阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point 攜手 NVIDIA 構(gòu)建企業(yè)級(jí)AI 全棧安全體系

隨著生成式 AI（GenAI）和智能代理（Agentic AI）加速進(jìn)入企業(yè)核心業(yè)務(wù)流程，AI 正從“智能助手”演變?yōu)樾乱淮a(chǎn)工具。在這一過(guò)程中，安全問(wèn)題也隨之發(fā)生根本變化，攻擊目標(biāo)不再局限于傳統(tǒng) IT 網(wǎng)絡(luò)，而是擴(kuò)展至模型、推理過(guò)程、數(shù)據(jù)流以及 AI 運(yùn)行時(shí)環(huán)境本身。

在此背景下，Check Point公司與 NVIDIA 圍繞 AI 基礎(chǔ)設(shè)施展開(kāi)的最新合作，為企業(yè)在規(guī)模化部署 AI 的同時(shí)構(gòu)建可持續(xù)、安全的運(yùn)行環(huán)境，提供了一條清晰可行的實(shí)踐路徑。

AI 全面落地，企業(yè)安全策略面臨重構(gòu)

隨著 GenAI 在企業(yè)環(huán)境中的使用不斷深入，針對(duì) AI 系統(tǒng)本身的攻擊正從理論風(fēng)險(xiǎn)快速演變?yōu)楝F(xiàn)實(shí)問(wèn)題。根據(jù) Gartner 最新報(bào)告 顯示，已有 32%的機(jī)構(gòu)遭遇過(guò)涉及提示操縱（Prompt Manipulation）的 AI 攻擊，另有 29% 的機(jī)構(gòu)在過(guò)去一年中經(jīng)歷過(guò)針對(duì)生成式 AI（GenAI）基礎(chǔ)設(shè)施 的安全事件。

更值得關(guān)注的是，近 70% 的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者認(rèn)為，新興的 GenAI 風(fēng)險(xiǎn)已經(jīng)對(duì)現(xiàn)有安全體系構(gòu)成挑戰(zhàn)，迫使企業(yè)不得不對(duì)傳統(tǒng)安全方法進(jìn)行結(jié)構(gòu)性調(diào)整。與此同時(shí)，AI 原生安全公司 Lakera 的一項(xiàng)調(diào)查顯示，僅有 19% 的企業(yè)對(duì)自身的 GenAI 安全態(tài)勢(shì)表示“高度有信心”，而近一半（49%）的受訪者對(duì)當(dāng)前面臨的安全漏洞表示高度擔(dān)憂。

這些數(shù)據(jù)共同指向一個(gè)現(xiàn)實(shí)：企業(yè)計(jì)劃加速落地AI，但尚未為 AI 風(fēng)險(xiǎn)做好充分準(zhǔn)備。AI 安全正在從“可選能力”轉(zhuǎn)變?yōu)橛绊懫髽I(yè) AI 部署可持續(xù)性的基礎(chǔ)條件。

AI Factory 興起，安全上移至基礎(chǔ)設(shè)施層

當(dāng)前，企業(yè) AI 部署正逐步邁入“AI Factory”階段，通過(guò)以專用算力、數(shù)據(jù)與模型為核心，打造面向業(yè)務(wù)持續(xù)運(yùn)行的 AI 數(shù)據(jù)中心形態(tài)。在這一模式下，AI 系統(tǒng)需要在高并發(fā)、高吞吐環(huán)境中持續(xù)運(yùn)行，對(duì)性能、穩(wěn)定性與安全性提出了前所未有的要求。

與傳統(tǒng) IT 環(huán)境不同，AI Factory 一旦遭受攻擊，其影響不僅限于業(yè)務(wù)中斷，還可能導(dǎo)致模型被操縱、數(shù)據(jù)被污染，甚至對(duì)企業(yè)決策體系造成長(zhǎng)期影響。這使得僅依賴外圍防護(hù)的傳統(tǒng)安全思路難以應(yīng)對(duì) AI 時(shí)代的新風(fēng)險(xiǎn)。

