVIDIA的AI工厂生态系统作为分销渠道，为其开辟了一条与AI基础设施建设直接挂钩的新收入来源。Akamai股价周一收于154.00美元，受该消息影响上涨2.99%，但350万股的成交量仅为20日均值的一半左右。

对NVIDIA而言，将安全嵌入BlueField-4 STX增强了其价值主张——尤其是当企业正从AI实验阶段走向生产级自主部署阶段之际。该公司的Vera BlueField-4 STX在GTC台北大会上亮相，作为Vera Rubin GPU系统的协同设计组成部分，同时充当存储处理器和数据路径安全引擎。广泛的网络安全合作伙伴生态系统——包括CrowdStrike、Palo Alto Networks、Check Point和Zscaler——以及Dell Technologies、NetApp和VAST Data等存储供应商，正在构建基于STX的平台。

Guardicore与NVIDIA BlueField及DOCA的核心集成预计于2026年下半年推出。与Vera BlueField-4 STX在存储及基础设施合作伙伴平台上的集成，目标定于2027年上半年完成。

本文仅供参考，不构成投资建议。