Nvidia Corp. 今日推出 DOCA Argus ，這是一種全新的網絡安全框架，旨在在運行時保護企業人工智能基礎設施。

基于 Nvidia 的 BlueField 數據處理單元 ，DOCA Argus 實現了無需代理的實時威脅檢測，可與現有企業安全系統集成而不影響性能。它在每個節點上運行，能夠立即檢測并響應針對 AI 工作負載的攻擊，同時與企業安全系統整合，提供即時威脅洞察。

在核心技術上，DOCA Argus 框架利用先進的內存取證技術實時監控威脅，從而實現運行時威脅檢測，其檢測速度最高可達現有無代理解決方案的 1,000 倍，而又不影響系統性能。

這種高速檢測得益于 Argus 的運行方式。與傳統工具不同，Argus 獨立于主機運行，無需代理、集成或依賴主機資源。Nvidia 表示，其無代理、零開銷的設計不僅提升了系統效率，而且確保了包括容器化和多租戶基礎設施在內的各種 AI 計算環境的強韌安全性。

此外，由于其在主機之外運行，Argus 即使在系統遭受入侵時也能對攻擊者保持隱蔽。

該框架適用于網絡安全專業人士，并可與現有的安全信息與事件管理、安全編排、自動化及響應，以及擴展檢測與響應安全平臺配合使用，從而實現持續監控和自動化威脅緩解，進一步擴展企業 AI 基礎設施的網絡安全能力。

“網絡防御者需要強大的工具來有效保護作為自主推理基礎的 AI 工廠，” Nvidia 首席安全官 David Reber 表示，“DOCA Argus 框架提供了實時安全洞察，開啟了自主檢測與響應的新紀元 —— 提供可操作情報，為防御者帶來數據優勢。”

Cisco 合作

Nvidia 今日還宣布與 Cisco Systems Inc. 加強合作，共同推出 Cisco Secure AI Factory with Nvidia —— 一種聯合開發的架構，為企業 AI 基礎設施的每一層提供內置網絡安全防護。

這一擴展合作將 BlueField DPUs 與全新的 DOCA Argus 框架整合到 Cisco 的基礎設施解決方案中，實現了在硬件層面直接進行實時、無代理的威脅檢測和安全數據處理。結果是一個可擴展的解決方案，它從一開始便將運行時保護嵌入到 AI 工作流中，而非在部署后再附加安全措施。

“現在正是企業推進 AI 的時機，但解鎖創新用例和實現廣泛采用的關鍵在于安全保障，” Cisco 執行副總裁兼首席產品官 Jeetu Patel 表示，“Nvidia 與 Cisco 正在為企業提供所需的基礎設施，使其在自信擴展 AI 能力的同時，也能保護最有價值的數據。”

網絡中的自主 AI

在推出 DOCA Argus 的同時，Nvidia 也借機強調了其對自主 AI 安全日益關注，并推出了一整套用于保護具備自主感知、推理和行動能力 AI 代理的綜合框架。

這些代理在網絡安全操作中越來越多地被用于加速威脅檢測、分流警報以及輔助分析師工作，但同時也帶來了新的風險。Nvidia 認為，需要同時采用一套“雙向”策略：既利用自主 AI 進行防御，同時也防御自主 AI，以確保在企業環境中安全部署。

為此，Nvidia 開發了一系列涵蓋代理生命周期各階段的集成工具和框架。這些工具包括利用 Garak 進行紅隊測試和部署前測試、通過 NeMo Guardrails 實現運行時行為控制，以及采用機密計算技術在單 GPU 和多 GPU 系統中保護數據使用的安全措施。

諸如 AI-Q blueprint 和 Nvidia Agent Intelligence 工具包等附加工具，還使企業能夠迅速構建和擴展具備內置治理和安全協議的自主系統。包括 CrowdStrike Holdings Inc.、Trend Micro Inc. 和 Amdocs Ltd. 在內的主要合作伙伴，已在整合這些技術，以提升其網絡安全操作的韌性和效率。

Nvidia 同時強調了保護支撐這些代理運行的底層基礎設施的重要性。BlueField DPUs 與 DOCA AppShield 框架提供了內存級威脅檢測和策略執行，而無需依賴主機 CPU，從而在遭受入侵時減少影響范圍。

這些工具構成了一種零信任架構，確保 AI 代理在獲得更多自主權的同時，依然能在企業工作流中安全運行。隨著自主 AI 在各行各業和關鍵基礎設施中的不斷擴展，Nvidia 致力于將信任、控制和安全作為每次 AI 部署的核心組件。