Nvidia анонсировала DPU BlueField-4 STX — DPU-процессор с функцией обработки KV-кэша для обеспечения безопасности ИИ-трафика

Nvidia на выставке Computex 2026 анонсировала новую версию своего DPU-ускорителя — BlueField-4 STX, который в отличие от стандартного BlueField-4 имеет встроенную функцию обработки и хранения KV-кэша для обеспечения защиты трафика инфраструктуры искусственного интеллекта. BlueField-4 STX переносит защиту на уровень DPU, то есть контроль осуществляется не в операционной системе или на уровне приложений, а прямо в потоке данных, проходящем через сопроцессор обработки данных и систему хранения. По оценке NVIDIA, такой подход ускоряет обнаружение угроз до 1000 раз по сравнению с традиционными средами мониторинга.

Ключевое отличие BlueField-4 STX от обычных сетевых сопроцессоров — встроенный многоуровневый механизм хранения контекстной памяти KV Cache, которая используется LLM и ИИ-агентами, и ее защита напрямую влияет на безопасность всей системы. Благодаря тому, что меры безопасности применяются непосредственно в DPU, анализ и блокировка подозрительных операций происходят без задержек, характерных для чисто программных решений. Пропускная способность, на которой выполняется контроль, достигает 800 Гбит/с.

Программный фундамент решения — платформа DOCA (Data Center Infrastructure-on-a-Chip Architecture), дополненная тремя специализированными библиотеками и микросервисами. Первый из них, DOCA Vault, реализует доступ к файлам по принципу Zero Trust: каждая ИИ-нагрузка получает права только на те данные, которые ей явно разрешены, и не более того. Второй, DOCA Argus, обеспечивает полную прозрачность действий агентов, фиксируя, какие модели к каким данным обращались и что делали. Третий, DOCA Flow, изолирует сетевой трафик между арендаторами в мультитенантных средах, не давая конфиденциальной информации пересекать границы виртуальных контуров. В совокупности эти три компонента позволяют серверам и системам хранения данных анализировать и контролировать взаимодействие ИИ-агентов, данных и контекстной памяти в режиме реального времени.

Экосистема вокруг BlueField-4 STX уже сформировалась: о поддержке заявили ключевые игроки рынка кибербезопасности, включая Akamai, CrowdStrike, Palo Alto Networks, Check Point, Fortinet, Zscaler и других. Производители систем хранения, такие как DDN, Dell, HPE, IBM, NetApp, Nutanix, VAST Data, WEKA, подтвердили готовность своих платформ к интеграции с STX. Производством серверов займутся Asus, Foxconn, Gigabyte, Supermicro, Wistron и Wiwynn, а внедрение возьмут на себя интеграторы Accenture, Deloitte и World Wide Technology. Ожидается, что первые продукты на базе BlueField-4 STX появятся во втором полугодии 2026 года.

Попытка Nvidia перенести защиту агентных ИИ-систем с уровня софта на аппаратные решения BlueField-4 STX — смелый, но вполне логичный и эффективный шаг. Вместо того чтобы полагаться на политики внутри операционной системы, компания ставит аппаратного инспектора прямо в поток данных, способного проверять доступ к файлам и KV-кешу на скорости 800 Гбит/с без оглядки на скомпрометированную виртуальную машину. Но ключевое ограничение — цена входа, так как BlueField-4 STX плотно привязана к экосистеме Vera Rubin. К тому же технология еще не обкатана в реальных мультитенантных средах с сотнями агентов, и хотя поддержка со стороны производителей СХД и серверов обещает скорое появление готовых систем, первые покупатели станут, по сути, бета-тестерами.