一鍵部署OpenClaw

Check Point：企業(yè)如何通過智能代理提升核心競爭力

如果說 2024 年是企業(yè)還在對生成式 AI 進行“聊天測試”的一年，那么 2025 年無疑會被定義為 “Agent 元年（The Year of the Agent）”。

據 IDC 發(fā)布的報告顯示，2025 年是 AI Agent（智能代理）規(guī)?；涞氐谋l(fā)期。從金融機構的自動理財顧問到電商巨頭的自動供應鏈調度，AI 正在從“對話者”進化為“行動者”。當AI Agent開始被賦予調用工具、訪問系統(tǒng)、讀取文檔乃至自動執(zhí)行任務的權限，在研發(fā)、客服、運維和辦公自動化等場景中逐步進入核心業(yè)務流程的當下，一個不容忽視的問題正在浮出水面： AI Agent 被賦予更多“行動能力”，企業(yè)是否已經為其潛在的安全風險做好準備？

Check Point + Lakera：AI 原生安全能力的關鍵補強

正是在這一背景下，Check Point 通過收購 AI 安全廠商 Lakera，將其 AI 原生安全能力納入整體產品體系，以應對 Agent 時代不斷擴大的攻擊面。

Lakera 長期專注于 AI 系統(tǒng)本身的安全問題，包括 Prompt 注入、模型交互風險以及 Agent 工作流中的隱蔽攻擊路徑。這類能力并非傳統(tǒng)網絡或終端安全的自然延伸，而是針對 AI 系統(tǒng)“如何被使用、如何被誤導”這一全新維度展開。在 Check Point 的整體戰(zhàn)略中，Lakera 的角色并不是單一產品補充，而是AI 與 Agent 安全研究與防護能力的重要組成部分，為理解新型攻擊方式提供了現(xiàn)實基礎。

2025 第四季度真實攻擊，揭示 AI Agent 的結構性風險

在對 2025 年第四季度（Q4） 真實攻擊行為的持續(xù)觀察中，Lakera 發(fā)現(xiàn)，攻擊者的目標已經明顯從“模型輸出”轉向 AI Agent 的內部邏輯與交互機制。其中，最常見、也最具價值的攻擊目標之一，是系統(tǒng) Prompt 與內部規(guī)則的泄露。這些內容往往定義了 Agent 的行為邊界、權限假設和安全策略，一旦被獲取，攻擊者便能更精準地設計后續(xù)攻擊路徑。

更值得警惕的是，四季度大量攻擊并非通過直接注入惡意指令完成，而是采用間接方式：

·將隱藏指令嵌入文檔、網頁或檢索內容

·借助 Agent 對外部信息的信任機制觸發(fā)執(zhí)行

·在不引發(fā)明顯異常的情況下逐步突破防護

此外，Lakera 還觀察到一種明顯上升的趨勢：攻擊者并不急于破壞系統(tǒng)，而是通過反復試探與復雜指令組合，對 Agent 的安全邊界進行“探測式攻擊”。這類行為更像是為未來攻擊做準備，其隱蔽性和持續(xù)性使傳統(tǒng)防護手段難以及時發(fā)現(xiàn)。

這些現(xiàn)象表明，AI Agent 的風險并非偶發(fā)漏洞，而是源于其“自動化 + 信任假設”的結構性特征。

Check Point + Lakera 的“全鏈路”防御

面對“會行動”的 AI，傳統(tǒng)的防火墻和孤立的 LLM 安全過濾器已顯得力不從心。這正是 Check Point 將Lakera 安全方案納入整體安全防御架構的戰(zhàn)略意義所在。這一全新的解決方案將 Check Point 的 Infinity 平臺與Lakera 的 AI 原生防護能力完美融合，為企業(yè)用戶構建起AI時代“主動安全”的新防線。

首先，用戶可在 Agent 上線前，利用 Lakera 業(yè)內知名的 Gandalf 引擎進行自動化紅隊測試。Gandalf 擁有全球最大的 AI 對抗性測試數據庫，能夠模擬數千萬種攻擊變體，提前發(fā)現(xiàn) Agent 的邏輯漏洞和指令弱點。這相當于在 AI應用部署前，先對其進行了一場殘酷的實戰(zhàn)考核。隨后，當 Agent 開始處理業(yè)務時，Check Point 的解決方案會與 Lakera 的運行時保護引擎協(xié)同工作。不同于簡單的關鍵詞過濾，這種防御機制能夠實時分析 AI 的意圖和上下文。如果一個客服 Agent 突然試圖訪問核心財務數據庫，或者一個代碼助手試圖將代碼發(fā)送到外部服務器，系統(tǒng)會立即識別出這一異常行為并進行攔截。更為重要的是，依托于 Check Point ThreatCloud AI 每天分析數十億次的威脅情報，Infinity 平臺能夠確保 AI Agent 訪問的每一個 URL、讀取的每一個文件都經過了清洗和驗證。只有經過 Check Point 認證的“無毒數據”，才能被AI應用安全使用。

安全是 AI 進化的必經之路

在即將到來的2026年，AI 安全將不再是一個可選項。在中國，隨著《網絡安全法》的修訂和針對 AI 內容標識的新規(guī)即將生效，企業(yè)在部署 Agent 時必須滿足合規(guī)與安全的雙重要求。Check Point認為，企業(yè)引入 AI Agent 的初衷是為了更高的運營效率，而不是引入一個擁有高權限的安全隱患。通過采用Check Point 的安全解決方案，企業(yè)可以將防御重點從“被動應對”轉向“主動掌控”，從而在 AI 驅動的2026年，更加安全、高效的提升核心競爭力。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！