Akamai heeft de uitbreiding van haar samenwerking met NVIDIA aangekondigd om geavanceerde beveiligingsmogelijkheden direct in AI-fabrieken te integreren. Het voorstel combineert Akamai Guardicore Segmentation met de opslagarchitectuur NVIDIA Vera BlueField-4 STX, ondersteund door het NVIDIA DOCA-softwareplatform, met als doel Zero Trust-controles toe te passen binnen de infrastructuurlaag zelf.
De aankondiging richt zich op een van de grote uitdagingen in AI-datacenters: hoe te beschermen tegen omgevingen die ontworpen zijn om enorme hoeveelheden data, contextgeheugen, autonome agents en versnelde workloads te verwerken zonder afbreuk te doen aan de prestaties. In een AI-fabriek telt elke GPU-, CPU- of opslagcyclus. Daarom kunnen traditionele beveiligingsoplossingen, die op de host worden geïnstalleerd, een obstakel vormen als ze bronnen verbruiken of latency veroorzaken.
De door Akamai en NVIDIA voorgestelde integratie probeert dat model te veranderen. In plaats van alle beveiliging op de servers te plaatsen die de modellen uitvoeren, wordt een deel van de detectie en beleidsafhandeling verplaatst naar de programmeerbare infrastructuur, specifiek naar BlueField-4 en DOCA. Het idee is dat segmentatie, telemetrie, anomaliedetectie en isolatie van geïnfecteerde workloads plaatsvinden op dataverkeer-niveau, op volle snelheid en zonder te conflicteren met de middelen van AI-modellen.
Waarom AI-fabrieken behoefte hebben aan aanvullende beveiliging
AI-fabrieken verschillen van traditionele enterprise-datacenters. Ze zijn ontworpen voor het trainen, afstemmen en uitvoeren van modellen, het leveren van inferenties, het voeden van agents, het verplaatsen van enorme datasets en het bewaren van contextgeheugen tussen services. In dat ecosysteem zijn data geen bijkomend resource, maar de kernstoffen die cruciale besluiten, automatiseringen en operaties ondersteunen.
Akamai gaat uit van een duidelijke premisse: deze omgevingen worden sneller gebouwd dan ze worden beveiligd. Het bedrijf waarschuwt dat aanvallen gestuurd door grote taalmodellen de snelheid en schaal van bedreigingen kunnen vergroten. In een infrastructuur waar autonome agents systemen kunnen raadplegen, acties kunnen koppelen en toegang tot gevoelige data hebben, kan een onbeheerde lateral movement ernstige gevolgen hebben.
Het Zero Trust-beleid past hier bijzonder goed bij. In plaats van te vertrouwen op een workload omdat deze binnen het netwerk ligt, moet elke communicatie worden gerechtvaardigd op basis van identiteit, context en gedrag. Een preprocessing-taak mag toegang hebben tot datasets en trainingsservices, maar niet tot productie-omgevingen of ongeassocieerde repositories. Een onderzoekscluster kan gescheiden zijn van inferentiediensten voor klanten. Een Kubernetes-pod kan schalen zonder dat de beleidsregels verloren gaan.
Dat niveau van controle is moeilijk te handhaven met statische regels gebaseerd op IP-adressen. AI-belastingen veranderen, bewegen, schalen en worden gecombineerd met services in datacenters, de cloud, Kubernetes en aan de rand. Akamai Guardicore Segmentation voegt een intelligentielaag toe die communicatie tussen applicaties, data en workloads in hybride omgevingen in kaart brengt, terwijl NVIDIA BlueField-4 STX en DOCA fungeren als application layer binnen de infrastructuurarchitectuur.
Data-gedreven beveiliging, gevolgd door implementatie
De door Akamai beschreven architectuur verloopt in vier stappen. Eerst is er zichtbaarheid. Guardicore Segmentation observeert communicatiepatronen tussen workloads binnen datacenters, cloud, Kubernetes en edge-omgevingen. Deze visie omvat trainingspijplijnen, inferentiediensten, datainname-systemen en orchestratieplatforms.
Vervolgens komt het beleid. In plaats van rigide regels op basis van IP-adres, worden beleidsregels opgesteld op basis van workload-identiteit, toepassingscontext en runtime-gedrag. Zo ontstaan meer op de praktijk gebaseerde grenzen die aansluiten bij de werkelijke werking van AI-toepassingen.
De derde stap is implementatie. NVIDIA DOCA voert deze beleidsregels uit op BlueField-4, direct in het datavlak en op volle snelheid. Dit betekent dat beveiligingsfunctionaliteit niet extra belasting legt op de hoofdhost, maar wordt geïntegreerd binnen de infrastructuur zelf. Voor AI-beheerders is dit cruciaal: bescherming mag geen cycli kosten van GPU’s, CPU’s of opslagapparatuur die kritieke workloads ondersteunen.
