人工智慧
Vision One™ 整合 NVIDIA BlueField DPU,將防護嵌入資料中心層級,賦予 AI 工廠安全、加速與合規
NVIDIA GTC 2025 展示了 Trend Vision One™ 和 NVIDIA BlueField 的組合如何徹底改變您的 AI 防護。
Save to Folio
隨著人工智慧 (AI) 在雲端、核心及邊緣環境的日益普及,網路資安對現代化企業也越來越重要。AI 工廠已成為一種全新的運算基礎架構,專為支援各種規模的 AI 工作負載而設計。它們帶來了一些傳統端點防護解決方案難以有效解決的獨特資安需求,這些挑戰只會隨著代理式 AI 的崛起而更加嚴峻。保護 AI 工廠至關重要,因為它收集了各種企業最珍貴的資產,包括:資料、模型、智慧財產,以及支援 AI 創新的營運系統。再加上 AI 工作負載的龐大運算需求、分散式架構以及即時運算需求,這些因素使得 AI 工廠需要全新且創新的資安方法。
未來的道路相當明確:保護 AI 需要捨棄事後附加的解決方案,改用內建的全方位防護。本文說明在 NVIDIA BlueField DPU 上執行 Trend Vision One™ 將如何樹立全新的標竿,結合硬體加速、即時工作負載可視性以及進階威脅情報,在不影響效能的情況下大規模保護 AI 工廠。
AI 工廠的資安挑戰
現代化 AI 工廠面臨了傳統工具無法應付的幾項關鍵資安需求和挑戰:
- 規模與效能:AI 工作負載需要龐大的運算資源,而傳統的資安解決方案可能對效能造成重大影響。許多 AI 應用程式都無法忍受傳統資安檢查所帶來的延遲。當資安運算與 AI 運算互相爭奪 CPU 資源時,反而削弱了企業原本想要保護的能力。想要解決這些挑戰,就需要能以線路速率 (line speed) 運作、且不消耗寶貴運算週期的資安機制。
- 分散式架構:AI 工作負載可能分散至數十、甚至數百個實體節點。AI 工廠通常是分租共用,並且涵蓋多重資料中心環境。如此分散的特性帶來了複雜的攻擊面以及許多潛在的入侵點,因此需要整個環境都強制套用一致的政策、即時的可視性,以及偕同運作的防禦。
- 全方位可視性:保護 AI 基礎架構需要全方位的即時可視性,涵蓋堆疊的每一層面,從 AI 工作負載的執行時期狀態,到現代化攻擊經常瞄準的底層基礎架構。然而,傳統的端點防護工具是專為監控個別裝置、而非針對 AI 工廠複雜的分散式環境而設計,因此會造成一些駭客可利用的重大盲點。
向您介紹 Trend Vision One AI Factory EDR
趨勢科技與 NVIDIA 合作,為 AI 工廠開啟了新的資安時代,讓防護不再是事後才想到,而是基礎架構不可或缺的一環。趨勢科技在 AI Factory EDR 當中結合了 Trend Vision One™ 的威脅情報與數據分析,以及 NVIDIA BlueField DPU 強大、獨立自主的資安運算,能以 AI 的速度和準確度提供即時的防護。這樣一來,便能將資安營運內建在 AI 工廠的基礎架構當中,不會爭奪 CPU 週期或降低效能,為基礎架構和工作負載提供持續的執行時期防護。
Trend Vision One AI Factory EDR 能為企業提供全方位的可視性與監控,涵蓋 AI 基礎架構內的每一個節點和工作負載。它會持續監控工作負載的行為 (追蹤處理程序、系統活動以及檔案操作),然後將這些監測資料與不斷更新的全球威脅情報彼此交叉關聯,進而在威脅擴散之前預先加以偵測及攔截。
有了 AI Factory EDR,資安團隊就能全方位掌握 AI 工作負載在整個 AI 工廠內的運作狀況,即時偵測及回應已知及新興的威脅,盡可能降低風險並減少潛在的衝擊。
NVIDIA BlueField DPU 已內建到 NVIDIA 加速的系統與 AI 工廠當中,成為企業大規模 AI 運算的網路、資料及資安基礎架構動力。AI Factory EDR 建立在這個龐大的基礎之上,將 Trend Vision One 的進階偵測及回應功能無縫整合至 BlueField 環境。如此一來,企業就能在 AI 工作負載已經執行的環境內輕鬆融入進階防護,以 AI 營運相同的效能、擴充性和效率來提供防護。
AI Factory EDR 內部構造
其核心是一個簡單、但卻強大的概念:資安應該在 AI 基礎架構內部運作,而非另外添加。Trend Vision One AI Factory EDR 是以 NVIDIA BlueField DPU 為基礎,藉由 NVIDIA DOCA 軟體平台在基礎架構和工作負載層次提供防護。這項獨特的整合讓 Trend Vision One 能夠直接在 BlueField 上部署一個輕量化自主代理程式,結合了硬體隔離、執行時期可視性以及進階威脅偵測,為 AI 工作負載提供執行時期防護。
