作为网络安全解决方案的先驱与全球领导者,Check Point® Software Technologies Ltd.(NASDAQ: CHKP,以下简称 Check Point)于美国时间 2026 年 3 月 23 日正式发表了 Check Point AI Defense Plane。这是一套经过精心设计的集成型 AI 安全基础设施,旨在让企业能够全方位地可视化、统筹并管理 AI 在整个业务体系中的连接、导入与运作方式。随着 AI 系统正经历深刻的变革,从单纯的辅助助手演变为能自律访问数据、灵活运用工具并主动运行动作的智能代理,AI Defense Plane 为这个「代理型 AI 时代」提供了至关重要的安全情报底层架构。 Check Point AI 安全副总裁大卫·哈伯(David Haber)表示:「企业正大步迈入代理型 AI 时代。AI 的角色早已不仅仅局限于内容生成。它正进化为具备访问系统权限、广泛运用各类工具、连续运行多项复杂动作,以及在营运中具备高度自律性的复杂实体,这对传统的安全性模型带来了根本性的挑战与改变。现在我们面临的挑战,不再是 AI 会生成什么内容,而是 AI 具备了什么样的运行能力。组织需要的不仅仅是模型本身的安全性,更需要一套能够在实体运行环境中,针对 AI 的动作进行即时控制的机制。AI Defense Plane 正是为了让这种控制能力落实于员工、应用程序与 AI 代理之间而诞生的。」 AI Defense Plane 创建在 Check Point 强大的 AI 安全平台之上,不仅结合了 ThreatCloud AI 的内核技术,更通过近期收购的 Lakera 与 Cyata 的先进技术进行了全面强化。AI Defense Plane 涵盖了 AI 整个运行生命周期,提供侦测、治理、可观察性、运行时控制与持续验证的全面性集成服务。 AI Defense Plane 的内核基石是 Check Point 的「AI 原生安全引擎」。这个具备即时决策能力的引擎,是以分析数百万次 AI 交互行为、进行敌对性测试,以及集成即时威胁情报为基础,构建出一套能够随着 AI 系统进化而同步持续强化安全性的机制。它能在 100 多种支持语言中,于 50 毫秒内实现适应性防护,即使在自动化攻击手段日益猖獗的当下,依然能提供极致高速的防御能力。 市面上许多安全途径仅仅聚焦于模型的护栏(Guardrails)设置,但 Check Point 则致力于提供对生产环境中 AI 实际行为的保护。AI Defense Plane 的设计目的,便是为了让企业能够在运行时(Runtime)、真实运行环境,以及 AI 与企业业务紧密合作的工作流程中,针对企业 AI 真正面临风险的场景进行精准控制。 AI Defense Plane 由以下三个内核模块构成: 1. Workforce AI Security:针对员工利用 AI 应用程序的方式,提供全面的可视性、治理架构以及运行时的安全护栏。通过即时的政策运行,能有效降低机密数据外泄的风险,并确保无论 AI 工具是否经过官方授权,皆能在安全的前提下被广泛运用。 2. AI Application & Agent Security:为嵌入在整个业务体系中的 AI 应用程序及代理型系统,提供侦测、安全态势管理与运行时控制。企业能够精确定位 AI 的存在位置,掌握其可访问的数据类型与使用的工具,评估其运作行为,并对左右代理型 AI 运行能力的权限与信任关系进行严格管理。 3. AI Red Teaming:针对提示词(Prompts)、推理路径、工作流程、工具调用以及代理行为,持续进行敌对性测试(Red Teaming)。此模块能协助组织在 AI 系统从原型开发迈向生产环境的过程中,及早发现潜在的滥用弱点,并显著强化整体系统的韧性。 这些洞察亦得到了 Check Point Research(以下简称 CPR)最新调查的证实。根据 CPR 的调查显示,AI 确实正在对网络威胁环境造成显著的改变。随着代理型工作流程、委托动作运行与非人类访问方式被植入实际的商业环境,攻击者的手法也从单纯的提示词基础滥用,转变为直接针对 AI 代理架构本身的攻击。例如,在针对 Claude Code 的越狱(Jailbreak)手法中,攻击者通过窜改设置文件,便能轻易绕过安全功能的防护。 此外,根据 CPR 针对企业生成式 AI 利用状况的最新分析显示: - 每一 31 个提示词中,就有一个存在机密数据外泄的风险(占整体的 3.2%)。 - 在使用生成式 AI 工具的组织中,有 90% 被发现存在高风险的提示词活动。 - 所有提示词中,有 16% 包含了如原始代码或机密商业数据等潜在的高度敏感信息。 -