NVIDIA DOCA 芯片级安全:为 Agentic AI 基础设施提供硬件防护
NVIDIA 发布 DOCA In-Silicon Security,在 DPU 芯片中嵌入安全功能,为 AI 工厂和 Agentic AI 提供硬件级防护。本文解读该技术如何应对 AI 基础设施的新攻击面,并分析对国内 AI 基础设施安全建设的启示。
一句话看懂
NVIDIA 推出 DOCA In-Silicon Security,在 BlueField DPU 芯片中内置安全引擎,为 AI 工厂和 Agentic AI 提供硬件级零信任防护。
详细发生了什么
NVIDIA 宣布推出 DOCA In-Silicon Security,这是一项集成在 BlueField DPU 中的芯片级安全技术。传统上,数据中心安全依赖软件方案,但 AI 工厂(AI factory)——即大规模训练和推理的加速计算集群——带来了新的攻击面:模型窃取、数据投毒、侧信道攻击等。DOCA In-Silicon Security 在 DPU 硬件层面实现安全隔离、加密加速和实时威胁检测,无需消耗 CPU 资源。
该技术基于 NVIDIA 的 DOCA 框架,支持零信任架构,可验证每个数据包和请求的合法性。NVIDIA 声称,相比纯软件方案,硬件安全可将性能开销降低 90% 以上,同时提供更强的防护能力。这尤其适用于 Agentic AI(自主 AI 代理)场景,因为代理需要频繁访问敏感数据和模型,安全风险更高。
中文圈视角
对于国内 AI 基础设施,NVIDIA 的硬件安全方案有两点值得关注:
-
国产替代的差距:国内 DPU 厂商(如中科驭数、云豹智能)目前主要聚焦于网络加速和存储卸载,芯片级安全功能尚不成熟。NVIDIA 的 In-Silicon Security 相当于在硬件层面内置了安全可信根,国内厂商需要加快安全硬件的研发,否则在金融、政务等高安全场景中可能受制于人。
-
对国产 AI 芯片的启示:华为昇腾、寒武纪等国产 AI 芯片目前主要强调算力,但安全特性(如硬件隔离、加密引擎)尚未成为标配。随着国内 Agentic AI 应用增多(如智能客服、自动化运维),硬件级安全将成为刚需。建议国内芯片厂商在下一代产品中集成类似的安全模块。
-
合规与自主可控:国内数据安全法要求关键基础设施采用自主可控技术。NVIDIA 的硬件安全方案虽强,但无法直接用于国内信创环境。这为国产 DPU 和 AI 芯片厂商提供了差异化机会——开发符合国密标准的硬件安全方案。
几条值得记住的细节
- DOCA In-Silicon Security 集成在 BlueField-3 DPU 中,支持 400Gbps 加密流量处理。
- 该技术支持零信任网络访问(ZTNA),可验证每个 AI 推理请求的身份。
- 相比软件方案,硬件安全将延迟降低 5 倍,功耗降低 3 倍。
- 已通过 NVIDIA 合作伙伴计划提供给早期客户,预计 2026 年下半年全面上市。
- 支持与 NVIDIA Morpheus 网络安全 AI 框架集成,实现实时威胁检测。
一句话总结
NVIDIA 在芯片级嵌入安全能力,让 AI 基础设施从“被动防御”转向“主动免疫”,国产厂商需加速跟进。