Inteligência ArtificialCibersegurançaNotíciasTecnologia

Seu servidor de IA está lento por causa da segurança? Veja como Check Point e NVIDIA BlueField resolvem o problema

Como a Check Point e a NVIDIA usam DPUs BlueField para proteger fábricas de IA sem perder desempenho.

Escrito por
Emanuel Negromonte
PorEmanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...
Follow:
check point nvidia bluefield seguranca ia impacto zero 1

Você já teve a sensação de que seu servidor de IA está “engasgando” sem motivo aparente, mesmo com GPU de sobra? Em muitos casos, o culpado não é o modelo em si, e sim a pilha de segurança rodando na mesma máquina. É aqui que entra a parceria entre Check Point Software e NVIDIA em torno do AI Cloud Protect e das DPUs NVIDIA BlueField, com uma promessa direta: proteger as fábricas de IA (Inteligência Artificial) sem roubar um único ciclo de CPU ou GPU.

Na prática, as duas empresas estão tentando resolver o maior dilema da infraestrutura de IA moderna: como blindar data centers e clouds de IA sem “matar” a performance que justifica todo o investimento em GPUs de última geração.

O dilema: performance ou segurança na IA

Hoje, proteger workloads de IA ainda lembra muito o modelo dos data centers tradicionais. Você instala agentes, firewalls, IDS, proxies, tudo dentro do servidor que está treinando ou fazendo inferência. Funciona, mas tem um preço: cada varredura profunda de pacote, cada análise de processo, cada inspeção TLS disputa recursos com o próprio modelo de IA.

Esse preço está ficando alto. Mais da metade das redes corporativas já usa ferramentas de IA, o que transforma esses ambientes em alvos prioritários. A Check Point observa que um em cada 80 prompts de IA generativa expõe dados sensíveis. Ao mesmo tempo, um relatório recente da Gartner indica que 32% das organizações já sofreram ataques envolvendo manipulação de prompts e 29% tiveram a infraestrutura de IA generativa atacada no último ano.

Ou seja, a segurança de IA não é mais opcional nem teórica. Só que reforçar a defesa com as ferramentas tradicionais significa, muitas vezes, sacrificar throughput, latência e até janelas de treinamento, especialmente em ambientes com GPUs disputadas.

A solução: “impacto zero” com a DPU BlueField

A resposta da parceria Check Point NVIDIA BlueField é simples de explicar e sofisticada de implementar. Em vez de rodar o AI Cloud Protect dentro do servidor principal, o software é portado para a NVIDIA BlueField-3 DPU, que fica na placa de rede e funciona como um mini-computador dedicado a rede, armazenamento e segurança.

Pense na DPU como um “segurança na porta” do seu restaurante de IA. Antes, você pedia para o chef principal (a GPU) cozinhar e, ao mesmo tempo, checar a identidade de cada cliente, revistar mochilas e conferir a lista de reservas. Ele até consegue, mas a comida atrasa. Com a BlueField, a Check Point coloca o “segurança dedicado” na porta: o AI Cloud Protect roda na DPU, inspeciona tudo que entra e sai na rede, aplica políticas de segurança e segmentação, sem nunca interromper o chef.

Do ponto de vista técnico, isso significa que:

  • O AI Cloud Protect roda diretamente na NVIDIA BlueField-3 DPU.
  • A DPU assume o processamento de segurança em nível de rede e de host.
  • CPU e GPU ficam 100% livres para treino e inferência, sem o overhead típico de agentes e firewalls tradicionais.

Esse modelo de segurança “offloaded” entrega exatamente o que os times de IA querem ouvir: segurança full-stack com impacto zero na performance.

Visibilidade cirúrgica com NVIDIA DOCA Argus

Rodar o firewall na DPU já é uma mudança de arquitetura importante, mas a integração vai além. O AI Cloud Protect usa o framework NVIDIA DOCA Argus, projetado para levar a segurança para dentro das AI factories, com visibilidade em tempo real sobre as cargas de trabalho.

