AI攻防进入“倍速时代”，Check Point以“AI对抗AI”重塑安全防线

在生成式AI技术迅猛发展的背景下，网络攻击呈现出前所未有的态势。据Check Point发布的《2025年网络安全报告》显示，全球针对机构与企业的攻击总体显著增加，每个机构每周平均遭受攻击的次数达到1673次，比2023年高出44%。此外，随着攻击者越来越多地通过自带设备（BYOD）环境入侵企业资源，个人设备在受感染设备中占比超过70%。

报告指出，攻击者正在广泛使用GenAI来加速网络攻击，如制作深度伪造视频、散布虚假信息、窃取钱财和左右公众舆论等，甚至绕过多因素身份验证，使每个人都可能成为网络欺诈的受害者。其中，大模型投毒、提示词注入、AI加持的中间人攻击和社会工程攻击、AI劫持与越狱等新型攻击手段不断涌现。如被劫持的AI系统用于生成恶意软件，其能力呈指数级增长。

Check Point中国区技术总监王跃霖认为，“AI已逐渐发展为一种工具，既可被攻击者利用，也可被防御者应用，双方积极运用AI技术，导致攻击与防御的速度和规模迅速提升，给安全防御工作带来极大的挑战。仅靠传统依赖人力的防御策略已难以为继，必须以‘AI对抗AI’的理念构建更智能、更主动的防御体系，方可应对GenAI带来的复杂攻击。”

▲Check Point中国区技术总监 王跃霖

AI驱动的安全重塑，Check Point Infinity平台全新升级

面对新型的安全威胁，Check Point以“在AI时代保障互联互通的世界”为愿景，提出“AI安全+安全领域的AI”战略，并对其核心产品Infinity平台进行了战略升级，新增了多项AI创新功能，以加速零信任实施、增强威胁防御、降低复杂性，并简化安全运维，提升企业的安全管理能力。

其中，Quantum Policy Insights分析现有安全策略，并提供切实可行的建议，以增强安全防护，通过消除过于宽松的访问权限和相互冲突的策略，实现零信任访问。Quantum Policy Auditor提供以业务为中心的综合汇总视图，快速识别违反组织准则的策略。

Infinity Identity可在整个Infinity平台执行集中式身份管理的云服务，与第三方身份验证供应商无缝集成，从而实现零信任。Infinity Playblocks跨Infinity平台和第三方提供安全防护自动化和编排功能，扩展孤岛式安全解决方案的覆盖范围，从而有效阻止针对整个企业的攻击。

Infinity AIOps使用AI代理主动监控网关，可提前预测并帮助减轻故障，实时监控安全防护基础设施的健康状况，包括CPU、内存利用率等关键KPI，提供主动补救指导，以提前知晓系统问题。Infinity AI Copilot是一款基于聊天的GenAI助手，了解组织的策略、访问规则、对象和日志，以及所有产品文档，因而能够提供情景化、成套化的解决方案，以加速安全管理并改进事件缓解和响应。

王跃霖表示，“在防护能力方面，我们拥有近100个算法引擎，能够有效识别各类威胁。在策略辅助方面，我们提供AI辅助性工具帮助用户优化策略。例如，针对长期未命中的策略，系统会提醒管理员进行审查与修改。在自动化工具方面，当检测到恶意攻击行为时，我们能够通过预定义的剧本快速执行策略。”

值得一提的是，Infinity平台在Miercom的2025年安全基准测试报告中表现优异，0+1日恶意软件拦截率、网络钓鱼防御率以及对高危和重大网络入侵漏洞利用的拦截率高达99.9%，对安全服务边缘用例的安全防护能力最强。

打破SASE中心化瓶颈，Hybrid Mesh构建安全新架构

针对当下企业网络日益多元化、混合云化的趋势，Check Point推出了“混合式防火墙（Hybrid Mesh Firewall）”解决方案。该方案可在本地数据中心、私有云和公有云等多种部署环境中提供一致的安全策略和防护能力，并通过AI驱动的策略优化能力，适配企业IT架构不断演进的现实需求。

何为混合式部署防火墙（HMF）？《Gartner市场指南》给出的定义是，混合式部署防火墙（HMF）是一种支持硬件设备、虚拟设备、云原生和即服务等多种部署模式的防火墙，并通过基于云的管理平台实现集中式统一管理。

