Check Point发布AI防御平面，将安全控制重心从模型转向运行时

内容摘要

Check Point发布“AI防御平面”，旨在为AI驱动的企业提供统一安全控制。其核心是构建一个AI原生安全引擎，将防护从模型安全层（guardrails）延伸至AI在真实环境中的运行时行为控制，覆盖员工使用、AI应用及自主智能体（Agent）系统。

核心要点

该平台整合了Check Point的AI安全平台、ThreatCloud AI及近期收购的Lakera和Cyata技术，提供覆盖AI执行生命周期的发现、治理、可观测性、运行时控制和持续验证。

核心模块包括：员工AI安全（实时策略执行）、AI应用与智能体安全（运行时权限与信任关系控制）、以及AI红队测试。平台强调在50毫秒内实现自适应防护，以应对自动化攻击。

此举标志着安全焦点从“AI说了什么”（内容安全）转向“AI能做什么”（行为安全），尤其是在AI作为自主行动者访问数据、调用工具并执行操作的“智能体时代”。

重要性说明

这代表AI安全范式的核心转移：防御重心正从静态的模型护栏，转向动态的运行时行为控制平面。随着AI从辅助工具演变为自主行动者，攻击面已扩展至工作流、非人类访问和影子智能体，迫使企业安全架构必须进行适应性升级。

PRO 决策建议

**威胁升级型**
**厂商**: 必须将安全能力嵌入AI运行时控制层，构建行为分析与实时决策引擎，否则传统防护将被绕过。
**企业**: 攻击面已从提示词和模型扩展至智能体工作流和行动链，需立即评估并部署针对AI运行时行为的防御架构。
**投资者**: 安全预算将流向运行时AI安全与控制平面解决方案，监测传统厂商在该领域的转型有效性。