生成式AI的爆发式发展，正将网络安全攻防推向一场“不对称战争”。攻击者利用AI生成深度伪造视频、自动化恶意软件、精准钓鱼邮件，而防御方则被迫在速度与复杂度的双重压力下寻求突破。

Check Point最新发布的《2025年网络安全报告》显示，每个机构每周平均遭受攻击次数高达1673次，较2023年增长44%。在这一背景下，Check Point提出“AI对抗AI”战略，试图以智能对抗智能，重构大模型时代的安全范式。

从SASE到Hybrid Mesh：安全架构的“代际跃迁”

Check Point中国区技术总监 王跃霖

在企业网络边界日益模糊、混合云成为主流的今天，传统安全架构已显疲态。Check Point中国区技术总监王跃霖指出，传统SASE方案虽然标准化程度高，但其“一切流量经POP点”的中心化模型，导致边界安全控制薄弱、灵活性不足，且成本偏高。而零信任虽理念先进，却缺乏统一落地框架，各家实现方式不一，难以形成体系化防护。

为此，Check Point推出“混合网格架构”（Hybrid Mesh），强调“架构+安全”的双重能力。该架构不仅融合了SASE的连接性与零信任的动态访问控制，还实现了本地与云端策略的统一管理。王跃霖举例道，某医疗集团拥有14家医院、300余家诊所，员工达1.9万人，通过Hybrid Mesh实现了跨地域的统一防护，无需将所有流量回传至中心节点，既提升了响应速度，也降低了延迟与成本。

“Hybrid Mesh不是对SASE或零信任的否定，而是对它们的超越。”王跃霖强调，“它在架构层面实现了分布式安全能力的下沉，使每一个边缘节点都具备与中心同等强度的防护能力。”这一设计尤其适用于AI驱动的分布式攻击——攻击者可能从多个地理位置、不同终端发起协同攻击，而Hybrid Mesh能够实现全局实时分析与拦截。

ThreatCloud AI与AI Copilot：防御体系的“神经中枢”与“智能副驾”

在Check Point的防御体系中，ThreatCloud AI被称为“神经中枢”。它并非单一算法引擎，而是一个由90多个引擎组成的动态系统，其中55个基于AI技术。王跃霖解释说，AI引擎并非越多越好，而是要根据攻击类型细分设计。“例如针对假冒网站，我们通过URL分析、DNS检测、网页相似度比对等多重AI引擎进行综合判断。”

这种“分而治之”的策略，使ThreatCloud AI能够应对包括深度伪造、模型投毒、提示词注入在内的新型AI威胁。2025年，Check Point还收购了瑞士AI安全公司Lakera，进一步强化了对大模型输入输出、RAG流程、MCP协议等AI原生场景的防护。

而在运维层面，Infinity平台推出的AI Copilot与AIOps功能，正逐步实现“智能运维”的愿景。王跃霖举例说，企业在长期运营中常积累数万条安全策略，其中不少早已失效或冲突。“过去靠人工审核几乎不可能，而现在Policy Insights能自动识别长期未命中的策略，提示管理员优化；AIOps则能预测系统故障，提前介入修复。”

更值得关注的是，Check Point在自动化响应方面推出了Playblocks工具，支持与第三方产品（如微软Defender、CrossStrike）集成，实现跨品牌设备的协同防护。这意味着，即便企业环境中存在多品牌安全产品，Check Point仍能通过开放接口实现统一编排与响应。

从“防护”到“自治”：AI如何重塑防火墙的未来

“未来防火墙是否还需要人工规则？”这一问题在AI时代显得尤为尖锐。王跃霖认为，完全摒弃规则并不现实，但AI正在推动防火墙从“静态策略”向“动态决策”演进。

“传统防护是‘发现再阻挡’，而我们倡导的是‘预防优于检测’。”他指出，Check Point在Miercom 2025年测试中实现了99.9%的零日恶意软件拦截率，误报率仅0.1%，这背后是AI实时决策能力的支撑。“我们并不追求一步到位的‘完全自治’，而是沿着‘手动—辅助—增强—监督—自主’的路径逐步演进。”

他比喻道，这一过程类似自动驾驶技术的发展：“从人工驾驶到辅助驾驶，再到有条件自动驾驶，每一步都是能力与信任的累积。”

而在生态层面，Check Point推出的“Open Garden”计划已整合超过250家安全厂商，并通过TEM（Threat Exposure Management）平台实现70+API的情报共享。王跃霖强调，AI安全不是一家公司所能覆盖的全景，必须依靠开放协作。“我们不仅与英伟达在BlueField-3 DPU层面深度集成，也在与国内外的AI平台厂商探讨合作。”

随着AI攻击从“工具化”走向“平台化”，防御体系的建设也不再是单点技术的比拼，而是架构、运维、生态三位一体的体系化竞争。Check Point通过Hybrid Mesh架构重塑边界，通过ThreatCloud AI与AI Copilot实现智能运维，通过Open Garden构建协同生态，逐步勾勒出“AI对抗AI”的实战蓝图。

AI安全是一场没有终点的军备竞赛。安全厂商的职责不仅要保护AI系统本身，还要保护使用AI的人，以及AI所嵌入的每一个业务流程。在这场“倍速进化”的攻防战中，唯一不变的，或许就是“变化”本身。而能否在这场变化中掌握主动权，取决于企业是否具备“以智能对抗智能”的视野与决心。