英伟达Rubin平台实现机架级加密，提升企业AI安全

英伟达在CES 2026上宣布了Vera Rubin NVL72平台，该平台对72个GPU、36个CPU和整个NVLink结构中的每个总线进行加密。这是首个实现跨CPU、GPU和NVLink域机密计算的机架级平台。对于安全领导者来说，这从根本上改变了安全对话方式，他们可以通过加密验证复杂混合云配置的安全性，而不仅仅是依赖与云提供商的合同信任。Epoch AI的研究显示，自2016年以来，前沿训练成本每年增长2.4倍，这意味着数十亿美元的训练运行可能在几年内成为现实。然而，在大多数部署中，保护这些投资的基础设施仍然基本不安全。保护前沿训练模型的安全预算跟不上模型训练的极快速度，导致更多模型面临威胁，因为现有方法无法扩展并跟上对手的技术。IBM的2025年数据泄露成本报告发现，13%的组织经历过AI模型或应用程序的泄露。在这些被泄露的组织中，97%缺乏适当的AI访问控制。影子AI事件平均造成463万美元的损失，比标准泄露多67万美元，五分之一的泄露涉及未经授权的工具，这些工具不成比例地暴露客户个人身份信息（65%）和知识产权（40%）。对于花费5000万或5亿美元进行训练运行的组织来说，这意味着他们的模型权重位于多租户环境中，云提供商可以检查数据。硬件级加密证明环境未被篡改，完全改变了这一财务方程。在2025年11月，Anthropic披露了前所未有的情况：一个被指定为GTG-1002的中国国家支持组织操纵了Claude Code，进行了该公司描述的首个有记录的大规模网络攻击案例，无需大量人工干预。国家支持的对手将其转变为自主入侵代理，发现漏洞、制作漏洞利用、收集凭证、在网络中横向移动，并按情报价值分类被盗数据。人类操作员仅在关键时刻介入。根据Anthropic的分析，AI独立执行了约80%至90%的所有战术工作。其影响超出了这一单一事件，曾经需要经验丰富的攻击者团队的攻击面，现在可以被拥有基础模型的对手以机器速度探测。Rubin NVL72在推理计算（FP4）上达到3.6 exaFLOPS，而Blackwell GB300 NVL72为1.44 exaFLOPS。Rubin的每GPU NVFP4（推理）为50 PFLOPS，Blackwell为20 PFLOPS。Rubin的每GPU NVLink带宽为3.6 TB/s，Blackwell为1.8 TB/s。Rubin的机架NVLink带宽为260 TB/s，Blackwell为130 TB/s。Rubin的每GPU HBM带宽约为22 TB/s，Blackwell约为8 TB/s。