统一AI安全控制平面,为员工AI应用及智能体系统的端到端安全提供保障
2026年3月,Check Point软件技术有限公司(纳斯达克股票代码:CHKP)正式发布Check Point AI Defense Plane。该方案提供一个统一的AI安全控制平面,旨在帮助企业全面管控AI在业务中的连接、部署与运行方式。随着AI系统从内容生成助手演变为能够自主访问数据、调用工具、执行操作的自主行为主体,AI Defense Plane提供了智能体时代所需的智能安全层。
Check Point软件技术公司AI安全副总裁David Haber表示:"企业正在进入智能体时代。AI不再局限于内容生成,它开始访问系统、使用工具、串联行动,并以日益自主的方式运行。这从根本上改变了安全模型。挑战不再只是AI说了什么,而是AI能做什么。企业需要的不仅仅是模型层面的安全,更需要对AI在真实环境中行为的运行时管控。AI Defense Plane正是为此而生,覆盖员工、应用及AI智能体三个维度。"
随着企业将AI系统推向生产环境,攻击面已从提示词和模型层扩展至智能体工作流、委托行动、非人类访问,以及在真实业务环境中运行的影子智能体。
AI Defense Plane构建于Check Point AI安全平台之上,并融合了ThreatCloud AI的能力,以及公司近期收购Lakera和Cyata所带来的技术积累,在AI执行生命周期全程提供发现、治理、可观测性、运行时管控与持续验证能力。
AI Defense Plane的核心是Check Point的AI原生安全引擎。它是一个实时决策引擎,基于对数百万次AI交互的分析、对抗性测试和实时威胁情报持续运作,形成随AI系统演进而不断强化的安全闭环。该平台能够在50毫秒以内、跨越100余种语言提供自适应防护,在攻击日益自动化的背景下,确保防御以机器速度运行。
与大多数聚焦于模型护栏的安全方案不同,Check Point着力保障AI在生产环境中的实际行为安全。AI Defense Plane专为企业AI风险真正发生的场景而设计,在运行时、真实环境内部,以及将AI与业务运营连接起来的工作流中实施有效管控。
AI Defense Plane包含三大核心模块:
·员工AI安全(Workforce AI Security):为员工使用AI应用的方式提供可见性、治理能力与运行时安全防护。该模块实时执行安全策略,降低敏感数据泄露风险,并在已批准和未批准的AI工具中保障安全使用。
·AI应用与智能体安全(AI Application & Agent Security):为嵌入业务各环节的AI应用和智能体系统提供发现、态势感知与运行时管控能力。企业可识别AI的存在位置,了解其可访问的数据和工具,评估其行为方式,并对影响智能体执行的权限与信任关系进行治理。
·AI红队协作(AI Red Teaming):支持对提示词、推理路径、工作流、工具调用和智能体行为进行持续对抗性测试,帮助企业在AI系统从原型走向生产的过程中,提前发现可被利用的漏洞,持续提升系统韧性。
Sierra产品负责人George Davis表示:"红队测试对于智能体系统已变得不可或缺。当AI能够查询基础设施、触发工作流并与敏感数据交互时,风险已不再停留于理论层面。企业需要持续测试,以了解这些系统如何被操控、管控在哪里失效,以及它们在生产环境中的韧性如何。"
上市信息
·AI Defense Plane:已纳入Check Point AI安全产品组合
·员工AI安全:即日起正式发布
·AI应用与智能体安全:即日起正式发布
·AI红队协作:限量发布阶段
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司是数字信任领域的领先保护者,通过 AI 驱动的网络安全解决方案,保护全球超过 100,000 家机构免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统,坚持“预防为先”的理念,在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构,Infinity 平台实现了本地、云端及办公环境的统一管理,为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。
