CrowdStrike e NVIDIA lançam Vera BlueField‑4 STX: Segurança de grau empresarial para a fábrica de IA

Desafios da segurança na era da IA autônoma

A chamada IA agentic está transformando a forma como as organizações processam dados, executam inferências e operam bots autônomos. Esses agentes rodam em ambientes distribuídos, trocando informações em milissegundos, o que gera um perfil de risco que ultrapassa os limites das arquiteturas tradicionais de segurança.

Para proteger a ‘fábrica de IA’, as empresas precisam de controle embutido, monitoramento contínuo e uma visão unificada que cubra desde o hardware até a camada de aplicação. Qualquer lacuna permite que invasores comprometam modelos, alterem dados de treinamento ou manipulem decisões automatizadas.

O modelo Zero Trust, adotado por ambas as empresas, exige verificação constante de identidade e contexto antes de conceder qualquer privilégio. Essa postura elimina a confiança implícita em redes internas e assegura que cada chamada de API ou acesso a armazenamento seja auditado.

NVIDIA Vera BlueField‑4 STX e a arquitetura DOCA

NVIDIA Vera BlueField‑4 STX nasce como a primeira infra‑estrutura segura‑by‑design para cargas de IA. O chip incorpora o stack DOCA (Data Center Operating System), que traz recursos como DOCA Vault, DOCA Argus e DOCA Flow, todos implementados diretamente no silício.

DOCA Vault garante acesso de confiança a arquivos, aplicando políticas Zero Trust que impedem leituras não autorizadas. DOCA Argus coleta telemetria detalhada sobre o comportamento dos agentes, enquanto DOCA Flow segmenta o tráfego de rede, criando isolamento granular entre workloads.

Essa camada de visibilidade, antes ausente dos sistemas de segurança, gera dados de telemetria que revelam padrões de acesso a dados, fluxos de inferência e movimentos laterais dentro da própria infraestrutura de IA.

DOCA Flow permite definir políticas de isolamento por fluxo, por exemplo, separando workloads de treinamento de inferência ou bloqueando tráfego entre agentes de diferentes níveis de sensibilidade. Essa granularidade reduz o risco de movimentação lateral e facilita auditorias de conformidade.

Integração com a plataforma Falcon® da CrowdStrike

A CrowdStrike integrou o DOCA Argus ao seu Falcon® Next‑Gen SIEM, ampliando a coleta de sinais da camada de infraestrutura. Esses indicadores são correlacionados com eventos já presentes na plataforma, como atividade de endpoints, identidade, nuvem e terceiros.

Com essa fusão, anomalias de infraestrutura que antes pareciam de baixo risco passam a gerar detecções de alta confiança, vinculadas a comportamentos de adversários ou agentes maliciosos. O sistema alerta o time de segurança antes que o ataque se espalhe pelos modelos de IA.

Além da detecção, a CrowdStrike oferece o módulo Charlotte Agentic SOAR, que automatiza respostas em milissegundos, fechando portas, isolando workloads ou revogando credenciais conforme a política definida.

Um exemplo prático é a detecção de um agente que, ao tentar ler um modelo treinado fora do horário habitual, dispara um alerta que se correlaciona com um login suspeito em um endpoint. O Falcon combina esses sinais e recomenda bloqueio automático do agente e revisão de credenciais.

Impactos práticos para empresas que adotam IA

Para as empresas, a combinação de hardware seguro e visibilidade avançada reduz drasticamente a superfície de ataque da IA. O dado, que alimenta os modelos, permanece protegido contra vazamentos e manipulações, preservando a confiabilidade dos resultados.

A abordagem evita a necessidade de múltiplas consoles ou soluções pontuais, permitindo que a segurança escale junto com a expansão da IA agentic. Cada interação dos agentes recebe governança, e qualquer anomalia é visível em tempo real.

Com parceiros como a VAST Data, que fornece o backbone de armazenamento para a fábrica de IA, a CrowdStrike assegura que a telemetria capturada reflita todo o ciclo de vida dos dados, desde a ingestão até o consumo pelos agentes.

Olhar para o futuro, a parceria pode estender a segurança para chips de próxima geração, como GPUs de IA da NVIDIA, incorporando verificações de integridade em tempo real. Essa evolução promete uma defesa end‑to‑end que acompanha o ritmo acelerado da inovação em IA.