Check Point Software 推出 AI Defense Plane 和 AI 工廠安全架構藍圖
前言:
從應用到基礎設施皆能落實安全原生理念,端到端守護企業 AI
2026年4月2日--網路安全解決方案的先驅者及全球領導業者 Check Point Software Technologies Ltd.(納斯達克股票代碼:CHKP)近日發布 Check Point AI Defense Plane 與《AI 工廠安全架構藍圖(AI Data Center & AI Factory Security Architecture Blueprint)》,藉由統一的 AI 安全控制平台和經廠商驗證的綜合參考架構,打造廣泛涵蓋應用到資料中心的全方位 AI 安全防護框架,幫助組織全面管控 AI 在業務中的連接、部署與運作方式,應對AI 代理時代所需的智慧安全層。
Check Point Software 人工智慧安全副總裁 David Haber 表示:「企業正邁入代理時代,AI 不再僅限於生成內容,更開始存取系統、使用工具、串聯行動,而日益增長的自主性徹底顛覆了安全模型,挑戰不再限於 AI 說什麼,而是 AI 能做什麼。組織需要的不只是模型安全,而是能在真實環境中即時控制 AI 的行為。AI Defense Plane 正是為此而生,能全面涵蓋員工、應用程式及 AI 代理三個核心維度。」
隨著企業將 AI 系統投入生產環境,攻擊面已從提示詞與模型層級,擴展至代理工作流程、委派動作、非人類身分存取,以及隱匿於真實業務環境中的影子代理。AI Defense Plane 建構於 Check Point AI Security 平台,並結合 ThreatCloud AI 技術及近期收購的 Lakera 與 Cyata 技術,能在 50 毫秒內跨 100 多種語言提供自適應防護,確保防禦以機器速度運作,以應對日益自動化的攻擊。
相較於多數聚焦於模型護欄(Guardrails)的方案,Check Point 著重於保障 AI 在生產環境中的實際行為,AI Defense Plane 專為企業 AI 風險真正發生的環節而設計,從執行時間(runtime)、真實環境,到串接 AI 與業務運作的工作流程,實施有效管控。
AI Defense Plane 包含以下三大核心模組:
• 員工 AI 安全(Workforce AI Security):為員工使用 AI 應用的方式提供可視性、治理能力與執行時間防護,此模組能即時執行安全政策,降低敏感資料外洩風險,確保不論在已授權或未授權的 AI 工具中,皆維持安全且高效的生產力。
• AI 應用與代理安全(AI Application & Agent Security):針對嵌入各業務環節的 AI 應用與代理系統,提供探索、態勢評估與執行時間控制,組織可辨識 AI 部署位置、掌握其可存取的資料與工具、評估其行為,並管理授權與信任關係,以規範代理行為。
• AI 紅隊測試(AI Red Teaming):支援對提示詞、推理路徑、工作流程、工具使用及代理行為進行持續性對抗測試,幫助組織及早發現漏洞,並在 AI 系統從原型邁向生產的過程中提升整體韌性。
Sierra 產品負責人 George Davis 表示:「對代理系統而言,紅隊測試已變得不可或缺,當 AI 具備查詢基礎設施、觸發工作流程並存取敏感資料的能力時,風險不再僅止於理論層面,組織需持續測試,以了解系統如何被操控、管控可能在哪裡失效,以及在生產環境中的韌性。」
AI Defense Plane 已納入 Check Point AI Security 產品組合中,其中 員工 AI 安全與 AI 應用與代理安全已正式發布,而 AI 紅隊測試則限量發行。
AI 資料中心和 AI 工廠的綜合安全架構
Check Point 日前發布的 AI 資料中心與工廠安全架構藍圖,為一套經廠商驗證的綜合參考架構,旨在為私有 AI 基礎設施提供從硬體層到應用層的防護。該藍圖結合 Check Point 引領業界的防火牆與 AI 安全技術,奠基於 NVIDIA BlueField 資料處理能力,為 AI 工廠與資料中心各層納入安全原生設計。
Check Point AI 資料中心與工廠安全架構藍圖四大分層防護:
• 邊界層:Check Point Maestro 超大規模防火牆(Hyperscale Firewall)提供零信任網路存取(ZTNA)、虛擬安全群組分段,以及在 AI 架構入口的可擴展策略執行。
• 應用與大型語言模型層:Check Point AI Agent Security 專為保護推論 API 與 LLM 端點設計,能抵禦提示詞注入、資料外洩、對抗查詢與 API 濫用,這類保護能填補網路應用程式防火牆(WAF)無法覆蓋的安全盲區。
• AI 基礎設施層:透過與 NVIDIA 深度整合,Check Point 借助 NVIDIA DOCA 軟體平台,將防火牆與威脅防護直接嵌入 NVIDIA BlueField 資料處理器(DPU),在基礎設施實現硬體加速的連網(Inline)安全防護。
• 工作負載與容器層:藉由整合第三方微分段(Micro-segmentation)解決方案,在 Kubernetes 叢集中實現微分段與東西向流量控制,防止推論命名空間(Namespaces)間的橫向移動,並在受感染的容器擴散前將其隔離。
在 AI 基礎設施帶來全新攻擊面的時代,涵蓋高效能 GPU 叢集、分散式訓練流程、大規模資料湖與即時推論 API 的時代,此安全架構藍圖使組織能在維持效能、控管能力與營運簡便性的同時,全面保護整個 AI 技術堆疊的安全。
欲了解更多資訊,歡迎造訪 AI Defense Plane 與 AI 資料中心與工廠安全架構藍圖。
關注 Check Point Software
X(前身為 Twitter): https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpoint.tw
關於 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd.(www.checkpoint.com)為全球網路安全領導業者,保護全球超過 10 萬家組織免於網路威脅,並以守護組織的 AI 轉型為使命。Check Point Software 秉持著「以預防為優先」的理念與開放生態系架構,協助組織阻擋進階威脅、優先處理風險暴露,並在複雜的數位環境中實現安全營運自動化。Check Point Software 的統一架構簡化對混合網路、多雲環境、數位工作區及 AI 系統的防護,以「混合網狀網路安全(Hybrid Mesh Network Security)」、「工作區安全(Workspace Security)」、「曝險管理(Exposure Management)」及「AI 安全(AI Security)」四大策略支柱為核心,在多供應商環境中提供一致的防護與可視性,助力組織降低風險、提升效率,並在不增加複雜度的前提下加速創新。
前瞻性聲明
本新聞稿包含前瞻性聲明。前瞻性聲明一般涉及未來事件或者公司未來的財務或營運表現。本新聞稿中的前瞻性聲明包括但不限於:本公司對產品與解決方案的預期、未來成長展期、Check Point 產業領導地位的擴展、股東價值的提升,以及向全球客戶提供引領業界的資安平台等相關陳述。我們對這些事項的預期和願景可能無法實現,未來實際結果或事件可能會因風險和不確定性而與預期結果或事件存在實質性差異。本新聞稿中包含的前瞻性聲明亦受其他風險和不確定性因素的影響,這些風險和不確定性已在我們提交至美國證券交易委員會(SEC)的文件中詳細說明,其中包括我們於 2025 年 3 月 17 日提交的 20-F 年度報告。本新聞稿中的前瞻性聲明基於 Check Point 截至本新聞稿發佈日期所掌握的資訊,除法律規定,Check Point 不承擔更新任何前瞻性聲明的義務。
