Nvidia Corp. 今日推出 DOCA Argus ,这是一种全新的网络安全框架,旨在在运行时保护企业人工智能基础设施。
基于 Nvidia 的 BlueField 数据处理单元 ,DOCA Argus 实现了无需代理的实时威胁检测,可与现有企业安全系统集成而不影响性能。它在每个节点上运行,能够立即检测并响应针对 AI 工作负载的攻击,同时与企业安全系统整合,提供即时威胁洞察。
在核心技术上,DOCA Argus 框架利用先进的内存取证技术实时监控威胁,从而实现运行时威胁检测,其检测速度最高可达现有无代理解决方案的 1,000 倍,而又不影响系统性能。
这种高速检测得益于 Argus 的运行方式。与传统工具不同,Argus 独立于主机运行,无需代理、集成或依赖主机资源。Nvidia 表示,其无代理、零开销的设计不仅提升了系统效率,而且确保了包括容器化和多租户基础设施在内的各种 AI 计算环境的强韧安全性。
此外,由于其在主机之外运行,Argus 即使在系统遭受入侵时也能对攻击者保持隐蔽。
该框架适用于网络安全专业人士,并可与现有的安全信息与事件管理、安全编排、自动化及响应,以及扩展检测与响应安全平台配合使用,从而实现持续监控和自动化威胁缓解,进一步扩展企业 AI 基础设施的网络安全能力。
“网络防御者需要强大的工具来有效保护作为自主推理基础的 AI 工厂,” Nvidia 首席安全官 David Reber 表示,“DOCA Argus 框架提供了实时安全洞察,开启了自主检测与响应的新纪元 —— 提供可操作情报,为防御者带来数据优势。”
Cisco 合作
Nvidia 今日还宣布与 Cisco Systems Inc. 加强合作,共同推出 Cisco Secure AI Factory with Nvidia —— 一种联合开发的架构,为企业 AI 基础设施的每一层提供内置网络安全防护。
这一扩展合作将 BlueField DPUs 与全新的 DOCA Argus 框架整合到 Cisco 的基础设施解决方案中,实现了在硬件层面直接进行实时、无代理的威胁检测和安全数据处理。结果是一个可扩展的解决方案,它从一开始便将运行时保护嵌入到 AI 工作流中,而非在部署后再附加安全措施。
“现在正是企业推进 AI 的时机,但解锁创新用例和实现广泛采用的关键在于安全保障,” Cisco 执行副总裁兼首席产品官 Jeetu Patel 表示,“Nvidia 与 Cisco 正在为企业提供所需的基础设施,使其在自信扩展 AI 能力的同时,也能保护最有价值的数据。”
网络中的自主 AI
在推出 DOCA Argus 的同时,Nvidia 也借机强调了其对自主 AI 安全日益关注,并推出了一整套用于保护具备自主感知、推理和行动能力 AI 代理的综合框架。
这些代理在网络安全操作中越来越多地被用于加速威胁检测、分流警报以及辅助分析师工作,但同时也带来了新的风险。Nvidia 认为,需要同时采用一套“双向”策略:既利用自主 AI 进行防御,同时也防御自主 AI,以确保在企业环境中安全部署。
为此,Nvidia 开发了一系列涵盖代理生命周期各阶段的集成工具和框架。这些工具包括利用 Garak 进行红队测试和部署前测试、通过 NeMo Guardrails 实现运行时行为控制,以及采用机密计算技术在单 GPU 和多 GPU 系统中保护数据使用的安全措施。
诸如 AI-Q blueprint 和 Nvidia Agent Intelligence 工具包等附加工具,还使企业能够迅速构建和扩展具备内置治理和安全协议的自主系统。包括 CrowdStrike Holdings Inc.、Trend Micro Inc. 和 Amdocs Ltd. 在内的主要合作伙伴,已在整合这些技术,以提升其网络安全操作的韧性和效率。
Nvidia 同时强调了保护支撑这些代理运行的底层基础设施的重要性。BlueField DPUs 与 DOCA AppShield 框架提供了内存级威胁检测和策略执行,而无需依赖主机 CPU,从而在遭受入侵时减少影响范围。
这些工具构成了一种零信任架构,确保 AI 代理在获得更多自主权的同时,依然能在企业工作流中安全运行。随着自主 AI 在各行各业和关键基础设施中的不断扩展,Nvidia 致力于将信任、控制和安全作为每次 AI 部署的核心组件。
好文章,需要你的鼓励
新创公司Germ为Bluesky社交网络推出端到端加密消息服务,为用户提供比现有私信更安全的聊天选项。经过两年开发,该服务本周进入测试阶段,计划逐步扩大测试用户规模。Germ采用新兴技术如消息层安全协议和AT协议,无需手机号码即可实现安全通信。用户可通过"魔法链接"快速开始聊天,利用苹果App Clips技术无需下载完整应用。
这项研究由哈佛大学团队开发的创新框架,解决了多机构数据共享的核心难题。他们巧妙结合联邦学习、局部差分隐私和公平性约束,使不同机构能在保护数据隐私的同时协作开发更准确、更公平的决策模型。实验证明,该方法在多个真实数据集上既保障了隐私,又显著提升了模型公平性,为医疗、金融和政府等领域的数据协作提供了实用解决方案。
高通公司宣布正在与领先的超大规模云服务商进行深度合作谈判,开发专用于数据中心的CPU产品。CEO阿蒙表示,公司正在开发通用CPU和推理集群产品,预计2028财年开始产生收入。同时,高通面临三星在高端智能手机市场的竞争压力,三星计划在2026年推出采用2纳米工艺的新款Exynos处理器。高通Q3财报显示营收增长10%至103.5亿美元,净利润增长25%。
Meta AI研究团队开发的ALOHA系统是一种低成本开源的双臂机器人远程操作平台,旨在使机器人学习更加民主化和普及化。该系统结合了价格亲民的硬件设计和先进的行为克隆学习算法,使机器人能够从人类示范中学习复杂技能。研究表明,ALOHA系统展示了强大的泛化能力,能够在新环境中应用所学技能,如打开不同类型的瓶子。系统的开源性质鼓励全球研究者参与并推动机器人学习领域的发展,尽管仍面临成本和精确力控制等挑战。