在 Check Point CPX 2025 安全年会期间,AI 副总裁 Dan Karpathi 提出了深刻的技术观察: 人工智能已从辅助工具演进到具备自主性。Karpathi 指出,2025 年正式进入「 AI Agent 时代」,这些数字工人不仅能规划运行任务,更能自主获取信息、拷贝数据库并生成代码。然而,这把利刃的锋利之处正是其风险所在。
AI 安全的双面刃:机遇中的隐忧
「AI 导入过程中的数据泄漏风险不容忽视,特别是在模型训练阶段可能遭遇的恶意信息植入,这直接威胁企业的智能财产安全。」Karpathi 的警告揭开了 AI 应用背后的技术脆弱点。
Check Point 亚太区暨日本总裁 Ruma Balasurbramanian 则从威胁情报角度补充:「生成式 AI 正以前所未有的方式强化钓鱼、勒索软件和信息窃盗等攻击技术。」她介绍了 Check Point 的 Threat Cloud AI 系统如何集成全球数据,并通过 55 个 AI/ML 引擎分析潜在威胁,提供前瞻性防御建议。
自动化防御:AI Agent 的安全实践
面对 AI 带来的挑战,Check Point 已构建明确的技术路线图。Karpathi 展示了公司从基础协助功能逐步发展至完全自动化 AI Agent 系统的 Copilot 演进策略。「我们的目标是从监督 AI,安全转移到 AI 能有自主权限,」他解释道,「但这过程中,每个环节都必须保留人类监督机制。」
产品长 Nataly Kremer 分享了更具体的技术愿景:「我们正在开发完全基于 AI 运作的智能防火墙,能够处理大部分日常安全操作,释放人类专家处理更策略性的安全议题。」Kremer 举例说明,未来当用户遇到系统登录困难,AI Agent 能自动阅读问题单、分析系统日志、检查政策设置,并提出精准的解决方案。
「AI Agent 的价值不仅在于自动化,更在于其决策品质,」Kremer 强调,「我们正专注解决 AI 幻觉问题,教导系统准确判断何时应该提供答案,何时应该承认不确定性。」
数据驱动的防御策略:Threat Intelligence 的演进
技术集成是 Check Point 的内核竞争力。Check Point 亚太区暨日本总裁 Balasurbramanian 详细介绍了 Playblocks 技术如何通过理解特定企业的资安政策,确保防御策略的完整性与有效性。「Playblocks 能针对企业环境提供客制化的安全政策优化建议,」她解释,「这代表防御不再是一体适用的解决方案,而是基于企业特性的精准部署。」
Check Point 首席执行官 Yadav Zafrir 则从攻防不对称的角度分析:「攻击者在 AI 时代变得更加敏捷,能以更低成本、更高效率去开发更复杂的攻击手法。」他指出,Check Point 正通过 AI OPS 技术主动预测安全风险,「我们的系统能分析网络行为模式,在威胁发生前提供防御建议。」
安全治理的精准框架
AI 的渗透带来治理挑战。Zafrir 提出了结构化的管理框架:「组织需明确定义谁可使用 LLM、可访问何种数据、以及使用目的限制。」反映了企业级 AI 应用必须创建的安全边界。
Karpathi 则从合规角度补充:「我们的 AI 系统主要基于 Azure OpenAI 技术,在 Copilot 周围创建严格的防火墙安全审核架构,同时结合人类监督机制确保系统行为符合预期。」他特别强调 Check Point 针对 GDPR、欧盟 AI 法案及美国行政命令等区域法规要求进行技术调整,确保合规性。
技术堆栈的战略选择
Check Point 的技术策略体现在其 AI 发展规划中。Kremer 明确表示:「我们并不打算创建自己的基础 AI 模型,市场现有 LLM 已足够支撑应用层需求,但在安全领域,我们正开发专属 AI 模型。」
Zafrir 补充了云端与 AI 的融合愿景:「企业通过云端使用 AI 已成趋势,Check Point 将专注提供最佳安全工具,并与其他技术供应商合作,创建混合防护架构。」
未来安全格局的技术预测
Check Point 的四位高端主管对未来 3-5 年的技术趋势评价方向一致:AI 将重塑网络安全领域。Zafrir 警告:「AI 降低了攻击门槛,使业余攻击者也能发动复杂攻击,这代表防御范围扩大,而攻击复杂度上升。」
Karpathi 描绘了更具体的未来场景:「全自动化的安全管理将实现,从解决问题表单、管理员工权限到异常监控等,一位安全专家将能通过管理多支 AI Agent 处理多样任务。」
技术挑战中的人机协作
尽管 AI 具备强大能力,所有高管一致强调人机协作的关键性。「AI 的黑箱特性要求我们创建完善的人类监督机制,」Karpathi 指出,「这不只是安全考量,更关乎 AI 系统的可靠性和问责性。」
从研发角度,Check Point 已将 AI 深度集成至内部流程。Karpathi 介绍:「我们使用 AI 生成代码、运行品质测试、审查代码,甚至分析 Copilot 的使用情况和用户情感反馈。」这一实践代表 AI 不仅是产品功能,更成为技术创新的驱动力。
数据资本的安全护城河
Check Point 的内核竞争优势源自其数据资本。Kremer 指出:「我们拥有大量安全数据、长期研发投资和专业人才,这三大支柱确保我们在 AI 安全领域的领导地位。」这揭示了 AI 发展的根本逻辑:数据质量决定智能水平。
Balasurbramanian 补充:「Threat Cloud AI 系统每日处理全球安全数据,通过 55 个专业引擎分析威胁模式,为客户提供前瞻性防御建议。」这种数据驱动的防御方法论代表了现代资安技术的发展方向。
随着 AI 技术的快速演进,Check Point 正以系统性方法构建下一代智能安全架构,平衡创新效率与安全治理,为数字时代的企业提供更具适应性的防御体系。
版权声明
本文为本站原创内容,转载需注明文章来源(https://www.eiefun.com),另:文中部分素材可能会引用自其他平台,如有侵权或其它,请联系 admin@eiefun.com,我们会第一时间配合删除