阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point：企業(yè)如何通過(guò)智能代理提升核心競(jìng)爭(zhēng)力

如果說(shuō) 2024 年是企業(yè)還在對(duì)生成式 AI 進(jìn)行“聊天測(cè)試”的一年，那么 2025 年無(wú)疑會(huì)被定義為 “Agent 元年（The Year of the Agent）”。

據(jù) IDC 發(fā)布的報(bào)告顯示，2025 年是 AI Agent（智能代理）規(guī)?；涞氐谋l(fā)期。從金融機(jī)構(gòu)的自動(dòng)理財(cái)顧問(wèn)到電商巨頭的自動(dòng)供應(yīng)鏈調(diào)度，AI 正在從“對(duì)話者”進(jìn)化為“行動(dòng)者”。當(dāng)AI Agent開(kāi)始被賦予調(diào)用工具、訪問(wèn)系統(tǒng)、讀取文檔乃至自動(dòng)執(zhí)行任務(wù)的權(quán)限，在研發(fā)、客服、運(yùn)維和辦公自動(dòng)化等場(chǎng)景中逐步進(jìn)入核心業(yè)務(wù)流程的當(dāng)下，一個(gè)不容忽視的問(wèn)題正在浮出水面： AI Agent 被賦予更多“行動(dòng)能力”，企業(yè)是否已經(jīng)為其潛在的安全風(fēng)險(xiǎn)做好準(zhǔn)備？

Check Point + Lakera：AI 原生安全能力的關(guān)鍵補(bǔ)強(qiáng)

正是在這一背景下，Check Point 通過(guò)收購(gòu) AI 安全廠商 Lakera，將其 AI 原生安全能力納入整體產(chǎn)品體系，以應(yīng)對(duì) Agent 時(shí)代不斷擴(kuò)大的攻擊面。

Lakera 長(zhǎng)期專注于 AI 系統(tǒng)本身的安全問(wèn)題，包括 Prompt 注入、模型交互風(fēng)險(xiǎn)以及 Agent 工作流中的隱蔽攻擊路徑。這類能力并非傳統(tǒng)網(wǎng)絡(luò)或終端安全的自然延伸，而是針對(duì) AI 系統(tǒng)“如何被使用、如何被誤導(dǎo)”這一全新維度展開(kāi)。在 Check Point 的整體戰(zhàn)略中，Lakera 的角色并不是單一產(chǎn)品補(bǔ)充，而是AI 與 Agent 安全研究與防護(hù)能力的重要組成部分，為理解新型攻擊方式提供了現(xiàn)實(shí)基礎(chǔ)。

2025 第四季度真實(shí)攻擊，揭示 AI Agent 的結(jié)構(gòu)性風(fēng)險(xiǎn)

在對(duì) 2025 年第四季度（Q4） 真實(shí)攻擊行為的持續(xù)觀察中，Lakera 發(fā)現(xiàn)，攻擊者的目標(biāo)已經(jīng)明顯從“模型輸出”轉(zhuǎn)向 AI Agent 的內(nèi)部邏輯與交互機(jī)制。其中，最常見(jiàn)、也最具價(jià)值的攻擊目標(biāo)之一，是系統(tǒng) Prompt 與內(nèi)部規(guī)則的泄露。這些內(nèi)容往往定義了 Agent 的行為邊界、權(quán)限假設(shè)和安全策略，一旦被獲取，攻擊者便能更精準(zhǔn)地設(shè)計(jì)后續(xù)攻擊路徑。

更值得警惕的是，四季度大量攻擊并非通過(guò)直接注入惡意指令完成，而是采用間接方式：

·將隱藏指令嵌入文檔、網(wǎng)頁(yè)或檢索內(nèi)容

·借助 Agent 對(duì)外部信息的信任機(jī)制觸發(fā)執(zhí)行

·在不引發(fā)明顯異常的情況下逐步突破防護(hù)

