NVIDIA 推出全新晶片內建安全機制，看 Armis 如何攜手聯防，共築次世代 AI 工廠安全架構

NVIDIA 今日（6/1）宣布為 NVIDIA Vera BlueField-4 STX 平台打造全新的 NVIDIA DOCA™ 安全創新技術，透過晶片內建安全機制（In-Silicon Security），為代理型人工智慧工廠定義全新以安全為設計核心的儲存與資料處理架構。

這項消息代表著，隨著生成式 AI 與智慧代理（Agentic AI）邁入高速迭代階段，底層基礎設施的資安防護已走向「硬體晶片級」的剛性需求。當 AI 智慧代理在運行時（Runtime）擁有更自主的資源存取權，機器生成代碼所快速累積的「技術債（Technical Debt）」，便容易轉化為新型態的資安破口。面對 IT 與 OT 加速整合的複雜環境，傳統依賴外部操作系統的事後修補手段已無法有效防範這波新興威脅。

為了讓企業在擁抱技術創新的同時，能同步擁有晶片級的防禦力，Armis 緊跟此項趨勢，宣布擴充其安全產品線，全面支援 NVIDIA 全新發布的次世代平台 Vera BlueField-4 STX 與最新的 DOCA 安全架構。事實上，Armis 與 NVIDIA 的聯防並非一蹴可幾，雙方早在 2025 年底便奠定了策略整合基礎；而隨著 Armis 正式納入 ServiceNow 生態系、成為其旗下公司，這一次，Armis 再次於第一時間對接 NVIDIA 的最新技術，為企業提供從前端資產到後端資料中心的端到端（End-to-End）實時風險管理。

在全新的整合中，Armis Centrix™ for Application Security 在開發階段（Build-time）便提早介入，進行代碼掃描與自動生成軟體清單（SBOM），精準評估 AI 工作負載的潛在威脅與技術債。隨後，Armis 會自動將這些評估結果轉化為「意圖式存取控制策略（Intent-Based Access Control）」，並直接植入 NVIDIA DOCA 框架中，交由 DOCA Vault 在底層硬體層面強制執行。這樣一來，AI 模型能碰哪些數據、能存取哪些資源，都被規範得清清楚楚。

⭐實際防護情境：

1. 阻止 AI 智慧代理脫軌： 當一個正在運行的 AI 代理因為代碼邏輯出錯或遭受惡意干擾而發生「偏離（Drift）」，試圖越權存取未授權的網路資源時，Armis 預先派發給 DOCA Vault 的策略會在晶片層級立即將其連線鎖死。

2. 防止受損工作負載破壞數據： 若某個 AI 模組不幸遭到外部漏洞利用，在運行時嘗試誤刪後端的核心資料庫，硬體層的 DOCA Vault 會在第一時間阻斷該項非法操作，在不影響 AI 工廠其他資源運作的前提下，完成零時差的風險緩解、防止漏洞被擴大利用。

透過這項整合，企業得以在不減緩部署管線（Pipeline）速度的前提下，從代碼掃描、自動生成軟體清單（SBOM），到運行時（Runtime）的控制，全面落實「安全左移（Shift Left）」- 在開發生命週期（SDLC）的初期（如設計、編碼階段）就把安全規則寫進去，在不拖慢開發速度的情況下，保護好能源、製造、醫療或金融等最重要的數據資產。

Armis 的防護能力之所以能更上層樓，關鍵在於它與 ServiceNow 生態系的深度整合。ServiceNow 推出了由 NVIDIA OpenShell 提供支援、並由 ServiceNow AI Control Tower 進行治理的自主企業桌面代理（Project Arc）。

此外，ServiceNow 的 AI Control Tower 已納入 NVIDIA Enterprise AI Factory 的驗證設計中。這構建出一個完整的生態系：由 ServiceNow 負責編排與治理從用戶端到資料中心的 AI 工作流程，再由 Armis 提供底層的即時網路風險管理與基礎設施安全，共同為企業打造端到端（End-to-End）的安全防護。

這項整合的真正價值，在於讓企業告別過去「各吹各的號」的孤立資安工具，而是讓營運管理（ServiceNow）與技術防禦（Armis）無縫接軌。企業無需在「AI 創新速度」與「數據基礎設施安全」之間做出妥協，而是透過此雙層架構，建構出兼具動態彈性與實時防禦力的企業 AI 藍圖。