一鍵部署OpenClaw

Check Point發(fā)布AI工廠安全架構(gòu)藍(lán)圖，全面保障從GPU服務(wù)器到大語言模型提示詞的AI基礎(chǔ)設(shè)施安全

隨著企業(yè)和新型云服務(wù)商對私有AI基礎(chǔ)設(shè)施的投入持續(xù)增加，Check Point推出業(yè)界最全面的AI數(shù)據(jù)中心安全架構(gòu)

2026年3月，Check Point軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）正式發(fā)布《AI工廠安全架構(gòu)藍(lán)圖》。該藍(lán)圖提供一套經(jīng)過廠商驗(yàn)證的綜合參考架構(gòu)，覆蓋從硬件層到應(yīng)用層的私有AI基礎(chǔ)設(shè)施全面安全防護(hù)。藍(lán)圖融合了Check Point行業(yè)領(lǐng)先的防火墻與AI安全技術(shù)，并在NVIDIA BlueField數(shù)據(jù)處理能力的基礎(chǔ)上構(gòu)建，為AI工廠和數(shù)據(jù)中心的每一層提供安全原生設(shè)計(jì)。

Check Point首席產(chǎn)品官Nataly Kremer表示："AI基礎(chǔ)設(shè)施已成為企業(yè)最具價(jià)值、同時(shí)也最脆弱的資產(chǎn)之一?！禔I工廠安全架構(gòu)藍(lán)圖》正是我們幫助企業(yè)保護(hù)這些投資的關(guān)鍵策略。安全能力必須從設(shè)計(jì)之初就融入每一層架構(gòu)，而非在系統(tǒng)上線后再行補(bǔ)救。"

AI數(shù)據(jù)中心已成為企業(yè)基礎(chǔ)設(shè)施中戰(zhàn)略價(jià)值最高、同時(shí)暴露風(fēng)險(xiǎn)最大的組成部分。企業(yè)出于保護(hù)知識產(chǎn)權(quán)、滿足數(shù)據(jù)安全合規(guī)要求或降低公有云成本等考量，正在加速構(gòu)建私有AI環(huán)境，積累GPU集群、訓(xùn)練流水線、推理工作負(fù)載和專有模型，這些都代表著重大的戰(zhàn)略性投入。然而，安全架構(gòu)的建設(shè)速度往往難以跟上AI基礎(chǔ)設(shè)施的擴(kuò)張節(jié)奏。

與傳統(tǒng)數(shù)據(jù)中心不同，AI計(jì)算環(huán)境融合了高性能GPU集群、分布式訓(xùn)練流水線、大規(guī)模數(shù)據(jù)湖和實(shí)時(shí)推理API，形成了傳統(tǒng)安全工具從未針對性設(shè)計(jì)的全新攻擊面。相關(guān)威脅涵蓋訓(xùn)練數(shù)據(jù)投毒、模型安全、Kubernetes命名空間之間的橫向移動(dòng)、針對推理API的提示詞注入，以及通過開源依賴項(xiàng)實(shí)施的供應(yīng)鏈攻擊。

《Check Point AI工廠安全架構(gòu)藍(lán)圖》在四個(gè)層面提供縱深防護(hù)：

·邊界層：Check Point Maestro超大規(guī)模防火墻提供零信任網(wǎng)絡(luò)訪問（ZTNA）、虛擬安全組分段以及可擴(kuò)展的策略執(zhí)行能力，作為AI基礎(chǔ)設(shè)施的入口防線，處理來自外部用戶、互聯(lián)網(wǎng)站點(diǎn)和企業(yè)網(wǎng)絡(luò)的南北向流量。

·應(yīng)用與大語言模型層：Check Point AI Agent Security保護(hù)推理API和大語言模型端點(diǎn)，防范提示詞注入、數(shù)據(jù)外泄、對抗性查詢及API濫用——這些正是傳統(tǒng)Web應(yīng)用防火墻無力應(yīng)對的威脅。Check Point AI Agent Security已集成至云端、虛擬化及物理設(shè)備各形態(tài)的Check Point防火墻、Check Point WAF以及Check Point AI工廠防火墻中。

·AI基礎(chǔ)設(shè)施層：通過與NVIDIA的深度集成，Check Point借助NVIDIA DOCA軟件平臺將其防火墻與威脅防御能力直接嵌入NVIDIA BlueField數(shù)據(jù)處理單元（DPU），在基礎(chǔ)設(shè)施層實(shí)現(xiàn)硬件加速的內(nèi)聯(lián)安全防護(hù)。該方案在不占用CPU/GPU計(jì)算資源的前提下，提供高性能AI提示詞防御及進(jìn)出流量檢測，保護(hù)NVIDIA計(jì)算服務(wù)器、隔離租戶，并通過BlueField上的DOCA Argus實(shí)現(xiàn)運(yùn)行時(shí)威脅檢測。

·工作負(fù)載與容器層：Check Point與第三方微分段解決方案的集成，在Kubernetes集群內(nèi)實(shí)現(xiàn)微分段和東西向流量管控，阻止推理命名空間之間的橫向移動(dòng)，并在受損容器擴(kuò)散之前將其隔離。

該藍(lán)圖強(qiáng)調(diào)安全能力必須從一開始就嵌入基礎(chǔ)架構(gòu)、硬件和編排層，而非疊加于已投產(chǎn)系統(tǒng)之上。Check Point安全架構(gòu)在每次交互中強(qiáng)制執(zhí)行零信任原則：每位用戶、每個(gè)API調(diào)用和每項(xiàng)服務(wù)請求均須經(jīng)過身份驗(yàn)證、授權(quán)確認(rèn)與持續(xù)驗(yàn)證。

此外，該藍(lán)圖還直接對應(yīng)NIST AI風(fēng)險(xiǎn)管理框架和Gartner AI TRiSM等AI治理框架，提供滿足合規(guī)要求所需的可追溯性、可審計(jì)性和策略執(zhí)行能力

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司是數(shù)字信任領(lǐng)域的領(lǐng)先保護(hù)者，通過 AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案，保護(hù)全球超過 100,000 家機(jī)構(gòu)免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅(jiān)持“預(yù)防為先”的理念，在提升安全效能的同時(shí)降低企業(yè)風(fēng)險(xiǎn)。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺實(shí)現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來靈活、簡潔、可擴(kuò)展的網(wǎng)絡(luò)安全能力。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！