De laatste stap is containment. Als een workload wordt gecompromitteerd, is het doel de impact te beperken tot een klein, geïdentificeerd segment. De rest van de AI-fabriek moet operationeel blijven. Dit is essentieel in high-availability-omgevingen waar het niet altijd mogelijk is om grote systemen te stoppen bij een beveiligingsincident. Dergelijke beveiliging moet nauwkeurig isoleren.
Beveiliging van agents, data en contextgeheugen
De samenwerking weerspiegelt ook een verschuiving in het soort assets dat beveiligd moet worden. In traditionele toepassingen ligt de focus op gebruikers, servers, databases en applicaties. In een AI-fabriek ontstaan nieuwe activa zoals contextgeheugen, embeddings, trainingsdatasets, inferentiediensten, autonome agents, gekoppelde tools, evaluatiepijplijnen en orchestratie-systemen.
Het beveiligen van deze elementen vereist een fijnmazigere visie dan de klassieke perimeterbeveiliging. Een agent kan zich aanvankelijk correct gedragen, maar later afwijkingen vertonen bij receiving instruction, toegang tot ongepaste tools of wanneer een dependency wordt gecompromitteerd. Een inferentiedienst kan worden misbruikt om gevoelige data te kopiëren. Een trainingspijplijn kan besmet raken met gemanipuleerde data. Een contextgeheugen kan een datalek vormen als niet wordt gecontroleerd wie het benadert.
Bewuste workloads segmentatie vermindert het risico dat incidenten zich ongecontroleerd verspreiden. Als elke workload slechts met de services kan communiceren die nodig zijn, blijven mogelijke aanvallen beperkt. Wanneer beleidsafhandeling op infrastructuurlaag wordt uitgevoerd, blijft deze werking gegarandeerd, zelfs onder druk of bij gedeeltelijke compromittering van de host.
| Laag | Functie in de integratie |
|---|---|
| Akamai Guardicore Segmentation | Kaart communicatie, definieert beleidsregels en detecteert anomalieën |
| NVIDIA Vera BlueField-4 STX | Levert beveiligingsmogelijkheden binnen programmeerbare infrastructuur |
| NVIDIA DOCA | Stelt in staat om beleid te programmeren en uit te voeren in datavlak |
| Zero Trust | Beperkt communicatie op basis van identiteit, context en gedrag |
| Containment | Beperkt de impact bij een arbeidscapaciteit die wordt gecompromitteerd |
Beschikbaarheid en marktintroductie
De integratie van Akamai Guardicore Segmentation met NVIDIA BlueField en DOCA wordt voorzien voor de tweede helft van 2026, gericht op bewuste workload-segmentatie in AI-fabrieken. De specifieke koppeling met NVIDIA Vera BlueField-4 STX wordt verwacht in platformen voor opslag en infrastructuur van partners in de eerste helft van 2027.
De aanpak sluit aan bij NVIDIA’s bredere strategie om AI-infrastructuur te transformeren tot een geïntegreerd systeem. Het gaat niet alleen meer om GPU’s, HBM-geheugen of snelle netwerken, maar om een complete AI-fabriek waar rekenen, opslag, energie, koeling, beveiliging en besturingssoftware gecoördineerd worden ontworpen. Akamai richt zich op een cruciaal onderdeel hiervan: de containment en interne beveiliging.
Voor bedrijven is de boodschap helder: agent-gebaseerde AI en grootschalige inferentieomgevingen kunnen niet worden beveiligd met verouderde aanpakken. Hoe autonomer de agents en hoe gevoeliger de data, des te belangrijker wordt het om communicatie tussen workloads, toegang tot context en containment van indringers goed te beheersen voordat deze de gehele infrastructuur kunnen beïnvloeden.
De beveiliging van AI-fabrieken moet vanaf ontwerp worden geïntegreerd, niet achteraf toegevoegd. Akamai en NVIDIA zetten precies op dat punt in: het beschermen van de infrastructuur op het tempo van AI-ontwikkeling, zonder dat beveiliging de prestaties verstikt.
Veelgestelde vragen
Wat hebben Akamai en NVIDIA aangekondigd?
Akamai en NVIDIA versterken hun samenwerking door Akamai Guardicore Segmentation te integreren met NVIDIA Vera BlueField-4 STX en DOCA, met als doel Zero Trust-beveiliging binnen AI-fabrieken te brengen.
Waarom is dit belangrijk voor AI-datacenters?
Omdat AI-fabrieken grote datastromen, agents en geheugen van context verwerken. Ze hebben beveiliging nodig die bedreigingen kan beperken zonder kritisch GPU-, CPU- of opslagsystemen te belasten.
Wat levert Akamai Guardicore Segmentation?
Het biedt zichtbaarheid in communicatie, beleidsregels op basis van identiteit en gedrag, workload-segmentatie en anomaliedetectie in hybride omgevingen.
Wanneer is het beschikbaar?
De integratie met NVIDIA BlueField en DOCA wordt verwacht in de tweede helft van 2026. De koppeling met NVIDIA Vera BlueField-4 STX wordt voorzien voor de eerste helft van 2027 via partnerplatformen voor opslag en infrastructuur.
via: akamai