传统的SASE架构要求流量全部经中心POP点进行认证和安全处理，再进行数据流转，这会增加不必要的流量绕行，导致跨国企业访问延迟。而Hybrid Mesh架构突破传统SASE的中心化限制，允许分支节点本地执行安全策略，直接访问数据中心或云服务，无需经过中心站点。

那么，Check Point混合式防火墙具备以下优势：第一，全球骨干网络覆盖，方便接入；第二，中心与边缘防护能力兼具，安全能力可延伸至边缘，无需集中处理；第三，灵活的访问方式，适应各种场景，包括集中化办公和分支机构扩展，甚至支持海外业务拓展。

与此同时，CheckPoint提供统一的身份认证、运维和安全维护智能化体系，确保分布式架构的安全性，无需依赖中心化架构，从而更加合理、方便的供企业用户使用。王跃霖指出，“这种设计对系统的安全性要求较高，需要确保终端接入的安全等级与数据中心保持一致。”

零信任是安全架构的核心，要求识别所有接入用户的源、目的和访问应用，以此为基础制定静态和动态安全策略。王跃霖强调道，“零信任与Mesh架构紧密相关，只有二者结合，才能实现倍速的访问效果。否则，若缺乏零信任，用户需返回中心进行认证；若缺乏Mesh架构，则无法形成有效的分布式体系。”

ThreatCloud AI：网络安全防御的“神经中枢”

作为Check Point安全防护背后的大脑，ThreatCloud AI威胁情报云平台每天都会聚合并分析大数据遥测和数百万项入侵威胁指标（IoC），其威胁情报数据库源于超过10万家全球大型企业客户、数百万台终端设备，以及Check Point Research（CPR）和数十个外部信息源。

ThreatCloud AI根据最新的入侵威胁指标，利用大数据更新其防护系统，同时采用先进的人工智能，结合50多种技术检测和消除新型威胁。它通过分析遥测数据，对威胁进行精确分类，并利用Quantum、CloudGuard、Infinity和Harmony，分别强化网络、云端、运营和用户访问的安全性。

今年，ThreatCloud AI得到了重大更新。算法层面，Check Point持续增加算法数量，从2022年的40多个增加到55个AI引擎。算力层面，ThreatCloud AI系统运行在英伟达的底层平台上，具备强大的硬件支撑能力。数据层面，ThreatCloud AI的情报数据来源覆盖全球近190个国家。

如王跃霖所述，“我们将产品更名为ThreatCloud AI，这并非为迎合市场话题，而是在技术层面已切实实现这一转变。它能够精准识别和防御各类网络威胁，包括钓鱼网站、恶意软件、DNS攻击等，从而实现预先识别恶意请求，并采取主动防御措施，而无需等到问题出现后，再被动应对。”

开放花园（Open Garden）计划撬动生态赋能新引擎

渠道和生态合作始终是Check Point在中国业务的重要基石，始终致力于与本地合作伙伴建立信任、共赢的生态关系。在今年，Check Point开始推进“开放花园（Open Garden）”计划，通过开放架构整合其他厂商的产品和服务，并通过培训赋能、技术认证及联合市场活动，以提升合作伙伴的服务能力。

开放花园计划旨在整合第三方厂商的能力，构建一个开放、协作的安全生态系统。王跃霖介绍，该计划主要体现在以下几个方面：认证方面，在Hybrid Mesh架构中，零信任是关键步骤。CheckPoint打造开放平台，与主流认证厂商合作，将不同认证系统纳入自身的体系当中，实现用户身份识别。

情报共享方面，CheckPoint与合作伙伴共享威胁情报，同时接收外部情报，增强对威胁的识别和响应能力。策略下发与实施方面，通过开放API接口，实现与第三方平台的策略协同，提高整体安全防护水平。

结束语

当前，AI的滥用和数据泄露的风险上升，网络犯罪生态系统的去中心化，开源项目的供应链攻击不断增加，人工智能持续驱动金融犯罪等趋势，正倒逼安全行业从“产品思维”转向“体系化建设”。

Check Point以“AI对抗AI”的战略思维，通过Infinity平台的智能化升级、Hybrid Mesh架构的灵活部署，以及ThreatCloud AI的全球威胁感知能力，率先构建起以AI为神经中枢、以生态为防护边界的动态防御体系。

展望未来，Check Point将继续加大在人员、产品团队等方面的投入，更加贴近用户需求，持续深化本地化布局，开放生态合作，帮助中国企业在AI浪潮下实现真正的“安全无忧”。