Nvidia 推出 DOCA Argus ，将实时威胁检测引入 AI 基础设施

Nvidia Corp. 今日推出 DOCA Argus ，这是一种全新的网络安全框架，旨在在运行时保护企业人工智能基础设施。

基于 Nvidia 的 BlueField 数据处理单元 ，DOCA Argus 实现了无需代理的实时威胁检测，可与现有企业安全系统集成而不影响性能。它在每个节点上运行，能够立即检测并响应针对 AI 工作负载的攻击，同时与企业安全系统整合，提供即时威胁洞察。

在核心技术上，DOCA Argus 框架利用先进的内存取证技术实时监控威胁，从而实现运行时威胁检测，其检测速度最高可达现有无代理解决方案的 1,000 倍，而又不影响系统性能。

这种高速检测得益于 Argus 的运行方式。与传统工具不同，Argus 独立于主机运行，无需代理、集成或依赖主机资源。Nvidia 表示，其无代理、零开销的设计不仅提升了系统效率，而且确保了包括容器化和多租户基础设施在内的各种 AI 计算环境的强韧安全性。

此外，由于其在主机之外运行，Argus 即使在系统遭受入侵时也能对攻击者保持隐蔽。

该框架适用于网络安全专业人士，并可与现有的安全信息与事件管理、安全编排、自动化及响应，以及扩展检测与响应安全平台配合使用，从而实现持续监控和自动化威胁缓解，进一步扩展企业 AI 基础设施的网络安全能力。

“网络防御者需要强大的工具来有效保护作为自主推理基础的 AI 工厂，” Nvidia 首席安全官 David Reber 表示，“DOCA Argus 框架提供了实时安全洞察，开启了自主检测与响应的新纪元 —— 提供可操作情报，为防御者带来数据优势。”

Cisco 合作

Nvidia 今日还宣布与 Cisco Systems Inc. 加强合作，共同推出 Cisco Secure AI Factory with Nvidia —— 一种联合开发的架构，为企业 AI 基础设施的每一层提供内置网络安全防护。

这一扩展合作将 BlueField DPUs 与全新的 DOCA Argus 框架整合到 Cisco 的基础设施解决方案中，实现了在硬件层面直接进行实时、无代理的威胁检测和安全数据处理。结果是一个可扩展的解决方案，它从一开始便将运行时保护嵌入到 AI 工作流中，而非在部署后再附加安全措施。

“现在正是企业推进 AI 的时机，但解锁创新用例和实现广泛采用的关键在于安全保障，” Cisco 执行副总裁兼首席产品官 Jeetu Patel 表示，“Nvidia 与 Cisco 正在为企业提供所需的基础设施，使其在自信扩展 AI 能力的同时，也能保护最有价值的数据。”

网络中的自主 AI

在推出 DOCA Argus 的同时，Nvidia 也借机强调了其对自主 AI 安全日益关注，并推出了一整套用于保护具备自主感知、推理和行动能力 AI 代理的综合框架。

这些代理在网络安全操作中越来越多地被用于加速威胁检测、分流警报以及辅助分析师工作，但同时也带来了新的风险。Nvidia 认为，需要同时采用一套“双向”策略：既利用自主 AI 进行防御，同时也防御自主 AI，以确保在企业环境中安全部署。

为此，Nvidia 开发了一系列涵盖代理生命周期各阶段的集成工具和框架。这些工具包括利用 Garak 进行红队测试和部署前测试、通过 NeMo Guardrails 实现运行时行为控制，以及采用机密计算技术在单 GPU 和多 GPU 系统中保护数据使用的安全措施。

诸如 AI-Q blueprint 和 Nvidia Agent Intelligence 工具包等附加工具，还使企业能够迅速构建和扩展具备内置治理和安全协议的自主系统。包括 CrowdStrike Holdings Inc.、Trend Micro Inc. 和 Amdocs Ltd. 在内的主要合作伙伴，已在整合这些技术，以提升其网络安全操作的韧性和效率。

Nvidia 同时强调了保护支撑这些代理运行的底层基础设施的重要性。BlueField DPUs 与 DOCA AppShield 框架提供了内存级威胁检测和策略执行，而无需依赖主机 CPU，从而在遭受入侵时减少影响范围。

这些工具构成了一种零信任架构，确保 AI 代理在获得更多自主权的同时，依然能在企业工作流中安全运行。随着自主 AI 在各行各业和关键基础设施中的不断扩展，Nvidia 致力于将信任、控制和安全作为每次 AI 部署的核心组件。