事件经过
NVIDIA在2026年5月31日的GTC台北/台北国际电脑展2026上宣布了其Vera BlueField-4 STX平台的新DOCA安全功能:DOCA Vault(零信任文件访问,确保仅授权AI工作负载访问正确的文件)、DOCA Argus(代理行为和AI工作负载活动的可见性)和DOCA Flow(多租户AI环境的网络隔离)。该平台声称运行时威胁检测速度比现有无代理解决方案快1000倍,策略执行速度高达800Gb/s,直接在BlueField-4芯片中执行,而不是在主机上的软件中执行。
影响分析
这是首个为代理AI数据路径专门构建的生产级基础设施层安全架构。NVIDIA的方法通过将控制移至存储和网络层而不是依赖模型层护栏或可绕过的软件代理,来解决核心威胁向量——AI代理在没有人工监督的情况下持续读取、写入和共享数据。合作伙伴生态系统(CrowdStrike、Palo Alto、Cisco、Zscaler、F5、Fortinet,以及主要存储供应商)表明硬件强制AI安全正在从概念过渡到2026年下半年企业采购现实。
适用范围
规划大规模代理AI部署的企业——尤其是那些使用向量存储、基于文件的上下文存储器或多租户AI环境的企业——应向其存储和网络供应商请求关于BlueField-4 STX集成时间表的架构简报。安全架构师应根据其现有的零信任控制绘制DOCA Vault/Argus/Flow功能集,以识别当前代理数据路径治理中的差距。