Nvidijin Vera Rubin NVL72, najavljen na CES-u 2026, šifrira svaku sabirnicu na 72 GPU-a, 36 CPU-a i cijeloj NVLink strukturi. To je prva rack-scale platforma koja pruža povjerljivo računalstvo preko CPU, GPU i NVLink domena.
Za sigurnosne vođe ovo iz temelja mijenja razgovor. Umjesto da pokušavaju osigurati složene konfiguracije hibridnog oblaka kroz ugovorno povjerenje s pružateljima usluga oblaka, oni ih mogu kriptografski provjeriti. To je kritična razlika koja je važna kada su protivnici nacionalne države dokazali da su sposobni pokrenuti ciljane kibernetičke napade brzinom stroja.
Sadržaj objave
Brutalna ekonomija nezaštićene umjetne inteligencije
Epoha AI istraživanja pokazuje da su troškovi obuke izvan granica porasli 2,4x godišnje od 2016., što znači da bi obuke vrijedne milijarde dolara mogle postati stvarnost u roku od nekoliko kratkih godina. Ipak, infrastruktura koja štiti ta ulaganja ostaje fundamentalno nesigurna u većini implementacija. Sigurnosni proračuni koji su stvoreni za zaštitu modela obuke za granice ne drže korak s iznimno brzim tempom obuke modela. Rezultat je da je više modela ugroženo jer se postojeći pristupi ne mogu mjeriti i držati korak s obrtom protivnika.
IBM-ovo izvješće o troškovima povrede podataka za 2025 otkrili da je 13% organizacija doživjelo kršenja AI modela ili aplikacija. Među onima koji su probijeni, 97% nije imalo odgovarajuće kontrole pristupa AI.
Incidenti s umjetnom inteligencijom u sjeni u prosjeku koštaju 4,63 milijuna dolara ili 670 000 dolara više od standardnih provala, pri čemu jedno od pet povreda sada uključuje nesankcionirane alate koji nerazmjerno izlažu korisničke podatke koji otkrivaju identitet (65%) i intelektualno vlasništvo (40%).
Razmislite o tome što to znači za organizacije koje troše 50 ili 500 milijuna dolara na obuku. Njihove težine modela nalaze se u okruženjima s više stanara gdje pružatelji usluga u oblaku mogu pregledati podatke. Enkripcija na hardverskoj razini koja dokazuje da okolina nije dirana u potpunosti mijenja tu financijsku jednadžbu.
GTG-1002 poziv za buđenje
U studenom 2025. Anthropic je otkrio nešto bez presedana: kineska državno sponzorirana grupa označena kao GTG-1002 manipulirala je Claudeom Codeom da provede ono što je tvrtka opisala kao prvi dokumentirani slučaj kibernetičkog napada velikih razmjera izvedenog bez značajnije ljudske intervencije.
Protivnici pod pokroviteljstvom države pretvorili su ga u autonomnog agenta za upad koji je otkrivao ranjivosti, stvarao iskorištavanje, skupljao vjerodajnice, kretao se bočno kroz mreže i kategorizirao ukradene podatke prema vrijednosti obavještajnih podataka. Ljudski operateri uskočili su samo u kritičnim trenucima. Prema Anthropicovoj analizi, AI je samostalno izvršio oko 80 do 90% svih taktičkih poslova.
Implikacije sežu izvan ovog pojedinačnog incidenta. Površine za napad koje su nekoć zahtijevale timove iskusnih napadača sada mogu ispitati brzinom stroja protivnici s pristupom modelima temelja.
Uspoređujući učinak Blackwella protiv Rubina
|
Specifikacija |
Blackwell GB300 NVL72 |
Rubin NVL72 |
|
Računanje zaključaka (FP4) |
1,44 egzaFLOPS-a |
3,6 egzaFLOPS-a |
|
NVFP4 po GPU-u (zaključak) |
20 PFLOPS-a |
50 PFLOPS-a |
|
NVLink propusnost po GPU-u |
1,8 TB/s |
3,6 TB/s |
|
Rack NVLink propusnost |
130 TB/s |
260 TB/s |
|
HBM propusnost po GPU-u |
~8 TB/s |
~22 TB/s |
Zamah industrije i AMD-ova alternativa
Nvidia ne radi izolirano. Istraživanje Confidential Computing Consortiuma i IDC-aobjavljen u prosincu, otkrio je da 75% organizacija usvaja povjerljivo računalstvo, s 18% već u proizvodnji, a 57% u pilot implementaciji.
"Povjerljivo računalstvo izraslo je iz nišnog koncepta u vitalnu strategiju za sigurnost podataka i pouzdanu AI inovaciju," rekla je Nelly Porter, predsjednica upravnog odbora Confidential Computing Consortiuma. Stvarne prepreke ostaju: izazovi validacije atestiranja pogađaju 84% ispitanika, a nedostatak vještina koči 75%.
