O NVIDIA DOCA Argus oferece detecção de ameaças sem agentes em tempo real para cargas de trabalho de IA, usando DPUs BlueField para aumentar a segurança sem afetar o desempenho.
À medida que as empresas intensificam a adoção de IA, a necessidade de proteger a "fábrica de IA" — a infraestrutura onde fluxos de trabalho complexos e dinâmicos são executados — nunca foi tão urgente. Os avanços mais recentes da NVIDIA, especialmente a estrutura de software DOCA executada em DPUs BlueField, remodelam a forma como as organizações abordam a segurança cibernética em tempo de execução para cargas de trabalho de IA. Este artigo explora os papéis distintos de CPUs e DPUs nesse contexto, com foco em como o DOCA utiliza a arquitetura de DPU para fornecer segurança de última geração.
CPUs, DPUs e DOCA
As CPUs são há muito tempo a espinha dorsal da computação de uso geral, lidando com uma ampla gama de tarefas, desde a lógica de aplicativos até o gerenciamento de sistemas. Em contraste, as DPUs são projetadas especificamente para aliviar e acelerar operações centradas em dados, como rede, armazenamento e segurança, liberando recursos da CPU para a lógica principal do negócio.
NVIDIA DOCA (Data Center Infrastructure-on-a-Chip Architecture) é uma estrutura de software projetada para liberar todo o potencial de DPUs BlueField. O DOCA fornece uma plataforma para criar, implantar e gerenciar serviços de data center — incluindo segurança avançada — diretamente na DPU, independentemente da CPU host.
Comparação de arquitetura: CPU vs. DPU para segurança de IA
A abordagem tradicional para segurança em tempo de execução depende de agentes baseados em host executados em CPUs. Embora eficaz em muitos cenários, esse modelo introduz sobrecarga, pode afetar o desempenho e é vulnerável se o host for comprometido. As DPUs, por outro lado, operam independentemente do host, permitindo operações de segurança fora de banda que são eficientes e resilientes.
Aqui está uma comparação de alto nível das estratégias de CPU e DPU no contexto de segurança de IA fornecida pela DOCA.
| Recurso/capacidade | CPU (baseada em host) | DPU (BlueField com DOCA) |
|---|---|---|
| Operações de segurança | Executa no host, usa agentes | Funciona em DPU, sem agente |
| Impacto no desempenho | Pode introduzir sobrecarga | Sobrecarga zero para cargas de trabalho do host |
| Visibilidade para invasores | Visível, pode ser desativado | Invisível, isolado do hospedeiro |
| Integração | Requer integração de host | Integra-se com plataformas de segurança empresarial (SIEM, SOAR, XDR) |
| Resiliência | Vulnerável se o host estiver comprometido | Permanece operacional se o host for atacado |
| Escalabilidade | Limitado pelos recursos do host | Escala com implantação de DPU |
DOCA Argus: Detecção de ameaças em tempo real e sem agentes
NVIDIA DOCA Argus exemplifica as vantagens da abordagem centrada na DPU. Operando inteiramente na DPU BlueField, a Argus oferece detecção de ameaças em tempo real usando análise forense de memória avançada, alcançando velocidades de detecção até 1,000 vezes mais rápidas do que as soluções tradicionais sem agente, de acordo com a NVIDIA. Isso é realizado sem afetar o desempenho do sistema, já que todas as operações de segurança são transferidas da CPU do host.
O design sem agentes do Argus elimina a necessidade de agentes de software ou integração baseada em host, o que reduz a complexidade operacional e a superfície de ataque. Ao ser executado fora do host, o Argus permanece invisível aos invasores, mesmo que o sistema host esteja comprometido. A integração com plataformas de segurança corporativa (SIEM, SOAR, XDR) permite monitoramento contínuo e mitigação automatizada de ameaças, estendendo os recursos de segurança cibernética existentes à infraestrutura de IA.
Casos de uso: protegendo cargas de trabalho de IA em escala
Fábricas de IA multilocatárias
Em ambientes onde várias equipes ou clientes compartilham a mesma infraestrutura de IA, isolar e proteger as cargas de trabalho é fundamental. As DPUs BlueField com DOCA Argus fornecem proteção de tempo de execução para ambientes conteinerizados e multilocatários, garantindo que as ameaças sejam detectadas e contidas sem afetar o desempenho ou exigir alterações no host.
Data Centers Autônomos
À medida que as empresas implementam modelos de IA agêntica e agentes autônomos em escala, o volume e a velocidade dos dados aumentam drasticamente. O DOCA Argus, otimizado com inteligência de ameaças do mundo real, exibe apenas ameaças validadas, reduzindo falsos positivos e a fadiga de alertas para as equipes de segurança. Isso permite que as organizações mantenham uma postura de segurança sólida mesmo com a expansão de suas operações de IA.
Colaboração Industrial e Ecossistema
A NVIDIA e a Cisco estão trabalhando juntas para criar sistemas seguros de inteligência artificial (IA). Ao adicionar segurança em todos os níveis do processo de IA, do hardware ao software, as empresas podem usar e expandir seus aplicativos de IA com confiança, sabendo que a proteção está incorporada desde o início.
Como observa Jeetu Patel, vice-presidente executivo e diretor de produtos da Cisco, a chave para desbloquear casos de uso inovadores de IA é garantir a segurança desde o início. A arquitetura conjunta da NVIDIA e da Cisco fornece a base para que as empresas escalem a IA, protegendo seus dados mais valiosos.
A vantagem da DPU para a segurança da IA
A mudança do uso de CPUs para DPUs para segurança marca uma mudança significativa na forma como protegemos fábricas de IA. Com estruturas como o NVIDIA DOCA, as empresas podem gerenciar tarefas de segurança com DPUs. Isso permite que detectem ameaças em tempo real sem a necessidade de agentes, dificultando a identificação de suas medidas de segurança por invasores. Esse método melhora a segurança, mantendo alto desempenho e eficiência. Esses aspectos são cruciais para os sistemas de IA de larga escala atuais.
Envolva-se com a StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
