网络安全解决方案领导厂商 Check Point Software Technologies 宣布推出用于曝险管理的 Agentic Exposure Validation (AEV)。此 AEV 旨在协助防御方对抗利用 AI 进行攻击的威胁。目前,Anthropic 的 Mythos 和 OpenAI 的 GPT-5.5 等前沿 AI 模型,已具备大规模且自律发现可利用漏洞的能力。对管理层与 CISO 而言,问题不再是是否已完成修补,而是「此刻攻击者实际上能利用哪些漏洞」。AEV 即是为了解答此问题。Check Point 曝险管理总经理 Yochai Corem 表示:「AI 驱动的自律漏洞利用时代已经来临。前沿 AI 模型在无人操作下即可大规模攻击重大漏洞。安全团队因业务过多,难以有效应对这些新威胁。AEV 是我们的解决方案。此 AI 代理利用我们独有的威胁情报,从外部验证组织的数字表面,并以攻击者视角进行推论。这能识别出实际可被利用的漏洞,并为安全团队提供行动依据与修复步骤。」AEV 利用像攻击者一样推论的 AI 代理。通过关联分析组织的独特环境、资产情境、即时漏洞研究、威胁情报及现有防护覆盖范围,判定某个曝险是否真正可被利用。AEV 不依赖静态严重性评分,而是遵循安全的实证与验证周期。它分析相关资产或 CVE,并确认攻击路径是否已被现有控制措施阻断。在不干扰业务的情况下,它部署仿真攻击者推论的标靶验证,并决定是通过直接证据证实曝险、转向新攻击路径,或是完全消除威胁。AEV 作为持续威胁曝险管理 (CTEM) 计划中的关键验证功能,协助组织在将 AI 集成至业务内核时,能自信地转向基于证据的曝险削减。AEV 现已作为 Check Point 曝险管理的一部分提供使用。