Akamai ha anunciado una ampliación de su colaboración con NVIDIA para llevar capacidades avanzadas de seguridad directamente al interior de las llamadas fábricas de inteligencia artificial. La propuesta combina Akamai Guardicore Segmentation con la arquitectura de almacenamiento NVIDIA Vera BlueField-4 STX, apoyada en la plataforma de software NVIDIA DOCA, con el objetivo de aplicar controles Zero Trust en la propia capa de infraestructura.
El anuncio apunta a uno de los grandes retos que empiezan a aparecer en los centros de datos de IA: cómo proteger entornos diseñados para mover enormes volúmenes de datos, memoria de contexto, agentes autónomos y cargas de trabajo aceleradas sin penalizar el rendimiento. En una fábrica de IA, cada ciclo de GPU, CPU o almacenamiento cuenta. Por eso las herramientas de seguridad tradicionales, instaladas sobre el sistema anfitrión, pueden convertirse en un obstáculo si consumen recursos o introducen latencia.
La integración propuesta por Akamai y NVIDIA intenta cambiar ese modelo. En lugar de colocar toda la seguridad sobre los servidores que ejecutan los modelos, desplaza parte de la detección y la aplicación de políticas hacia la infraestructura programable, concretamente hacia BlueField-4 y DOCA. La idea es que la segmentación, la telemetría, la detección de anomalías y el aislamiento de cargas comprometidas funcionen en el plano de datos, a velocidad de línea y sin competir con los recursos que necesitan los modelos de IA.
Por qué las fábricas de IA necesitan otra seguridad
Las fábricas de IA no se parecen a un centro de datos empresarial tradicional. Están pensadas para entrenar, ajustar y ejecutar modelos, servir inferencia, alimentar agentes, mover datasets enormes y mantener memoria de contexto entre servicios. En ese entorno, los datos no son un recurso más: son la materia prima que sostiene decisiones, automatizaciones y operaciones críticas.
Akamai parte de una premisa clara: estos entornos se están construyendo más rápido de lo que se están asegurando. La compañía advierte de que los ataques impulsados por grandes modelos de lenguaje pueden aumentar la velocidad y la escala de las amenazas. En una infraestructura donde agentes autónomos pueden consultar sistemas, encadenar acciones y acceder a datos sensibles, un movimiento lateral no controlado puede tener consecuencias serias.
El enfoque Zero Trust encaja especialmente bien en este escenario. En vez de asumir que una carga es confiable por estar dentro de la red, cada comunicación debe justificarse por identidad, contexto y comportamiento. Una tarea de preprocesamiento puede necesitar acceder a un dataset y a un servicio de entrenamiento, pero no a entornos de producción ni a repositorios no relacionados. Un clúster de investigación puede estar separado de servicios de inferencia que atienden a clientes. Un pod de Kubernetes puede escalar sin perder sus límites de política.
Ese nivel de control es difícil de mantener con reglas estáticas basadas solo en direcciones IP. Las cargas de IA cambian, se mueven, escalan y se combinan con servicios en centros de datos, cloud, Kubernetes y edge. Akamai Guardicore Segmentation aporta la capa de inteligencia que mapea cómo se comunican aplicaciones, datos y workloads en entornos híbridos, mientras NVIDIA BlueField-4 STX y DOCA actúan como capa de aplicación en el tejido de infraestructura.
Inteligencia primero, aplicación después
La arquitectura descrita por Akamai funciona en cuatro pasos. Primero, visibilidad. Guardicore Segmentation observa las relaciones de comunicación entre cargas de trabajo en centros de datos, cloud, Kubernetes y edge. Esa visión incluye pipelines de entrenamiento, servicios de inferencia, sistemas de ingesta de datos y plataformas de orquestación.
Después llega la política. En vez de definir reglas rígidas por dirección de red, las políticas se basan en identidad de workload, contexto de aplicación y comportamiento en tiempo de ejecución. Esto permite crear límites más adaptados a cómo trabajan realmente las aplicaciones de IA.
El tercer paso es la aplicación. NVIDIA DOCA aplica esas políticas en BlueField-4, dentro del plano de datos y a velocidad de línea. Esto significa que las funciones de seguridad no se ejecutan como una carga adicional sobre el host principal, sino dentro de la propia infraestructura. Para operadores de IA, el matiz es importante: la protección no debería restar ciclos a las GPUs, CPUs o sistemas de almacenamiento que sostienen las cargas críticas.
