Architecture Shift
影响: Important
强度: High
置信: 85%
Check Point推出智能体驱动暴露验证,应对AI模型自主攻击时代
内容摘要
Check Point在其暴露面管理平台中推出Agentic Exposure Validation (AEV)。该功能利用AI智能体模拟攻击者推理,结合环境上下文与威胁情报,动态验证漏洞的实际可攻击性,并提供修复证据。这标志着漏洞管理从静态评分转向动态验证。
核心要点
Check Point发布Agentic Exposure Validation (AEV),作为其Continuous Threat Exposure Management (CTEM)方案的关键能力。AEV采用AI智能体,通过安全验证循环(safe proving loop):分析相关资产或CVE,利用实时威胁情报丰富发现,检查现有控制是否已阻断攻击路径,并构建模仿攻击者推理的针对性验证。其目标是证明暴露面可被利用、在受阻时转向新攻击路径、或完全排除威胁。该功能宣称能为尚无公开利用代码的漏洞创建新攻击方法。AEV现已上线。
发布背景直指Anthropic Mythos、OpenAI GPT-5.5等前沿AI模型已具备自主规模化利用漏洞的能力,迫使企业安全焦点从“是否已打补丁”转向“攻击者此刻实际能利用什么”。
发布背景直指Anthropic Mythos、OpenAI GPT-5.5等前沿AI模型已具备自主规模化利用漏洞的能力,迫使企业安全焦点从“是否已打补丁”转向“攻击者此刻实际能利用什么”。
重要性说明
【控制层转移型】安全运营的控制层正从依赖通用漏洞评分系统(CVSS)等静态指标进行优先级排序,转向由AI智能体驱动的动态、上下文感知的“可攻击性验证”。价值从漏洞数据库的覆盖广度,移向威胁情报、环境上下文与AI推理能力的结合深度。Check Point此举旨在夺取AI攻击时代下,“验证何为真正威胁”这一新的战略控制点,迫使整个漏洞管理(VM)和持续威胁暴露管理(CTEM)流程向证据驱动、AI赋能的模式重塑。
PRO 决策建议
[Vendors] 竞品(如Palo Alto Networks、CrowdStrike、Zscaler)需紧急评估将AI智能体深度集成至风险验证与攻击模拟(BAS)产品线的路线图,核心原因在于“动态风险验证”正成为AI安全时代的关键控制点,落后可能导致在CTEM市场失位。
[Enterprises] 安全团队应重新评估其CTEM流程,将基于证据的动态验证能力纳入供应商选择核心标准,并准备调整漏洞修复的决策流程与资源分配,因为传统CVSS优先级已不足以应对AI驱动的定向攻击。
[Investors] 关注在AI驱动的攻击模拟、上下文威胁情报及自动化修复领域有独特技术积累的安全厂商,传统漏洞扫描市场的估值逻辑可能因价值向“验证”层转移而面临挤压。
[Enterprises] 安全团队应重新评估其CTEM流程,将基于证据的动态验证能力纳入供应商选择核心标准,并准备调整漏洞修复的决策流程与资源分配,因为传统CVSS优先级已不足以应对AI驱动的定向攻击。
[Investors] 关注在AI驱动的攻击模拟、上下文威胁情报及自动化修复领域有独特技术积累的安全厂商,传统漏洞扫描市场的估值逻辑可能因价值向“验证”层转移而面临挤压。
💬 评论 (0)