NVIDIA BlueField与Trend Vision One™联手革新AI工厂安全

本文详细介绍Trend Micro与NVIDIA合作推出的AI Factory EDR解决方案,通过将Trend Vision One™安全平台与NVIDIA BlueField DPU硬件加速结合,为AI工厂提供基础设施级别的实时威胁检测和防护,实现零性能损耗的安全保障。

随着人工智能在云、核心和边缘环境中的持续普及,网络安全对现代企业变得日益重要。AI工厂作为一种新型计算基础设施应运而生,专门为支持各种规模的AI工作负载而构建。它们呈现出传统终端保护解决方案难以有效应对的独特安全需求——这些挑战随着智能体AI的兴起只会更加严峻。

保护AI工厂至关重要,因为它承载着企业最有价值的资产——数据、模型、知识产权以及推动AI创新的操作系统。结合AI工作负载的大规模计算需求、分布式架构和实时处理要求,这些因素正在推动AI工厂需要创新性的安全方法。

前进的道路很明确:保护AI需要超越附加解决方案,转向内置的全栈保护。本文揭示运行在NVIDIA BlueField DPU上的Trend Vision One™如何树立新标准,结合硬件加速、实时工作负载可视化和高级威胁情报,在不牺牲性能的情况下大规模保护AI工厂。

AI工厂安全挑战

现代AI工厂面临几个传统工具无法处理的关键安全需求和挑战:

规模和性能:AI工作负载需要巨大的计算资源,传统安全解决方案会显著影响性能。许多AI应用无法容忍传统安全检查引入的延迟。当安全处理与AI计算竞争CPU资源时,会降低组织试图保护的能力。解决这些挑战需要以线速运行且不消耗宝贵计算周期的安全机制。

分布式架构:AI工作负载跨数十甚至数百个物理节点扩展。AI工厂通常多租户并跨越多个数据中心环境。这种分布式特性引入了复杂的攻击面,具有众多潜在入口点,需要跨环境的一致策略执行、实时可视化和协调防御。

全面可视化:保护AI基础设施需要跨堆栈每一层的全面实时可视化——从AI工作负载在运行时的状态,到现代攻击常起源的底层基础设施。然而,传统终端安全工具设计用于监控单个设备,而非AI工厂的复杂分布式环境——留下了攻击者可利用的关键盲点。

介绍Trend Vision One AI Factory EDR

Trend Micro与NVIDIA合作,为AI工厂引入了安全新时代——保护不再是事后考虑,而是基础设施本身的内在组成部分。通过AI Factory EDR,Trend将Trend Vision One™的威胁情报和分析与NVIDIA BlueField DPU的强大自主安全处理相结合,以AI的速度和精度提供实时保护。安全操作现在嵌入AI工厂的基础设施中,无需竞争CPU周期或降低性能,持续在运行时保护基础设施和工作负载。

专注于AI Factory EDR的Trend Vision One为企业提供跨AI基础设施每个节点和工作负载的统一可视化和控制。它持续监控工作负载行为——跟踪进程、系统活动和文件操作——并将此遥测数据与持续更新的全球威胁情报关联,在威胁扩散前检测和遏制它们。

通过AI Factory EDR,安全团队获得对整个AI工厂AI工作负载操作的全面洞察,使他们能够实时检测和响应已知及新兴威胁——最小化风险并减少潜在影响。

NVIDIA BlueField DPU内置于NVIDIA加速系统和AI工厂中,为企业部署以大规模运行AI的网络、数据和安全基础设施提供动力。AI Factory EDR建立在这一普遍基础上,将Trend Vision One的高级检测和响应能力无缝集成到BlueField支持的环境中。这使得企业可以轻松在已运行AI工作负载的地方添加高级安全——提供与其AI操作相同的性能、可扩展性和效率的保护。

AI Factory EDR内部解析

该能力的核心是一个简单但强大的理念——安全应在AI基础设施内部运行,而不是在其之上。基于NVIDIA BlueField DPU构建的Trend Vision One AI Factory EDR利用NVIDIA DOCA软件平台在基础设施和工作负载层提供保护。这种独特集成使Trend Vision One能够在BlueField上直接部署轻量级自主代理,结合硬件隔离、运行时可视化和高级威胁检测,在运行时保护AI工作负载。

