网络安全解决方案先驱暨全球领导者 Check Point® Software Technologies Ltd.(NASDAQ: CHKP,以下简称 Check Point)正式发布「 AI Factory Security Blueprint 」。这是一份经过厂商验证的参考架构文档,旨在从硬件层到应用层,全面保护私有 AI 基础设施。本蓝图以 Check Point 业界顶尖的防火墙与 AI 安全技术为基础,结合 NVIDIA BlueField 数据处理功能,提供涵盖 AI 工厂与数据中心各层次的「安全设计(Security by Design)」实作指南。 Check Point 首席产品官 Nataly Kremer 表示: 「AI 基础设施已成为企业价值最高、同时也最脆弱的资产之一。通过『AI Factory Security Blueprint』,Check Point 协助企业客户保护其 AI 基础设施投资,确保安全性从设计之初就嵌入堆栈的每一层,而非事后补强。」 AI 数据中心已成为企业基础设施中策略价值最高、同时风险敞口最大的存在。企业与组织为保护智能财产、因应数据主权要求、降低公有云成本等目的,纷纷建置私有 AI 环境,并在 GPU 集群、训练管线、推论工作负载与自有模型等资产上投入大量资金。然而安全架构的建置速度,往往难以跟上其快速发展的脚步。 AI 运算环境有别于传统数据中心,由高性能 GPU 集群、分布式训练管线、大规模数据湖与即时推论 API 共同构成,形成了现有安全工具始料未及的攻击面。威胁范围涵盖训练数据投毒攻击、模型窃取、Kubernetes 命名空间内的横向移动、推论 API 的提示注入,乃至利用开源依赖项的供应链攻击,威胁类型多元复杂。 AI Factory Security Blueprint 定义的四层防护架构 边界层: Check Point Maestro Hyperscale Firewall 在 AI 架构的入口处提供零信任网络访问(ZTNA)、虚拟安全群组分段及可扩展的策略运行,处理来自外部用户、互联网站台与企业网络的南北向流量。