NVIDIA BlueField-4: защита ИИ-агентов уезжает в DPU — что это даёт вашему ЦОД

NVIDIA переносит безопасность ИИ-дата-центра с процессора на отдельный чип. На Computex 2026 компания показала BlueField-4 STX — DPU, сетевой сопроцессор, который берёт на себя сразу две тяжёлые задачи: хранение KV-кэша больших моделей и защиту ИИ-трафика на лету. Всё это на скорости до 800 Гбит/с и без нагрузки на основной CPU сервера.

Что анонсировали

BlueField-4 STX — часть платформы Vera Rubin, и это не просто сетевая карта, а полноценный сопроцессор данных и безопасности. Ключевое:

• контроль доступа и фильтрация трафика на скорости до 800 Гбит/с;
• обнаружение угроз во время выполнения — по заявлению NVIDIA, до 1000 раз быстрее «безагентных» решений;
• встроенная многоуровневая работа с KV-кэшем — контекстной памятью LLM и агентов;
• программный стек DOCA прямо на чипе;
• выход — второе полугодие 2026 года.

Зачем выносить безопасность в DPU

Агентный ИИ создаёт на хосте два больших риска: утечку данных и модели, а также непредсказуемое поведение самих агентов. Если защита живёт в операционной системе хоста, при его компрометации её можно обойти. BlueField-4 опускает контроль ниже ОС — на сопроцессор, поэтому даже взломанный хост не пропустит несанкционированный доступ. Бонусом основной CPU освобождается от сетевой и защитной обработки и занимается полезной нагрузкой.

Три кирпича DOCA

• DOCA Vault — zero-trust доступ к файлам: блокирует несанкционированную запись и вынос модели даже при скомпрометированной ОС;
• DOCA Argus — прозрачность поведения ИИ-агентов и активности нагрузок;
• DOCA Flow — изоляция трафика и защита данных в мультитенантной среде.

Сценарии и кому это нужно

• мультитенантные ИИ-облака и хостинг — жёсткая изоляция арендаторов;
• агентные платформы с чувствительными данными — юристы, медицина, финансы;
• RAG-сервисы, где контекст и данные нельзя выпускать наружу;
• ЦОД, которым важно снять с CPU сетевую и защитную обработку.

Поддержку платформы уже заявили Dell, HPE, NetApp, Supermicro, ASUS, DDN, а также Palo Alto Networks, CrowdStrike и Akamai.

От DigitalRazor: BlueField-4 — это про разделение труда в ИИ-узле: тяжёлую сетевую и защитную работу забирает DPU, а GPU и CPU занимаются своим. Для мультитенантных и агентных сценариев вектор правильный — безопасность на скорости провода, а не «поверх» приложения. Практический вопрос для РФ привычный: сроки и доступность платформы Vera Rubin, поэтому под такие проекты разумно закладывать пилот и считать выгоду от разгрузки CPU под вашу конкретную нагрузку.