NVIDIA BlueField数据处理器是专门构建的处理器,可卸载、加速和隔离基础设施和安全操作——实现高性能网络、数据移动和网络安全处理,为大规模AI提供动力。通过将这些功能从主机CPU卸载到专用处理引擎,BlueField自主执行安全策略——即使主机受损也能确保保护。在独立信任域中运行,它持续监控主机行为、应用进程、流量模式和其他指标,而不影响性能。这种分布式零信任安全模型实现线速可视化和执行,确保AI工厂内的每个数据包和进程交互既可观察又安全。

使AI Factory EDR成为可能的关键要素是DOCA Argus微服务的集成,它通过使用高级内存取证检查主机内存,提供实时态势感知和运行时威胁检测。在硬件级别运行,Argus执行实时机器自省——分析易失性主机内存的特定段以实时检测威胁,而不影响系统性能。为保护隐私,它仅从内核结构提取信息,从不从用户数据提取。

与传统安全工具不同,DOCA Argus独立于主机运行,不需要代理、软件集成或依赖基于主机的资源。这种无代理、零开销设计增强了裸机、虚拟化、容器化和多租户环境中的系统效率和弹性。通过在隔离信任域中运行,Argus对攻击者不可见——即使主机系统受损。

Argus通过Fluent Bit持续收集流数据、进程事件和安全指标的遥测数据,将这些信息流式传输到BlueField上运行的Trend Vision One™终端安全代理。然后数据与Trend的全球威胁情报关联,实现快速检测针对AI工作负载的凭据滥用、反向shell和其他恶意活动等威胁。这种持续反馈循环为安全团队提供跨网络、主机和应用层工作负载行为的实时多层可视化——将原始遥测数据转化为可操作的洞察和取证证据,用于调查和响应。

检测和响应高级威胁

通过这种集成,AI Factory EDR解决了AI基础设施独有的几个关键安全场景:

凭据转储检测:AI环境通常持有云服务、数据存储库和内部系统的凭据。该解决方案监控未经授权的访问尝试和凭据收集活动,这些活动可能表示潜在泄露。

反向shell检测:攻击者经常使用反向shell获得对AI基础设施的持久访问。基于DPU的监控检测这些隐蔽通信模式,即使隐藏在合法AI流量中。

可疑对象检测:AI系统处理海量数据并托管模型。AI Factory EDR可识别可疑文件、恶意模型负载或未经授权的数据传输,这些可能表示攻击或数据渗出尝试。

威胁情报关联:来自BlueField的实时遥测数据与Trend的全球威胁情报融合,实现快速识别和响应针对AI基础设施的新兴威胁。

改变AI工厂的网络安全

由NVIDIA BlueField驱动的Trend Vision One AI Factory EDR迎来了AI安全的下一时代,工程化集成到AI工厂的操作系统本身。通过将实时分析与硬件级执行结合,它在不影响性能的情况下提供弹性零信任防御。

经验证可在NVIDIA RTX PRO服务器上运行,Trend Vision One为企业提供从AI战略到安全部署的高效直接路径。该平台使组织能够从通用计算演进到具有集成内置保护的目的构建AI工厂,无需昂贵的数据中心重新设计。

Trend期待通过即将推出的NVIDIA BlueField-4 DPU推进AI安全,它将提供突破性计算能力、800 Gb/s吞吐量和增强隔离,以保护下一代高性能多租户AI工厂。随着AI成为企业运营的核心,AI Factory EDR提供了安全高性能基础,使AI创新和网络安全共同进步。

关键要点

  • 线速网络保护:AI安全以线速运行,无CPU开销
  • 基础设施原生可视化:每个AI工作负载和数据流持续监控
  • 零信任设计:隔离和遏制在硬件中执行
  • 为规模构建:安全随AI部署无缝增长

了解更多

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次