AI Cloud Protect：面向 AI Factory 的運(yùn)行時(shí)安全能力

基于上述挑戰(zhàn)，Check Point 推出了 AI Cloud Protect，并已成功接入 NVIDIA Enterprise AI Factory 驗(yàn)證設(shè)計(jì)，用于在企業(yè)級(jí) AI 部署中提供運(yùn)行時(shí)網(wǎng)絡(luò)與主機(jī)層安全防護(hù)。

AI Cloud Protect 可運(yùn)行于 NVIDIA RTX PRO Servers 與 NVIDIA BlueField 平臺(tái)之上，在不占用 GPU 計(jì)算資源、且不對(duì) AI 系統(tǒng)性能產(chǎn)生不良影響的前提下，實(shí)現(xiàn)對(duì) AI 基礎(chǔ)設(shè)施的持續(xù)保護(hù)。這一特性對(duì)于高度依賴算力效率的 AI Factory 而言尤為關(guān)鍵。

通過(guò)結(jié)合 NVIDIA DOCA Argus 的遙測(cè)能力與 Check Point 原生 AI 驅(qū)動(dòng)的安全引擎，該方案能夠在 AI 環(huán)境中實(shí)現(xiàn)實(shí)時(shí)可視化監(jiān)測(cè)，提升 AI 工作負(fù)載之間的隔離能力，并對(duì) AI 數(shù)據(jù)流進(jìn)行精細(xì)化控制。在 AI 規(guī)模和流量持續(xù)增長(zhǎng)的情況下，這種“不犧牲性能的安全能力”正逐步成為企業(yè)部署 AI 的基礎(chǔ)條件。

AI全棧安全體系

在基礎(chǔ)設(shè)施層之外，Check Point 也構(gòu)建了覆蓋 AI 全生命周期的安全體系。

·在應(yīng)用層，CloudGuard Web Application Firewall（WAF）可針對(duì) 提示注入、模型越獄以及大語(yǔ)言模型投毒 等 AI 應(yīng)用特有威脅進(jìn)行防護(hù)，并對(duì) LLM 輸入、輸出及相關(guān)數(shù)據(jù)流提供運(yùn)行時(shí)保護(hù)，覆蓋 檢索增強(qiáng)生成（RAG） 與 模型上下文協(xié)議（MCP） 等新型架構(gòu)場(chǎng)景。

·在用戶層，GenAI Protect 通過(guò)治理員工 AI 使用行為，幫助企業(yè)防止敏感數(shù)據(jù)泄露，并自動(dòng)生成審計(jì)記錄，以滿足合規(guī)要求。

·在網(wǎng)絡(luò)層，Check Point 的防火墻產(chǎn)品可將應(yīng)用級(jí)控制能力延伸至 AI 應(yīng)用與智能代理，對(duì) Agentic AI、MCP 服務(wù)器及影子 GenAI 應(yīng)用 實(shí)現(xiàn)統(tǒng)一可視與精細(xì)化管理，使 AI 安全策略能夠與現(xiàn)有網(wǎng)絡(luò)安全體系保持一致。

當(dāng) AI 從模型競(jìng)爭(zhēng)走向系統(tǒng)與生態(tài)競(jìng)爭(zhēng)，安全能力將成為 AI 基礎(chǔ)設(shè)施不可分割的一部分。事實(shí)上，Check Point 與 NVIDIA 在 AI 安全領(lǐng)域的合作并非一蹴而就。此前，雙方已圍繞 AI 云基礎(chǔ)設(shè)施安全展開(kāi)持續(xù)探索，為當(dāng)前面向 AI Factory 的安全體系奠定了實(shí)踐基礎(chǔ)。隨著企業(yè) AI 部署從試點(diǎn)走向規(guī)?；\(yùn)行，這種持續(xù)演進(jìn)的合作模式，正逐步轉(zhuǎn)化為可落地、可復(fù)制的安全能力。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！