San Francisco – Le plus grand salon de sécurité de l’industrie, RSAC Conference 2025, est en cours dans sa maison normale de San Francisco. L’événement a été rempli de nouvelles entourant la façon dont l’IA peut être utilisée pour améliorer les opérations de sécurité. Lors de l’événement, Nvidia a fait une annonce pour aider les organisations à sécuriser les charges de travail de l’IA pendant leur course.
Nvidia a présenté Argus, qui est un module de sécurité d’exécution dans le plus large Framework doca. Plutôt que de s’appuyer sur des agents de sécurité traditionnels installés sur des processeurs hôtes, qui peuvent être risqués s’ils sont piratés, Doca Argus s’exécute séparément sur les unités de traitement des données Bluefield de NVIDIA (DPU). Il s’agit d’un cas d’utilisation idéal pour les DPU, qui sont conçus pour décharger le levage lourd des charges de travail intensives du processeur, telles que le traitement de sécurité.
Doca Argus est provisionnée directement sur les DPU Bluefield en utilisant la sécurité de zéro-frust, de sorte que le processeur hôte est complètement hors de la boucle. L’isolement est un composant clé de cette architecture. Si le CPU est compromis, Doca Argus reste opérationnelle, garantissant que les mesures de sécurité restent en place si les cybercriminels ont accès au système hôte.
Une fois déployé, Doca Argus ne vérifie pas seulement les conteneurs lorsqu’ils sont installés pour la première fois mais les surveillent en continu pendant l’exécution. Il protège les charges de travail d’IA conteneurisées, telles que Nvidia NIMS, qui sont des microservices optimisés préemballés conçus pour simplifier et accélérer le déploiement de modèles d’IA génératifs.
Doca Argus surveille en permanence les changements de comportement dans les charges de travail de l’IA et permet aux équipes de sécurité de répondre immédiatement aux menaces potentielles. Étant donné que Doca Argus fonctionne sans rien installer sur le processeur hôte, il évite les maux de tête des configurations de sécurité traditionnelles, telles que des coups de performance ou une gestion compliquée des agents. De plus, cette approche sans agent détecte de manière fiable les menaces même si d’autres défenses sont attaquées.
Doca Argus peut être utilisée pour empêcher les menaces telles que les attaques de canaux latérales, qui sont des exploits de sécurité qui tentent d’extraire les informations d’un système en analysant les caractéristiques physiques ou les paramètres du système pendant son fonctionnement, plutôt que d’attaquer directement l’algorithme ou le code lui-même.
Si une attaque de canal latéral se produit, le CPU et le processeur d’hôtes peuvent être compromis. Une fois ceux-ci compromis, les capacités de sécurité sont généralement désactivées, laissant le système ouvert à l’attaque. Étant donné que Doca Argus fonctionne indépendamment des CPU, le système d’IA peut toujours être sécurisé.
NVIDIA a développé le module de sécurité en réponse à des défis du monde réel, en utilisant des idées de l’équipe de sécurité de Nvidia, ne faisant surface que des menaces réelles et validées. Doca Argus permet aux professionnels de Nvidia et de la cybersécurité d’identifier ces types de comportements tôt et d’isoler les charges de travail compromises sur chaque usine d’IA avant qu’elles affectent des opérations plus larges.
Au-delà de la sécurisation des charges de travail lors de l’exécution, Doca Argus s’intègre à Morpheus, la plate-forme de cybersécurité AI de NVIDIA. Il alimente les données de télémétrie Morpheus du DPU. Morpheus analyse les données en temps réel pour repérer les problèmes en utilisant des modèles d’IA pré-entraînés. Lorsque Morpheus détecte une menace, il peut déclencher automatiquement des actions à travers le champ bleu, comme l’isolement du trafic, le rediriger ou la suppression de paquets malveillants pour minimiser le risque. Ensemble, Argus et Morpheus créent un système de défense qui s’adapte continuellement à l’évolution des menaces.
Doca Argus rassemble des données qui peuvent être introduites dans des plates-formes SIEMS ou SOAR tierces pour de meilleures opérations de sécurité. Morpheus combiné avec Doca Argus crée une proposition de valeur nvidia intéressante, car Doca Argus peut alimenter les données de télémétrie dans Morpheus et demander à Morpheus de détecter les menaces avec l’IA.
Les entreprises ont une flexibilité dans la façon dont ils déploient Doca Argus, selon leur environnement et leur cas d’utilisation. Alors que NVIDIA fournit les outils d’approvisionnement de Doca Argus, les clients peuvent choisir de l’installer aux côtés de plates-formes tierces telles qu’OpenShift et Kubernetes.
Cisco est le premier partenaire à intégrer Bluefield, dirigeant Doca Argus à travers ses produits de cybersécurité. NVIDIA travaille également avec Splunk, qui fournira une analyse des données basée sur des loges dans le cadre de workflows de sécurité plus larges. De plus en plus de partenariats devraient suivre.
