阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point：企業(yè)如何通過智能代理提升核心競爭力

如果說 2024 年是企業(yè)還在對生成式 AI 進(jìn)行“聊天測試”的一年，那么 2025 年無疑會被定義為 “Agent 元年（The Year of the Agent）”。

據(jù) IDC 發(fā)布的報(bào)告顯示，2025 年是 AI Agent（智能代理）規(guī)?；涞氐谋l(fā)期。從金融機(jī)構(gòu)的自動理財(cái)顧問到電商巨頭的自動供應(yīng)鏈調(diào)度，AI 正在從“對話者”進(jìn)化為“行動者”。當(dāng)AI Agent開始被賦予調(diào)用工具、訪問系統(tǒng)、讀取文檔乃至自動執(zhí)行任務(wù)的權(quán)限，在研發(fā)、客服、運(yùn)維和辦公自動化等場景中逐步進(jìn)入核心業(yè)務(wù)流程的當(dāng)下，一個(gè)不容忽視的問題正在浮出水面： AI Agent 被賦予更多“行動能力”，企業(yè)是否已經(jīng)為其潛在的安全風(fēng)險(xiǎn)做好準(zhǔn)備？

Check Point + Lakera：AI 原生安全能力的關(guān)鍵補(bǔ)強(qiáng)

正是在這一背景下，Check Point 通過收購 AI 安全廠商 Lakera，將其 AI 原生安全能力納入整體產(chǎn)品體系，以應(yīng)對 Agent 時(shí)代不斷擴(kuò)大的攻擊面。

Lakera 長期專注于 AI 系統(tǒng)本身的安全問題，包括 Prompt 注入、模型交互風(fēng)險(xiǎn)以及 Agent 工作流中的隱蔽攻擊路徑。這類能力并非傳統(tǒng)網(wǎng)絡(luò)或終端安全的自然延伸，而是針對 AI 系統(tǒng)“如何被使用、如何被誤導(dǎo)”這一全新維度展開。在 Check Point 的整體戰(zhàn)略中，Lakera 的角色并不是單一產(chǎn)品補(bǔ)充，而是AI 與 Agent 安全研究與防護(hù)能力的重要組成部分，為理解新型攻擊方式提供了現(xiàn)實(shí)基礎(chǔ)。

2025 第四季度真實(shí)攻擊，揭示 AI Agent 的結(jié)構(gòu)性風(fēng)險(xiǎn)

在對 2025 年第四季度（Q4） 真實(shí)攻擊行為的持續(xù)觀察中，Lakera 發(fā)現(xiàn)，攻擊者的目標(biāo)已經(jīng)明顯從“模型輸出”轉(zhuǎn)向 AI Agent 的內(nèi)部邏輯與交互機(jī)制。其中，最常見、也最具價(jià)值的攻擊目標(biāo)之一，是系統(tǒng) Prompt 與內(nèi)部規(guī)則的泄露。這些內(nèi)容往往定義了 Agent 的行為邊界、權(quán)限假設(shè)和安全策略，一旦被獲取，攻擊者便能更精準(zhǔn)地設(shè)計(jì)后續(xù)攻擊路徑。

更值得警惕的是，四季度大量攻擊并非通過直接注入惡意指令完成，而是采用間接方式：

·將隱藏指令嵌入文檔、網(wǎng)頁或檢索內(nèi)容

·借助 Agent 對外部信息的信任機(jī)制觸發(fā)執(zhí)行

·在不引發(fā)明顯異常的情況下逐步突破防護(hù)

此外，Lakera 還觀察到一種明顯上升的趨勢：攻擊者并不急于破壞系統(tǒng)，而是通過反復(fù)試探與復(fù)雜指令組合，對 Agent 的安全邊界進(jìn)行“探測式攻擊”。這類行為更像是為未來攻擊做準(zhǔn)備，其隱蔽性和持續(xù)性使傳統(tǒng)防護(hù)手段難以及時(shí)發(fā)現(xiàn)。

這些現(xiàn)象表明，AI Agent 的風(fēng)險(xiǎn)并非偶發(fā)漏洞，而是源于其“自動化 + 信任假設(shè)”的結(jié)構(gòu)性特征。

Check Point + Lakera 的“全鏈路”防御

面對“會行動”的 AI，傳統(tǒng)的防火墻和孤立的 LLM 安全過濾器已顯得力不從心。這正是 Check Point 將Lakera 安全方案納入整體安全防御架構(gòu)的戰(zhàn)略意義所在。這一全新的解決方案將 Check Point 的 Infinity 平臺與Lakera 的 AI 原生防護(hù)能力完美融合，為企業(yè)用戶構(gòu)建起AI時(shí)代“主動安全”的新防線。

首先，用戶可在 Agent 上線前，利用 Lakera 業(yè)內(nèi)知名的 Gandalf 引擎進(jìn)行自動化紅隊(duì)測試。Gandalf 擁有全球最大的 AI 對抗性測試數(shù)據(jù)庫，能夠模擬數(shù)千萬種攻擊變體，提前發(fā)現(xiàn) Agent 的邏輯漏洞和指令弱點(diǎn)。這相當(dāng)于在 AI應(yīng)用部署前，先對其進(jìn)行了一場殘酷的實(shí)戰(zhàn)考核。隨后，當(dāng) Agent 開始處理業(yè)務(wù)時(shí)，Check Point 的解決方案會與 Lakera 的運(yùn)行時(shí)保護(hù)引擎協(xié)同工作。不同于簡單的關(guān)鍵詞過濾，這種防御機(jī)制能夠?qū)崟r(shí)分析 AI 的意圖和上下文。如果一個(gè)客服 Agent 突然試圖訪問核心財(cái)務(wù)數(shù)據(jù)庫，或者一個(gè)代碼助手試圖將代碼發(fā)送到外部服務(wù)器，系統(tǒng)會立即識別出這一異常行為并進(jìn)行攔截。更為重要的是，依托于 Check Point ThreatCloud AI 每天分析數(shù)十億次的威脅情報(bào)，Infinity 平臺能夠確保 AI Agent 訪問的每一個(gè) URL、讀取的每一個(gè)文件都經(jīng)過了清洗和驗(yàn)證。只有經(jīng)過 Check Point 認(rèn)證的“無毒數(shù)據(jù)”，才能被AI應(yīng)用安全使用。

安全是 AI 進(jìn)化的必經(jīng)之路

在即將到來的2026年，AI 安全將不再是一個(gè)可選項(xiàng)。在中國，隨著《網(wǎng)絡(luò)安全法》的修訂和針對 AI 內(nèi)容標(biāo)識的新規(guī)即將生效，企業(yè)在部署 Agent 時(shí)必須滿足合規(guī)與安全的雙重要求。Check Point認(rèn)為，企業(yè)引入 AI Agent 的初衷是為了更高的運(yùn)營效率，而不是引入一個(gè)擁有高權(quán)限的安全隱患。通過采用Check Point 的安全解決方案，企業(yè)可以將防御重點(diǎn)從“被動應(yīng)對”轉(zhuǎn)向“主動掌控”，從而在 AI 驅(qū)動的2026年，更加安全、高效的提升核心競爭力。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！