Check Point ThreatCloud AI,双向威胁情报提升AI时代网络安全
2026年开年,科技圈出现了一个极具戏剧性的现象:苹果门店的 Mac mini 竟然因为一款 AI 应用而面临大面积缺货。无数技术极客和开发者抢购这款设备,只为了在本地24小时不间断地部署一款名为 OpenClaw(基于Claude 等模型)的开源 AI 智能体。这场由 Mac mini 和 Claude 智能体引发的狂欢,正是 2026 年企业数字化转型的一个生动缩影。随着生成式 AI 的演进,AI 智能体(AI Agent)迎来了规模化落地的“元年”。AI 不再仅仅是提供文本生成的辅助功能,而是作为具备“理解、决策、执行”能力的生产系统基础设施,开始深度接管企业的客服、财务分析、IT运维等核心业务流。
然而,当AI智能体开始高频调用企业内部数据、频繁跨越系统执行自动化任务时,企业传统的网络安全边界也正以前所未有的速度被瓦解。
在这一进程中,攻击者并没有坐等技术成熟。据相关数据统计,在AI的推波助澜下,网络攻防已进入“倍速时代”,全球每个机构每周平均遭受的攻击次数高达1673次。面对“AI对抗AI”的高维绞杀,传统的静态边界防护已然失效,企业必须转向以高效威胁情报系统为依托的零信任(Zero Trust)架构。
零信任落地的障碍:被“噪音”淹没的上下文
零信任架构的运转,高度依赖于对每一次访问请求的精准评估。然而,在实际落地过程中,企业的安全团队(SOC)却遭遇了巨大的阻力。目前企业面临的问题不在于缺乏威胁情报,而在于缺乏正确的、能够将企业环境内部的情况与攻击者在外部的计划联系起来的情报 。
这就是为什么内部和外部这两种威胁情报至关重要的原因:单独来看,每种情报都只讲述了部分情况,只有结合起来,它们才能带来清晰的认知。
面对激增的AI攻击,多数企业接入了海量的威胁情报源。这些情报通常呈碎片化,且往往存在延迟。它们非但没有厘清风险,反而使其更加混乱。每天面对海量的告警噪音,SOC 分析师往往需要耗费数小时对重复的警报进行分类;漏洞管理团队疲于奔命地追逐那些可能永远不会被利用的系统漏洞。
解决这一困境的答案并非引入另一个情报源,而是构建上下文:了解哪些信号是重要的,哪些资产真正暴露在外,以及哪些威胁正被积极武器化以针对特定的机构。这需要从两个不同的视角开始:由内而外(inside-out)和由外而内(outside-in)。
双重視角的盲区
要获取真实的“业务上下文”,单靠单一维度的情报是难以实现的。
首先是由内而外(Inside-out)的内部威胁情报。当提及内部威胁情报时,用户通常会联想到来自自身环境的日志和遥测数据。但这只是其中一部分,内部威胁情报不仅仅是看到企业“围墙”内部的情况。只有当内部情报通过全球洞察力得到放大时,它才会变得强大。如果没有外部上下文作为参照,纯粹的内部信号不可避免地会导致防御优先级的盲目排定 。
其次是由外而内(Outside-in)的外部威胁情报。外部情报展示了攻击者在企业边界之外正在做什么。它通过监控深网和暗网的讨论、泄露的凭证、恶意域名以及钓鱼工具包,让攻击者的意图变得可见。外部情报回答了这样一个核心问题:攻击者现在正将什么作为目标,并可能通过何种方式实施攻击。然而,如果没有内部态势作为支撑,纯粹的外部信号同样会沦为无意义的噪音 。
ThreatCloud AI:构建统一的情报网络
要打破情报孤岛,必须将“由内而外”与“由外而内”的视角深度融合。这正是 Check Point ThreatCloud AI 核心技术优势所在。作为 Check Point 的情报骨干,它不断吸收全球范围内最新发现的失陷指标 (IoC) 和防护措施。
依托跨越30年的高质量真实攻防数据积累,并辅以底层强大算力支撑的55个AI引擎,ThreatCloud AI 能够将这两种威胁情报完美融合为一个统一的情报网络。每天,数以百万计的信号从全球涌入,AI算法将真正新兴的威胁模式与噪音分离开来。与此同时,企业的内部遥测数据持续回流至平台,基于真实的业务环境对这些信号进行验证与加权 。
在这一统一的情报网络中,上下文改变了一切。例如,一个在暗网论坛上泄露的密码令人担忧,但如果结合内部情报发现该账户还能访问配置错误的云资源,那就将威胁到企业核心资产。通过打通“由外而内”的攻击意图与“由内而外”的暴露面,统一情报将这些情报连接起来,才能让安全团队像攻击者那样,结合整个攻击面看待风险,从而做到“预防为先“。
当企业在核心业务中部署 AI Agent 时,ThreatCloud AI 能够为其提供实时的防御与数据清洗,从源头上切断“间接提示词注入”的路径,让AI智能体在安全可信的护栏内发挥最大生产力。当内部遥测和外部信号汇聚在一起时,用户风险决策的信心将得到全面提升。
在AI全面重塑企业生产力的今天,对于致力于数字化转型的企业而言,了解这两种类型的威胁情报是必选项。内部情报显示了什么是开放的和可被利用的;外部情报显示了潜在的被攻击手段。只有将“由内而外”与“由外而内”的洞察深度融合,企业才能在“AI对抗AI”的大势中获得清晰的决策力,让零信任真正落地,确保AI转型的稳步推进。