NVIDIA BlueField 資料處理器 (DPU) 是專為特殊用途打造的處理器,可分擔、加速、並隔離基礎架構與資安的運作,提供高效能的網路、資料移動以及網路資安運算,支援大型 AI。BlueField 會將這些功能從主機 CPU 卸載至專門的運算引擎,自主強制貫徹資安政策,即使主機遭到入侵也能確保安全。它在一個獨立分開的信任領域內運作,持續監控著主機行為、應用程式處理程序、流量模式以及其他指標,而不影響效能。這套分散式、零信任的資安模型,能提供即時的可視性與強制貫徹,確保 AI 工廠內的每一個資料封包與每一次的處理程序互動都在觀察與保護之列。
讓 AI Factory EDR 能夠運作的一項關鍵要素,就是與 DOCA Argus 微服務的整合,利用進階記憶體鑑識分析來查看主機記憶體,提供即時的狀況感應與執行時期威脅偵測。Argus 可在硬體層次上提供即時的機器內視 (machine introspection) 功能,分析特定區塊的主機記憶體來即時偵測威脅,而不影響系統效能。為了維護隱私,它只會從系統核心結構擷取資訊,而非從使用者資料擷取資訊。
有別於傳統的資安工具,DCA Argus 獨立於主機之外執行,無須代理程式、軟體整合或仰賴主機資源。這套無代理程式、零負荷的設計,可提升系統效率與韌性,涵蓋裸機、虛擬化、容器化,以及分租共用環境。Argus 在隔離的信任領域內運作,所以駭客看不見 Argus,即使主機系統遭到入侵也不怕。
Argus 會透過 Fluent Bit 持續蒐集流量資料、處理程序事件以及資安指標的監測資料,並將這些資訊串流至 BlueField 上執行的 Trend Vision One™ Endpoint Security 代理程式。接著這些資料會與趨勢科技全球威脅情報進行交叉關聯,迅速偵測各種威脅,例如:登入憑證濫用、反向指令列介面 (reverse shell) 以及其他 AI 工作負載特有的惡意活動。這套持續不斷的回饋循環,讓資安團隊能即時掌握多重層次的可視性,也就是工作負載在網路、主機及應用程式層的行為,並將原始監測資料轉換成可化為行動的洞見與鑑識分析證據,以便執行調查及回應。
偵測及回應進階威脅
藉由上述整合,AI Factory EDR 就能應付 AI 基礎架構特有的幾種關鍵資安情境:
- 登入憑證搜刮偵測:AI 環境通常含有雲端服務、資料儲存庫以及內部系統的登入憑證。這套解決方案可監控是否有未經授權的嘗試存取,以及搜刮登入憑證的活動,這些都意味著可能遭到駭客入侵。
- 反向指令列介面偵測:駭客經常使用反向指令列介面來持續進出 AI 基礎架構,DPU 式監控可偵測這類隱密的通訊模式,就算是隱藏在正常的 AI 流量當中也能察覺。
- 可疑物件偵測:AI 系統可處理大量的資料和主機模型。AI Factory EDR 能發掘可疑檔案、惡意模型檔案,或是未經授權的資料傳輸,這類傳輸很可能意味著駭客攻擊或嘗試將資料外傳。
- 威脅情報交叉關聯:BlueField 的即時監測資料將與趨勢科技的全球威脅情報融合,以便快速發掘及回應針對 AI 基礎架構的新興威脅。
徹底改變 AI 工廠的網路資安
以 NVIDIA BlueField 為基礎的 Trend Vision One AI Factory EDR 開創了 AI 防護的新時代,直接融入 AI 工廠本身的作業系統當中。結合即時的數據分析與硬體層級的強化來提供彈性、零信任的防禦而不影響效能。
Trend Vision One 已通過認證可在 NVIDIA RTX PRO Server 上執行,為企業提供一條能讓 AI 策略直接高效率地安全部署的途徑。這套平台能讓企業從通用運算進化到專為特定用途打造的 AI 工廠,提供整合式內建防護而不需昂貴地重新設計資料中心。
未來,趨勢科技希望能在即將發表的 NVIDIA BlueField-4 DPU 上帶來更上層樓的 AI 防護,提供突破性的運算能力、800 Gb/s 的吞吐量,以及強化的隔離措施,確保次世代高效能分租共用 AI 工廠的安全。隨著 AI 逐漸成為企業營運的核心,AI Factory EDR 提供了安全、高效能的基礎,讓 AI 創新與網路資安攜手一起更上層樓。
重點摘要:
- 線路速率 (line rate) 的資安防護:AI 防護能以線路速率執行,對 CPU 不會造成負荷。
- 基礎架構原生可視性:每一項 AI 工作負載與資料流動都會被持續監控。
- 零信任設計:在硬體內強制隔離與遏制。
- 專為擴充而打造:防護能隨著 AI 部署一同成長。
進一步了解:
- 10 月 29 日前,請前往趨勢科技在美國華盛頓特區舉辦的 NVIDIA GTC 大會攤位上親身體驗 AI Factory EDR。
- 蒞臨趨勢科技產品管理副總裁 Fernando Cardoso 的生動演講:專為 AI 設計的資安框架:如何保護您的 AI 堆疊 (The Security Framework for AI: How to Secure Your AI Stack) [DC51135],美國東部夏令時間 10 月 29 日下午 3:40 至 3:55
- 閱讀這份新聞稿來進一步了解趨勢科技與 NVIDIA 針對代理式 AI 系統的端對端防護。