NVIDIA flytter AI-sikkerhet ned i lagringslaget

NVIDIA bruker GTC Taipei til å flytte AI-sikkerhet et hakk ned i infrastrukturen. Selskapet lanserer nye DOCA-funksjoner for Vera BlueField-4 STX, en plattform som skal kontrollere hvordan autonome AI-agenter får tilgang til filer, kontekstminne og nettverkstrafikk.

Det høres teknisk ut. Poenget er enkelt: Når AI-agentene går fra chatbot til faktisk arbeidskraft, blir lagringslaget et sikkerhetslag. Agenten leser dokumenter, slår opp i kunnskapsbaser, skriver tilbake data og deler kontekst med andre systemer. Da holder det ikke å styre bare applikasjonen på toppen. Tilgangen må håndheves der dataene beveger seg.

NVIDIA beskriver Vera BlueField-4 STX som sikker lagringsinfrastruktur for «agentic AI factories». Den bygger på BlueField-4-silisium og DOCA-programvare. Ifølge selskapet kan plattformen inspisere og styre samspillet mellom agenter, data og kontekstminne direkte i datapathen, uten at policykontrollene må ligge som et tregt lag ved siden av.

For norske virksomheter er dette ikke en produktnotis om enda en brikke. Det er et signal om hvor enterprise AI er på vei. Sikkerheten flyttes fra spørsmålet «hvilken modell bruker vi?» til «hva får agenten faktisk lese, skrive og sende videre når den jobber autonomt?».

Tre kontroller NVIDIA vil legge i infrastrukturen

NVIDIA trekker frem tre DOCA-funksjoner. DOCA Vault skal sørge for at bare autoriserte AI-workloads får tilgang til riktige filer med riktige rettigheter. DOCA Argus skal gi innsyn i agentadferd og aktivitet fra AI-workloads. DOCA Flow skal isolere nettverkstrafikk og beskytte sensitive data i multi-tenant AI-miljøer.

Selskapet hevder også at Vera BlueField-4 STX kan gi runtime threat detection opptil 1.000 ganger raskere enn eksisterende agentløse runtime-løsninger, og samtidig håndheve nettverks- og filtilgang ved hastigheter opptil 800 Gb/s. Slike tall må leses som leverandørpåstander til de er testet i reelle miljøer. Men retningen er viktig: AI-sikkerhet pakkes inn i data- og lagringslaget, ikke bare i IAM, EDR og applikasjonslogger.

Det er en logisk utvikling. Langkontekstmodeller og agenter trenger rask tilgang til store mengder intern informasjon. Det gir produktivitet, men også nye lekkasjepunkter. En agent som får for brede rettigheter kan hente feil dokumenter, legge sensitiv kontekst i en ny prompt, eller kombinere data på måter ingen hadde godkjent manuelt.

Når slike handlinger skjer mange ganger i sekundet, blir etterkontroll for sent. CISO trenger styring før tilgang gis, under selve arbeidsflyten og ved deling mellom systemer.

Partnerlisten viser hvem dette treffer

NVIDIA peker på et bredt økosystem rundt STX. På sikkerhetssiden nevnes blant annet Akamai, Armis fra ServiceNow, Check Point, Cisco, CrowdStrike, EQTY, F5, Fortinet, Palo Alto Networks, TrendAI, Xage Security og Zscaler. På lagringssiden nevnes blant annet Cloudian, DDN, Dell Technologies, Hitachi Vantara, HPE, IBM, MinIO, NetApp, Nutanix, VAST Data og WEKA.

Det sier noe om målgruppen. Dette er ikke laget for små AI-piloter. Det er rettet mot virksomheter som vil koble agenter til store datamengder, kodebaser, dokumentarkiver, kundedata og driftsdata. Altså akkurat de miljøene der gevinstene er størst, og der skadepotensialet ved feil tilgang er høyest.

For CIO betyr dette at arkitekturvalget for AI ikke kan tas løsrevet fra lagring, nettverk og sikkerhetsplattform. For CISO betyr det at policyer for agenttilgang må kunne oversettes til teknisk håndheving. For CFO betyr det at AI-infrastruktur blir mer enn GPU-kapasitet. Det blir en pakke av ytelse, sikkerhet, revisjon og leverandørbinding.

Hva norske ledere bør gjøre nå

Det første steget er ikke å kjøpe STX. Det første steget er å kartlegge hvilke interne datakilder AI-agenter faktisk skal få bruke. Hvilke filer skal være lesbare? Hvilke systemer skal være skrivbare? Hvilken kontekst kan sendes mellom agenter? Hvem eier policyen når en agent handler på vegne av en ansatt?

Neste steg er å kreve at leverandørene forklarer hvor policyen håndheves. Hvis svaret bare er «i applikasjonen», er det svakt for tung enterprise-bruk. Agenttilgang må også kunne styres i identitetssystemet, i datalaget, i nettverket og i logg- og revisjonssporene.

NVIDIA sier STX-baserte plattformer ventes fra partnere i andre halvår 2026. Det gir virksomheter noen måneder til å få kontroll på kravene. De som allerede bygger agentplattformer mot interne data bør bruke denne typen lansering som sjekkliste: filrettigheter, runtime-innsyn, nettverksisolasjon, kontekstkontroll og revisjon må være del av designet fra start.

AI-agentene blir ikke mindre sultne på data. Da må sikkerheten flyttes nærmere dataene. Det er den praktiske beskjeden fra NVIDIA-lanseringen.

Kilder og medier

Primærkilde: NVIDIA Newsroom, «NVIDIA Vera BlueField-4 STX Brings Agentic AI Storage Processing With In-Silicon Security», publisert 31. mai 2026: https://nvidianews.nvidia.com/news/nvidia-vera-bluefield-4-stx-brings-agentic-ai-storage-processing-with-in-silicon-security

Kildekreditering: NVIDIA Newsroom for produkt- og partneropplysninger. Leverandørpåstander om ytelse er gjengitt som NVIDIAs egne tall.

Thumbnail: OpenAI Image 2 / hogby.ai.