此外，Lakera 還觀察到一種明顯上升的趨勢(shì)：攻擊者并不急于破壞系統(tǒng)，而是通過(guò)反復(fù)試探與復(fù)雜指令組合，對(duì) Agent 的安全邊界進(jìn)行“探測(cè)式攻擊”。這類行為更像是為未來(lái)攻擊做準(zhǔn)備，其隱蔽性和持續(xù)性使傳統(tǒng)防護(hù)手段難以及時(shí)發(fā)現(xiàn)。

這些現(xiàn)象表明，AI Agent 的風(fēng)險(xiǎn)并非偶發(fā)漏洞，而是源于其“自動(dòng)化 + 信任假設(shè)”的結(jié)構(gòu)性特征。

Check Point + Lakera 的“全鏈路”防御

面對(duì)“會(huì)行動(dòng)”的 AI，傳統(tǒng)的防火墻和孤立的 LLM 安全過(guò)濾器已顯得力不從心。這正是 Check Point 將Lakera 安全方案納入整體安全防御架構(gòu)的戰(zhàn)略意義所在。這一全新的解決方案將 Check Point 的 Infinity 平臺(tái)與Lakera 的 AI 原生防護(hù)能力完美融合，為企業(yè)用戶構(gòu)建起AI時(shí)代“主動(dòng)安全”的新防線。

首先，用戶可在 Agent 上線前，利用 Lakera 業(yè)內(nèi)知名的 Gandalf 引擎進(jìn)行自動(dòng)化紅隊(duì)測(cè)試。Gandalf 擁有全球最大的 AI 對(duì)抗性測(cè)試數(shù)據(jù)庫(kù)，能夠模擬數(shù)千萬(wàn)種攻擊變體，提前發(fā)現(xiàn) Agent 的邏輯漏洞和指令弱點(diǎn)。這相當(dāng)于在 AI應(yīng)用部署前，先對(duì)其進(jìn)行了一場(chǎng)殘酷的實(shí)戰(zhàn)考核。隨后，當(dāng) Agent 開(kāi)始處理業(yè)務(wù)時(shí)，Check Point 的解決方案會(huì)與 Lakera 的運(yùn)行時(shí)保護(hù)引擎協(xié)同工作。不同于簡(jiǎn)單的關(guān)鍵詞過(guò)濾，這種防御機(jī)制能夠?qū)崟r(shí)分析 AI 的意圖和上下文。如果一個(gè)客服 Agent 突然試圖訪問(wèn)核心財(cái)務(wù)數(shù)據(jù)庫(kù)，或者一個(gè)代碼助手試圖將代碼發(fā)送到外部服務(wù)器，系統(tǒng)會(huì)立即識(shí)別出這一異常行為并進(jìn)行攔截。更為重要的是，依托于 Check Point ThreatCloud AI 每天分析數(shù)十億次的威脅情報(bào)，Infinity 平臺(tái)能夠確保 AI Agent 訪問(wèn)的每一個(gè) URL、讀取的每一個(gè)文件都經(jīng)過(guò)了清洗和驗(yàn)證。只有經(jīng)過(guò) Check Point 認(rèn)證的“無(wú)毒數(shù)據(jù)”，才能被AI應(yīng)用安全使用。

安全是 AI 進(jìn)化的必經(jīng)之路

在即將到來(lái)的2026年，AI 安全將不再是一個(gè)可選項(xiàng)。在中國(guó)，隨著《網(wǎng)絡(luò)安全法》的修訂和針對(duì) AI 內(nèi)容標(biāo)識(shí)的新規(guī)即將生效，企業(yè)在部署 Agent 時(shí)必須滿足合規(guī)與安全的雙重要求。Check Point認(rèn)為，企業(yè)引入 AI Agent 的初衷是為了更高的運(yùn)營(yíng)效率，而不是引入一個(gè)擁有高權(quán)限的安全隱患。通過(guò)采用Check Point 的安全解決方案，企業(yè)可以將防御重點(diǎn)從“被動(dòng)應(yīng)對(duì)”轉(zhuǎn)向“主動(dòng)掌控”，從而在 AI 驅(qū)動(dòng)的2026年，更加安全、高效的提升核心競(jìng)爭(zhēng)力。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！