AMD-ov Helios stalak ima drugačiji pristup. Izgrađen na Metinoj specifikaciji Open Rack Wide, najavljenoj na OCP Global Summitu u listopadu 2025., pruža približno 2,9 exaflopsa FP4 računanja s 31 TB HBM4 memorije i 1,4 PB/s agregatnom propusnošću. Gdje Nvidia dizajnira povjerljivo računalstvo u svakoj komponenti, AMD daje prioritet otvorenim standardima kroz Ultra Accelerator Link i Ultra Ethernet konzorcije.
Natjecanje između Nvidije i AMD-a daje čelnicima sigurnosti više izbora nego što bi inače imali. Ključna je usporedba kompromisa Nvidijinog integriranog pristupa naspram AMD-ove fleksibilnosti otvorenih standarda za njihove specifične infrastrukture i poslovne modele prijetnji.
Što sada rade čelnici sigurnosti
Povjerljivost na razini hardvera ne zamjenjuje načela nultog povjerenja; daje im zube. Ono što Nvidia i AMD grade omogućuje čelnicima sigurnosti da provjere povjerenje kriptografski umjesto da ga pretpostavljaju ugovorom.
To je značajan pomak za svakoga tko pokreće osjetljiva radna opterećenja na zajedničkoj infrastrukturi. A ako se tvrdnje o atestiranju održe u proizvodnji, ovaj bi pristup mogao omogućiti poduzećima da prošire provedbu nultog povjerenja na tisuće čvorova bez širenja pravila i troškova agenta koje zahtijevaju samo softverske implementacije.
Prije postavljanja: Provjerite atest kako biste potvrdili da nije bilo diranja u okruženja. Kriptografski dokaz usklađenosti trebao bi biti preduvjet za potpisivanje ugovora, a ne naknadna misao ili još gore, nešto što je lijepo imati. Ako vaš pružatelj usluga u oblaku ne može pokazati mogućnosti atestiranja, to je pitanje koje vrijedi postaviti u sljedećem QBR-u.
Tijekom rada: Održavajte odvojene enklave za obuku i zaključivanje i uključite sigurnosne timove u izradu modela od samog početka. IBM-ovo istraživanje pokazalo je da 63% organizacija kojima je probijen pristup nije imalo politiku upravljanja umjetnom inteligencijom. Ne možete uključiti sigurnost nakon razvoja; što se prevodi u onrampu za osrednje sigurnosne dizajne i dugotrajno crveno timsko djelovanje koje hvata greške koje je trebalo rano ukloniti iz modela ili aplikacije.
U cijeloj organizaciji: Izvodite zajedničke vježbe između timova za sigurnost i podatkovnu znanost kako biste otkrili ranjivosti prije nego što ih napadači pronađu. Umjetna inteligencija u sjeni odgovorna je za 20% kršenja i izlagala je korisničke PII i IP po višim stopama od drugih vrsta kršenja.
Zaključak
Kampanja GTG-1002 pokazala je da protivnici sada mogu automatizirati upade velikih razmjera uz minimalan ljudski nadzor na razmjeru. Gotovo svaka organizacija koja je doživjela kršenje povezano s umjetnom inteligencijom nije imala odgovarajuće kontrole pristupa.
Nvidijin Vera Rubin NVL72 transformira police iz potencijalnih obveza u kriptografski potvrđenu imovinu šifriranjem svake sabirnice. AMD-ov Helios nudi alternativu otvorenim standardima. Hardverska povjerljivost sama po sebi neće zaustaviti odlučnog protivnika, ali u kombinaciji sa snažnim upravljanjem i realističnim vježbama prijetnji, enkripcija rack-scale daje voditeljima sigurnosti temelj koji im je potreban za zaštitu ulaganja koja se mjere u stotinama milijuna dolara.
Pitanje s kojim se suočavaju CISO-i nije isplati li se atestirana infrastruktura. Radi se o tome mogu li si organizacije koje grade visokovrijedne modele umjetne inteligencije priuštiti rad bez njega.
Povezani sadržaji
Obožavam ovu futrolu Crazy Arc Pulse za Pixel 10 Pro
Da, Everwild je još uvijek u razvoju, a Xbox je posvećen pružanju timu “vrijeme” koje treba
Google Androidu dodaje dvije značajke za borbu protiv neželjenog Bluetooth praćenja
Novo u Linuxu? Sedam stvari koje bi svaki početnik trebao znati
Sticky Notes | Vaše bilješke na radnoj površini
EA kaže da će se sljedeće Battlefield “očekivati” pustiti prije travnja 2026
