Nghiên cứu · NVIDIA Technical Blog (Blog - RSS)
NVIDIA DOCA: Tăng cường bảo mật phần cứng cho hạ tầng AI Agent
NVIDIA giới thiệu kiến trúc bảo mật DOCA cấp phần cứng, giúp bảo vệ các 'AI Factory' và đảm bảo vận hành an toàn cho các tác nhân AI (AI Agents) trước những bề mặt tấn công mới.
Tóm tắt
NVIDIA giới thiệu kiến trúc bảo mật DOCA cấp phần cứng, giúp bảo vệ các 'AI Factory' và đảm bảo vận hành an toàn cho các tác nhân AI (AI Agents) trước những bề mặt tấn công mới.
Vì sao đáng chú ý
Bài viết cung cấp giải pháp kỹ thuật quan trọng cho vấn đề bảo mật hạ tầng AI, phù hợp với xu hướng phát triển AI Agent hiện nay.
Nội dung dịch chi tiết
Kỷ nguyên AI đang thúc đẩy sự ra đời của một loại hình hạ tầng mới: các nhà máy AI chuyển đổi dữ liệu thành trí tuệ cho các tác nhân AI tự hành ở quy mô chưa từng có. Tuy nhiên, hạ tầng này cũng tạo ra bề mặt tấn công mới, bao gồm chuỗi cung ứng phần mềm, mô hình, dữ liệu và các tác nhân có quyền hạn ngày càng cao. Các kiến trúc bảo mật truyền thống không còn phù hợp với yêu cầu về quy mô và hiệu suất của các nhà máy AI.
NVIDIA BlueField DPU thay đổi mô hình bảo mật bằng cách tích hợp khả năng bảo mật trực tiếp vào silicon. Khác với các phương pháp dựa trên phần mềm máy chủ, BlueField thiết lập một lớp bảo mật độc lập với khối lượng công việc. Ngay cả khi hệ điều hành hoặc ứng dụng bị xâm nhập, các chính sách bảo mật vẫn được thực thi từ miền thực thi đáng tin cậy của DPU, ngăn chặn kẻ tấn công can thiệp hoặc vô hiệu hóa.
Với nền tảng NVIDIA Vera Rubin, bảo mật được phân tán trên toàn bộ nhà máy AI. Các bộ xử lý BlueField-4 được nhúng vào mọi hệ thống tính toán và lưu trữ, tạo nền tảng bảo mật nhất quán. Bộ công cụ NVIDIA DOCA, bao gồm DOCA Argus, Vault và Flow, cung cấp khả năng phát hiện mối đe dọa thời gian thực nhanh hơn gấp 1.000 lần so với các phương pháp phần mềm truyền thống, đồng thời thực thi chính sách mạng ở tốc độ lên tới 800 Gb/s.
DOCA Argus đóng vai trò là dịch vụ vi mô phát hiện mối đe dọa thời gian thực bằng cách phân tích bộ nhớ máy chủ một cách an toàn. Thông qua kỹ thuật truy cập bộ nhớ không sao chép (zero-copy), Argus giám sát hành vi của khối lượng công việc mà không tiêu tốn tài nguyên CPU của máy chủ. Điều này cho phép phát hiện các bất thường như thực thi quy trình trái phép, thay đổi hành vi hoặc các dấu hiệu xâm nhập mà không làm gián đoạn hiệu suất AI.
Bằng cách so sánh hoạt động thực tế với các cấu hình hành vi chuẩn, DOCA Argus đảm bảo tính toàn vẹn của các container và ứng dụng AI. Nền tảng này liên tục xác thực các tiến trình, thư viện và tương tác mạng, cung cấp khả năng hiển thị sâu sắc về trạng thái vận hành. Dữ liệu từ BlueField cũng được truyền tới các hệ thống tăng tốc GPU để phân tích, tạo ra một kiến trúc bảo mật không ngừng học hỏi và thích nghi với sự phức tạp của Agentic AI.
Ý chính từ bài gốc
- Bảo mật in-silicon trên DPU BlueField giúp cô lập các dịch vụ bảo mật khỏi hệ điều hành máy chủ.
- NVIDIA DOCA cung cấp khung bảo mật thống nhất, phát hiện mối đe dọa nhanh hơn 1.000 lần so với phần mềm truyền thống.
- DOCA Argus giám sát hành vi thời gian thực thông qua phân tích bộ nhớ mà không làm giảm hiệu suất AI.
- Kiến trúc bảo mật phân tán bảo vệ toàn diện từ hạ tầng, mô hình AI đến các tác nhân tự hành ở quy mô nhà máy AI.
- Khả năng hiển thị sâu giúp quản lý rủi ro và xác thực tính toàn vẹn của các container AI một cách tự động.
Bài viết được AI dịch và tổng hợp tự động từ NVIDIA Technical Blog. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.