O ponto-chave aqui é o acesso direto à memória do host. Em vez de depender apenas de logs ou agentes tradicionais, o DOCA Argus permite que a solução da Check Point enxergue todos os processos rodando no nó de IA e analise o que está acontecendo na memória, em tempo de execução. Isso abre espaço para:

  • Detectar processos maliciosos ou anômalos que tentam se esconder na borda do sistema.
  • Identificar comportamentos suspeitos dentro de LLMs (Large Language Models) baixados de repositórios públicos.
  • Responder a tentativas de model poisoning, prompt injection ou uso de ferramentas de IA maliciosas antes que comprometam o ambiente.

Em outras palavras, é como se a segurança ganhasse um “raio-X contínuo” da memória do servidor de IA, sem precisar instalar um exército de agentes locais.

O que muda para as fábricas de IA corporativas

Quando você combina AI Cloud Protect na BlueField com DOCA Argus, o desenho da arquitetura de segurança muda de forma bem prática para quem opera data centers e clouds de IA:

  • A infraestrutura que sustenta desenvolvimento, treinamento e inferência de modelos é protegida desde a camada de rede.
  • A segurança acompanha o pipeline inteiro de IA, do laboratório ao ambiente de produção, inclusive em AI factories multi-tenant em nuvem.
  • A latência de segurança cai para um nível em que o time de IA praticamente não “sente” a existência do firewall.(Check Point Software)

Para CIOs e CISOs, o recado é direto: você pode escalar clusters de IA sem carregar junto aquele medo recorrente de que a próxima regra de segurança vai derrubar throughput ou aumentar o custo de GPU por experimento.

BlueField-4: o próximo passo da segurança acelerada

FTbEshms image
Imagem: NVIDIA – NVIDIA BlueField DPUs

A parceria não para na geração atual. A Check Point já confirmou que o AI Cloud Protect também rodará na próxima NVIDIA BlueField-4 DPU, projetada para entregar até seis vezes mais poder de computação e o dobro da taxa de throughput de rede em relação à geração anterior.

Na prática, isso significa que:

  • A “fatia de performance” dedicada à segurança dentro da DPU cresce bastante.
  • Fica mais fácil proteger ambientes com volumes massivos de inferência em tempo real, bancos de vetores gigantes e pipelines de dados de alta velocidade.
  • A curva de crescimento de IA deixa de ser limitada por um gargalo de segurança centralizado.

Ou seja, à medida que as fábricas de IA ficam maiores, o “segurança dedicado” também ganha mais músculo.

Da rede ao usuário: um stack de segurança preparado para IA

O AI Cloud Protect é o coração dessa história, mas não está sozinho no portfólio da Check Point. A empresa também posiciona:

  • CloudGuard WAF, com tecnologia da Lakera, para proteger aplicações corporativas de IA contra prompt injection, jail breaking e outros ataques em nível de aplicação.
  • Infinity GenAI Protect, que descobre quais apps de Generative AI estão sendo usados dentro da empresa, aplica políticas de uso e evita vazamento de dados sensíveis por funcionários empolgados demais com o chat favorito do momento.

Com isso, a proposta final é bem clara: proteger o stack inteiro de IA infraestrutura, aplicações e usuários sem obrigar o time de IA a negociar cada ponto de segurança como um “mal necessário” que vai custar alguns pontos de performance.

No fim das contas, a combinação Check Point NVIDIA BlueField é uma mensagem para quem está construindo fábricas de IA em escala: dá para ter firewall corporativo nível data center, inspeção profunda de tráfego e visibilidade de memória em tempo real, tudo isso sem tirar o foco da GPU, que continua dedicada ao que sabe fazer de melhor, treinar e rodar modelos.

TAGS:
Compartilhe este artigo
Nenhum comentário
CibersegurançaTecnologia

Cibersegurança em softwares: como desenvolvedores garantem proteção aos usuários

UcS1wU2M ann ism ciberseguranca apps jogos ecommerce

Redes neurais e ANN-ISM deixando o mundo digital mais seguro para usuários e empresas

Por Redação SempreUpdate

Leia também

Posts sobre o mesmo assunto