AI攻防“倍速”激战,Check Point以“AI对抗AI”重构安全防线
生成式AI的爆发式发展,正将网络安全攻防推向一场“不对称战争”。攻击者利用AI生成深度伪造视频、自动化恶意软件、精准钓鱼邮件,而防御方则被迫在速度与复杂度的双重压力下寻求突破。
Check Point最新发布的《2025年网络安全报告》显示,每个机构每周平均遭受攻击次数高达1673次,较2023年增长44%。在这一背景下,Check Point提出“AI对抗AI”战略,试图以智能对抗智能,重构大模型时代的安全范式。
从SASE到Hybrid Mesh:安全架构的“代际跃迁”
Check Point中国区技术总监 王跃霖
在企业网络边界日益模糊、混合云成为主流的今天,传统安全架构已显疲态。Check Point中国区技术总监王跃霖指出,传统SASE方案虽然标准化程度高,但其“一切流量经POP点”的中心化模型,导致边界安全控制薄弱、灵活性不足,且成本偏高。而零信任虽理念先进,却缺乏统一落地框架,各家实现方式不一,难以形成体系化防护。
为此,Check Point推出“混合网格架构”(Hybrid Mesh),强调“架构+安全”的双重能力。该架构不仅融合了SASE的连接性与零信任的动态访问控制,还实现了本地与云端策略的统一管理。王跃霖举例道,某医疗集团拥有14家医院、300余家诊所,员工达1.9万人,通过Hybrid Mesh实现了跨地域的统一防护,无需将所有流量回传至中心节点,既提升了响应速度,也降低了延迟与成本。
“Hybrid Mesh不是对SASE或零信任的否定,而是对它们的超越。”王跃霖强调,“它在架构层面实现了分布式安全能力的下沉,使每一个边缘节点都具备与中心同等强度的防护能力。”这一设计尤其适用于AI驱动的分布式攻击——攻击者可能从多个地理位置、不同终端发起协同攻击,而Hybrid Mesh能够实现全局实时分析与拦截。
ThreatCloud AI与AI Copilot:防御体系的“神经中枢”与“智能副驾”
在Check Point的防御体系中,ThreatCloud AI被称为“神经中枢”。它并非单一算法引擎,而是一个由90多个引擎组成的动态系统,其中55个基于AI技术。王跃霖解释说,AI引擎并非越多越好,而是要根据攻击类型细分设计。“例如针对假冒网站,我们通过URL分析、DNS检测、网页相似度比对等多重AI引擎进行综合判断。”
这种“分而治之”的策略,使ThreatCloud AI能够应对包括深度伪造、模型投毒、提示词注入在内的新型AI威胁。2025年,Check Point还收购了瑞士AI安全公司Lakera,进一步强化了对大模型输入输出、RAG流程、MCP协议等AI原生场景的防护。
而在运维层面,Infinity平台推出的AI Copilot与AIOps功能,正逐步实现“智能运维”的愿景。王跃霖举例说,企业在长期运营中常积累数万条安全策略,其中不少早已失效或冲突。“过去靠人工审核几乎不可能,而现在Policy Insights能自动识别长期未命中的策略,提示管理员优化;AIOps则能预测系统故障,提前介入修复。”
更值得关注的是,Check Point在自动化响应方面推出了Playblocks工具,支持与第三方产品(如微软Defender、CrossStrike)集成,实现跨品牌设备的协同防护。这意味着,即便企业环境中存在多品牌安全产品,Check Point仍能通过开放接口实现统一编排与响应。
从“防护”到“自治”:AI如何重塑防火墙的未来
“未来防火墙是否还需要人工规则?”这一问题在AI时代显得尤为尖锐。王跃霖认为,完全摒弃规则并不现实,但AI正在推动防火墙从“静态策略”向“动态决策”演进。
“传统防护是‘发现再阻挡’,而我们倡导的是‘预防优于检测’。”他指出,Check Point在Miercom 2025年测试中实现了99.9%的零日恶意软件拦截率,误报率仅0.1%,这背后是AI实时决策能力的支撑。“我们并不追求一步到位的‘完全自治’,而是沿着‘手动—辅助—增强—监督—自主’的路径逐步演进。”
他比喻道,这一过程类似自动驾驶技术的发展:“从人工驾驶到辅助驾驶,再到有条件自动驾驶,每一步都是能力与信任的累积。”
而在生态层面,Check Point推出的“Open Garden”计划已整合超过250家安全厂商,并通过TEM(Threat Exposure Management)平台实现70+API的情报共享。王跃霖强调,AI安全不是一家公司所能覆盖的全景,必须依靠开放协作。“我们不仅与英伟达在BlueField-3 DPU层面深度集成,也在与国内外的AI平台厂商探讨合作。”
随着AI攻击从“工具化”走向“平台化”,防御体系的建设也不再是单点技术的比拼,而是架构、运维、生态三位一体的体系化竞争。Check Point通过Hybrid Mesh架构重塑边界,通过ThreatCloud AI与AI Copilot实现智能运维,通过Open Garden构建协同生态,逐步勾勒出“AI对抗AI”的实战蓝图。
AI安全是一场没有终点的军备竞赛。安全厂商的职责不仅要保护AI系统本身,还要保护使用AI的人,以及AI所嵌入的每一个业务流程。在这场“倍速进化”的攻防战中,唯一不变的,或许就是“变化”本身。而能否在这场变化中掌握主动权,取决于企业是否具备“以智能对抗智能”的视野与决心。