Akamai et NVIDIA ont élargi leur partenariat pour intégrer des capacités de sécurité avancées directement dans les usines d’intelligence artificielle. L’initiative combine Akamai Guardicore Segmentation avec l’architecture de stockage NVIDIA Vera BlueField-4 STX, soutenue par la plateforme logicielle NVIDIA DOCA, pour déployer des contrôles Zero Trust au niveau de l’infrastructure elle-même, et non plus en couche superposée.
Le défi posé par ces environnements est réel : les usines d’IA sont conçues pour transférer d’énormes volumes de données, gérer la mémoire de contexte, les agents autonomes et les charges de travail accélérées. Dans ce contexte, les solutions de sécurité classiques installées sur le système principal consomment des cycles GPU ou CPU précieux et introduisent de la latence. Akamai et NVIDIA veulent résoudre ce problème en déportant la détection et l’application des politiques vers l’infrastructure programmable.
Pourquoi les usines d’IA ont besoin d’une sécurité différente
Les environnements d’IA ne fonctionnent pas comme les centres de données traditionnels. Ils entraînent, ajustent et déploient des modèles, fournissent des inférences, alimentent des agents, gèrent de grands jeux de données et conservent une mémoire de contexte entre services. Les données ne sont pas un simple actif : elles constituent la matière première qui sous-tend les décisions, l’automatisation et les opérations critiques.
Akamai part d’un constat direct : ces environnements se construisent plus vite qu’ils ne se sécurisent. Les attaques alimentées par des LLM peuvent amplifier la vitesse et l’ampleur des menaces. Un agent autonome qui consulte des systèmes, exécute des actions en chaîne ou accède à des données sensibles peut, si un mouvement latéral n’est pas contrôlé, provoquer des conséquences graves dans l’ensemble du pipeline. C’est exactement le type de menace qu’analyse l’acquisition de Portkey par Palo Alto Networks pour sécuriser les agents IA.
L’approche Zero Trust est bien adaptée à ce contexte : chaque communication doit être justifiée par l’identité, le contexte et le comportement. Un processus de prétraitement peut accéder à un jeu de données ou à un service d’entraînement, mais pas aux environnements de production. Un cluster de recherche est séparé d’un service d’inférence client. Maintenir ce niveau de contrôle avec des règles statiques basées sur des adresses IP est difficile : les charges d’IA évoluent, se déplacent et s’échelonnent dans des environnements hybrides, cloud, Kubernetes ou en périphérie.
L’architecture en quatre étapes
La solution proposée s’articule autour de quatre étapes distinctes. La première est la visibilité : Guardicore Segmentation surveille les relations de communication entre charges de travail en environnement hybride, couvrant entraînement, inférence, ingestion de données et orchestration.
La deuxième étape est la définition des politiques. Plutôt que des règles fixées sur des adresses IP, les politiques s’établissent selon l’identité des charges, leur contexte d’application et leur comportement à l’exécution. Cela crée des limites mieux adaptées aux modes réels de fonctionnement des applications IA.
La troisième étape est l’application. NVIDIA DOCA applique ces politiques dans BlueField-4, dans le plan de données, à la vitesse du réseau. Les fonctions de sécurité ne se superposent pas au système principal : elles s’exécutent dans l’infrastructure. Pour les opérateurs d’usines d’IA, c’est décisif : la protection ne consomme pas de cycles sur les GPU, CPU ou stockage dédiés aux charges critiques.
La quatrième étape est le confinement. Si une charge est compromise, l’objectif est de limiter son impact à un segment restreint et identifié, pour que le reste de l’usine d’IA continue de fonctionner. Dans les environnements haute disponibilité, stopper un système complet à la moindre alerte n’est pas tenable. La sécurité doit isoler sans interrompre.
| Couche | Rôle dans l’intégration |
|---|---|
| Akamai Guardicore Segmentation | Cartographie des communications, définition des politiques, détection d’anomalies |
| NVIDIA Vera BlueField-4 STX | Sécurité applicative intégrée dans l’infrastructure programmable |
| NVIDIA DOCA | Programmation et application des politiques dans le plan de données |
| Zero Trust | Communications restreintes selon l’identité, le contexte et le comportement |
| Confinement | Limitation de l’impact si une charge est compromise |
Agents, données et mémoire de contexte : les nouveaux actifs à protéger
Cette collaboration illustre une évolution dans la nature des actifs à sécuriser. Dans une application classique, l’attention porte sur les utilisateurs, les serveurs et les bases de données. Dans une usine d’IA apparaissent de nouveaux éléments : mémoire de contexte, embeddings, datasets d’entraînement, agents autonomes, pipelines d’évaluation et systèmes d’orchestration.
Un agent peut se comporter correctement à un moment puis dévier s’il reçoit une instruction malveillante ou si une dépendance est compromise. Un service d’inférence peut être exploité pour extraire des données sensibles. Un pipeline d’entraînement peut être contaminé par des données manipulées. La pression croissante sur la sécurité en production confirme que ces vecteurs d’attaque accélèrent avec la généralisation des agents.
La segmentation basée sur la charge de travail ne résout pas tous ces problèmes, mais elle réduit les risques de propagation incontrôlée. Limiter chaque charge aux seuls services dont elle a réellement besoin réduit la surface d’attaque. Et si la gestion des politiques se fait au niveau de l’infrastructure, cette sécurité tient même quand le système hôte est sous pression.
Disponibilité et déploiement
L’intégration Guardicore Segmentation avec NVIDIA BlueField et DOCA est prévue pour la seconde moitié de 2026. Une intégration spécifique avec NVIDIA Vera BlueField-4 STX sera proposée sur les plateformes de stockage et d’infrastructure partenaires durant la première moitié de 2027.
Ce projet rejoint la tendance de NVIDIA à faire de l’infrastructure IA un système intégré où computation, stockage, énergie, refroidissement, sécurité et logiciel se coordonnent. La plateforme NVIDIA DSX illustre cette vision d’ingénierie industrielle complète des usines d’IA. Akamai veut s’y intégrer comme couche de sécurité native, pas comme surcouche rajoutée après coup.
Questions fréquentes
Qu’ont annoncé Akamai et NVIDIA ?
L’intégration d’Akamai Guardicore Segmentation avec NVIDIA Vera BlueField-4 STX et DOCA pour apporter la sécurité Zero Trust directement dans l’infrastructure des usines d’IA, sans impact sur les ressources GPU ou CPU dédiées aux charges critiques.
Pourquoi les usines d’IA nécessitent-elles une approche sécurité spécifique ?
Ces environnements gèrent d’importants volumes de données, des agents autonomes et de la mémoire de contexte. Une sécurité classique installée sur les serveurs principaux consomme des ressources précieuses et introduit de la latence. La solution consiste à déporter l’application des politiques vers l’infrastructure programmable.
Que fournit Akamai Guardicore Segmentation dans cette solution ?
Visibilité sur les communications entre charges de travail, définition de politiques selon l’identité et le comportement, segmentation des charges et détection des anomalies dans les environnements hybrides et multi-cloud.
Quand cette intégration sera-t-elle disponible ?
L’intégration avec NVIDIA BlueField et DOCA est prévue pour le second semestre 2026. La compatibilité avec NVIDIA Vera BlueField-4 STX est attendue pour le premier semestre 2027 via des partenaires spécialisés.
Source : Akamai
