​Check Point：企业如何通过智能代理提升核心竞争力

Check Point：企业如何通过智能代理提升核心竞争力

如果说 2024 年是企业还在对生成式 AI 进行“聊天测试”的一年，那么 2025 年无疑会被定义为 “Agent 元年（The Year of the Agent）”。

据 IDC 发布的报告显示，2025 年是 AI Agent（智能代理）规模化落地的爆发期。从金融机构的自动理财顾问到电商巨头的自动供应链调度，AI 正在从“对话者”进化为“行动者”。当AI Agent开始被赋予调用工具、访问系统、读取文档乃至自动执行任务的权限，在研发、客服、运维和办公自动化等场景中逐步进入核心业务流程的当下，一个不容忽视的问题正在浮出水面： AI Agent 被赋予更多“行动能力”，企业是否已经为其潜在的安全风险做好准备？

Check Point + Lakera：AI 原生安全能力的关键补强

正是在这一背景下，Check Point 通过收购 AI 安全厂商 Lakera，将其 AI 原生安全能力纳入整体产品体系，以应对 Agent 时代不断扩大的攻击面。

Lakera 长期专注于 AI 系统本身的安全问题，包括 Prompt 注入、模型交互风险以及 Agent 工作流中的隐蔽攻击路径。这类能力并非传统网络或终端安全的自然延伸，而是针对 AI 系统“如何被使用、如何被误导”这一全新维度展开。在 Check Point 的整体战略中，Lakera 的角色并不是单一产品补充，而是AI 与 Agent 安全研究与防护能力的重要组成部分，为理解新型攻击方式提供了现实基础。

2025 第四季度真实攻击，揭示 AI Agent 的结构性风险

在对 2025 年第四季度（Q4） 真实攻击行为的持续观察中，Lakera 发现，攻击者的目标已经明显从“模型输出”转向 AI Agent 的内部逻辑与交互机制。其中，最常见、也最具价值的攻击目标之一，是系统 Prompt 与内部规则的泄露。这些内容往往定义了 Agent 的行为边界、权限假设和安全策略，一旦被获取，攻击者便能更精准地设计后续攻击路径。

更值得警惕的是，四季度大量攻击并非通过直接注入恶意指令完成，而是采用间接方式：

·将隐藏指令嵌入文档、网页或检索内容

·借助 Agent 对外部信息的信任机制触发执行

·在不引发明显异常的情况下逐步突破防护

此外，Lakera 还观察到一种明显上升的趋势：攻击者并不急于破坏系统，而是通过反复试探与复杂指令组合，对 Agent 的安全边界进行“探测式攻击”。这类行为更像是为未来攻击做准备，其隐蔽性和持续性使传统防护手段难以及时发现。

这些现象表明，AI Agent 的风险并非偶发漏洞，而是源于其“自动化 + 信任假设”的结构性特征。

Check Point + Lakera 的“全链路”防御

面对“会行动”的 AI，传统的防火墙和孤立的 LLM 安全过滤器已显得力不从心。这正是 Check Point 将Lakera 安全方案纳入整体安全防御架构的战略意义所在。这一全新的解决方案将 Check Point 的 Infinity 平台与Lakera 的 AI 原生防护能力完美融合，为企业用户构建起AI时代“主动安全”的新防线。

首先，用户可在 Agent 上线前，利用 Lakera 业内知名的 Gandalf 引擎进行自动化红队测试。Gandalf 拥有全球最大的 AI 对抗性测试数据库，能够模拟数千万种攻击变体，提前发现 Agent 的逻辑漏洞和指令弱点。这相当于在 AI应用部署前，先对其进行了一场残酷的实战考核。随后，当 Agent 开始处理业务时，Check Point 的解决方案会与 Lakera 的运行时保护引擎协同工作。不同于简单的关键词过滤，这种防御机制能够实时分析 AI 的意图和上下文。如果一个客服 Agent 突然试图访问核心财务数据库，或者一个代码助手试图将代码发送到外部服务器，系统会立即识别出这一异常行为并进行拦截。更为重要的是，依托于 Check Point ThreatCloud AI 每天分析数十亿次的威胁情报，Infinity 平台能够确保 AI Agent 访问的每一个 URL、读取的每一个文件都经过了清洗和验证。只有经过 Check Point 认证的“无毒数据”，才能被AI应用安全使用。

安全是 AI 进化的必经之路

在即将到来的2026年，AI 安全将不再是一个可选项。在中国，随着《网络安全法》的修订和针对 AI 内容标识的新规即将生效，企业在部署 Agent 时必须满足合规与安全的双重要求。Check Point认为，企业引入 AI Agent 的初衷是为了更高的运营效率，而不是引入一个拥有高权限的安全隐患。通过采用Check Point 的安全解决方案，企业可以将防御重点从“被动应对”转向“主动掌控”，从而在 AI 驱动的2026年，更加安全、高效的提升核心竞争力。