<轉載> Nvidia推DOCA Argus強化AI資料中心即時威脅偵測

Nvidia宣布推出DOCA Argus執行時資安框架，目的在於強化人工智慧資料中心，對運算節點的即時威脅偵測與反應能力。此框架建立於Nvidia BlueField DPU平臺之上，主打無代理設計，可直接在DPU上執行記憶體鑑識與異常分析，提供即便是在主機遭入侵也能持續運作的防護機制，特別針對容器化與多租戶人工智慧環境進行最佳化。

DOCA Argus屬於Nvidia DOCA軟體架構的一部分，與Morpheus資安人工智慧框架及Nvidia AI Enterprise軟體堆疊整合，具備在人工智慧工作負載執行期間，即時辨識記憶體中可疑活動與特徵樣態的能力。其資料路徑偵測與分析功能，針對模型推論節點可能出現的異常行為，藉由與SIEM、XDR、SOAR系統的整合，實現自動化事件回應與威脅緩解。

與傳統依賴主機端代理程式的解決方案不同，Argus直接運作於基礎設施層，攻擊者難以察覺，且不占用主機CPU或記憶體資源，對高效能人工智慧訓練與推論作業影響極低。官方表示，其偵測速度較傳統無代理方案快上千倍，有助於縮短回應時間並減少誤報。

Nvidia強調，DOCA Argus支援所有採用BlueField的運算節點，適用於大型人工智慧應用部署與營運的資安風險控管與治理要求。該方案也被Cisco納入Secure AI Factory架構，合作推動人工智慧基礎設施，在部署初期即具備完整的資安能力，避免日後額外加強所帶來的管理與效能成本。

開發人員可透過DOCA SDK擴充資安模組，進一步整合現有監控與治理平臺，或依據自有架構調整回應策略。Nvidia指出，Argus的資安行為模型已經由內部紅隊與威脅情報團隊，針對實際攻擊樣態進行強化，有助於降低警報疲乏，更專注於真正具威脅性的事件。

轉載: iThome