El cuarto paso es la contención. Si una carga queda comprometida, el objetivo es limitar el radio de impacto a un segmento pequeño e identificado. El resto de la fábrica de IA debería seguir funcionando sin interrupciones. Este punto es clave porque en entornos de alta disponibilidad no siempre es viable parar grandes sistemas completos ante una alerta. La seguridad debe aislar con precisión.
Seguridad para agentes, datos y memoria de contexto
La colaboración también refleja un cambio en la naturaleza de lo que hay que proteger. En una aplicación tradicional, el foco suele estar en usuarios, servidores, bases de datos y aplicaciones. En una fábrica de IA aparecen nuevos activos: memoria de contexto, embeddings, datasets de entrenamiento, servicios de inferencia, agentes autónomos, herramientas conectadas, pipelines de evaluación y sistemas de orquestación.
Proteger estos elementos exige una visión más fina que la seguridad perimetral clásica. Un agente puede comportarse correctamente en un momento y desviarse después si recibe una instrucción maliciosa, si accede a una herramienta indebida o si una dependencia queda comprometida. Un servicio de inferencia puede ser explotado para extraer datos sensibles. Un pipeline de entrenamiento puede contaminarse con datos manipulados. Una memoria de contexto puede convertirse en un punto de fuga si no se controla quién la consulta.
La segmentación consciente del workload no resuelve todos esos problemas, pero reduce el riesgo de que un incidente se propague sin control. Si cada carga solo puede hablar con los servicios que realmente necesita, un atacante tiene menos caminos disponibles. Y si la aplicación de políticas se realiza en la capa de infraestructura, puede mantenerse incluso cuando el host está bajo presión o parcialmente comprometido.
| Capa | Función en la integración |
|---|---|
| Akamai Guardicore Segmentation | Mapea comunicaciones, define políticas y detecta comportamientos anómalos |
| NVIDIA Vera BlueField-4 STX | Aporta capacidad de aplicación de seguridad en infraestructura programable |
| NVIDIA DOCA | Permite programar y aplicar políticas en el plano de datos |
| Zero Trust | Limita comunicaciones según identidad, contexto y comportamiento |
| Contención | Reduce el impacto si una carga queda comprometida |
Disponibilidad y lectura para el mercado
La integración de Akamai Guardicore Segmentation con NVIDIA BlueField y DOCA está prevista para la segunda mitad de 2026, orientada a segmentación consciente de workloads en fábricas de IA. La integración específica con NVIDIA Vera BlueField-4 STX se espera en plataformas de almacenamiento e infraestructura de socios durante la primera mitad de 2027.
La propuesta encaja con el movimiento general de NVIDIA para convertir la infraestructura de IA en un sistema completo. Ya no se habla solo de GPU, memoria HBM o redes rápidas, sino de fábricas de IA donde computación, almacenamiento, energía, refrigeración, seguridad y software operativo se diseñan de forma coordinada. Akamai intenta ocupar una pieza crítica de ese diseño: la contención y la seguridad interna.
Para las empresas, el mensaje es claro. La IA agéntica y los entornos de inferencia a gran escala no pueden protegerse con un enfoque heredado. Cuanto más autónomos sean los agentes y más sensibles sean los datos que manejan, más importante será controlar cómo se comunican las cargas, quién accede a qué contexto y cómo se contiene una intrusión antes de que afecte a toda la infraestructura.
La seguridad de las fábricas de IA tendrá que estar integrada desde el diseño, no añadida después. Akamai y NVIDIA apuntan justo a esa idea: proteger la infraestructura al ritmo al que trabaja la IA, sin convertir la seguridad en un freno para el rendimiento.
Preguntas frecuentes
¿Qué han anunciado Akamai y NVIDIA?
Akamai y NVIDIA han ampliado su colaboración para integrar Akamai Guardicore Segmentation con NVIDIA Vera BlueField-4 STX y DOCA, con el objetivo de llevar Zero Trust al interior de las fábricas de IA.
¿Por qué es importante para los centros de datos de IA?
Porque las fábricas de IA mueven grandes volúmenes de datos, agentes y memoria de contexto. Necesitan seguridad capaz de contener amenazas sin consumir recursos críticos de GPU, CPU o almacenamiento.
¿Qué aporta Akamai Guardicore Segmentation?
Aporta visibilidad de comunicaciones, definición de políticas por identidad y comportamiento, segmentación de workloads y detección de patrones anómalos en entornos híbridos.
¿Cuándo estará disponible?
La integración con NVIDIA BlueField y DOCA se espera en la segunda mitad de 2026. La integración con NVIDIA Vera BlueField-4 STX está prevista para la primera mitad de 2027 en plataformas de almacenamiento e infraestructura de socios.
vía: akamai
