阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point 攜手 NVIDIA 構(gòu)建企業(yè)級(jí)AI 全棧安全體系

隨著生成式 AI（GenAI）和智能代理（Agentic AI）加速進(jìn)入企業(yè)核心業(yè)務(wù)流程，AI 正從“智能助手”演變?yōu)樾乱淮a(chǎn)工具。在這一過程中，安全問題也隨之發(fā)生根本變化，攻擊目標(biāo)不再局限于傳統(tǒng) IT 網(wǎng)絡(luò)，而是擴(kuò)展至模型、推理過程、數(shù)據(jù)流以及 AI 運(yùn)行時(shí)環(huán)境本身。

在此背景下，Check Point公司與 NVIDIA 圍繞 AI 基礎(chǔ)設(shè)施展開的最新合作，為企業(yè)在規(guī)?；渴?nbsp;AI 的同時(shí)構(gòu)建可持續(xù)、安全的運(yùn)行環(huán)境，提供了一條清晰可行的實(shí)踐路徑。

AI 全面落地，企業(yè)安全策略面臨重構(gòu)

隨著 GenAI 在企業(yè)環(huán)境中的使用不斷深入，針對(duì) AI 系統(tǒng)本身的攻擊正從理論風(fēng)險(xiǎn)快速演變?yōu)楝F(xiàn)實(shí)問題。根據(jù) Gartner 最新報(bào)告 顯示，已有 32%的機(jī)構(gòu)遭遇過涉及提示操縱（Prompt Manipulation）的 AI 攻擊，另有 29% 的機(jī)構(gòu)在過去一年中經(jīng)歷過針對(duì)生成式 AI（GenAI）基礎(chǔ)設(shè)施 的安全事件。

更值得關(guān)注的是，近 70% 的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者認(rèn)為，新興的 GenAI 風(fēng)險(xiǎn)已經(jīng)對(duì)現(xiàn)有安全體系構(gòu)成挑戰(zhàn)，迫使企業(yè)不得不對(duì)傳統(tǒng)安全方法進(jìn)行結(jié)構(gòu)性調(diào)整。與此同時(shí)，AI 原生安全公司 Lakera 的一項(xiàng)調(diào)查顯示，僅有 19% 的企業(yè)對(duì)自身的 GenAI 安全態(tài)勢表示“高度有信心”，而近一半（49%）的受訪者對(duì)當(dāng)前面臨的安全漏洞表示高度擔(dān)憂。

這些數(shù)據(jù)共同指向一個(gè)現(xiàn)實(shí)：企業(yè)計(jì)劃加速落地AI，但尚未為 AI 風(fēng)險(xiǎn)做好充分準(zhǔn)備。AI 安全正在從“可選能力”轉(zhuǎn)變?yōu)橛绊懫髽I(yè) AI 部署可持續(xù)性的基礎(chǔ)條件。

AI Factory 興起，安全上移至基礎(chǔ)設(shè)施層

當(dāng)前，企業(yè) AI 部署正逐步邁入“AI Factory”階段，通過以專用算力、數(shù)據(jù)與模型為核心，打造面向業(yè)務(wù)持續(xù)運(yùn)行的 AI 數(shù)據(jù)中心形態(tài)。在這一模式下，AI 系統(tǒng)需要在高并發(fā)、高吞吐環(huán)境中持續(xù)運(yùn)行，對(duì)性能、穩(wěn)定性與安全性提出了前所未有的要求。

與傳統(tǒng) IT 環(huán)境不同，AI Factory 一旦遭受攻擊，其影響不僅限于業(yè)務(wù)中斷，還可能導(dǎo)致模型被操縱、數(shù)據(jù)被污染，甚至對(duì)企業(yè)決策體系造成長期影響。這使得僅依賴外圍防護(hù)的傳統(tǒng)安全思路難以應(yīng)對(duì) AI 時(shí)代的新風(fēng)險(xiǎn)。

AI Cloud Protect：面向 AI Factory 的運(yùn)行時(shí)安全能力

基于上述挑戰(zhàn)，Check Point 推出了 AI Cloud Protect，并已成功接入 NVIDIA Enterprise AI Factory 驗(yàn)證設(shè)計(jì)，用于在企業(yè)級(jí) AI 部署中提供運(yùn)行時(shí)網(wǎng)絡(luò)與主機(jī)層安全防護(hù)。

AI Cloud Protect 可運(yùn)行于 NVIDIA RTX PRO Servers 與 NVIDIA BlueField 平臺(tái)之上，在不占用 GPU 計(jì)算資源、且不對(duì) AI 系統(tǒng)性能產(chǎn)生不良影響的前提下，實(shí)現(xiàn)對(duì) AI 基礎(chǔ)設(shè)施的持續(xù)保護(hù)。這一特性對(duì)于高度依賴算力效率的 AI Factory 而言尤為關(guān)鍵。

通過結(jié)合 NVIDIA DOCA Argus 的遙測能力與 Check Point 原生 AI 驅(qū)動(dòng)的安全引擎，該方案能夠在 AI 環(huán)境中實(shí)現(xiàn)實(shí)時(shí)可視化監(jiān)測，提升 AI 工作負(fù)載之間的隔離能力，并對(duì) AI 數(shù)據(jù)流進(jìn)行精細(xì)化控制。在 AI 規(guī)模和流量持續(xù)增長的情況下，這種“不犧牲性能的安全能力”正逐步成為企業(yè)部署 AI 的基礎(chǔ)條件。

AI全棧安全體系

在基礎(chǔ)設(shè)施層之外，Check Point 也構(gòu)建了覆蓋 AI 全生命周期的安全體系。

·在應(yīng)用層，CloudGuard Web Application Firewall（WAF）可針對(duì) 提示注入、模型越獄以及大語言模型投毒 等 AI 應(yīng)用特有威脅進(jìn)行防護(hù)，并對(duì) LLM 輸入、輸出及相關(guān)數(shù)據(jù)流提供運(yùn)行時(shí)保護(hù)，覆蓋 檢索增強(qiáng)生成（RAG） 與 模型上下文協(xié)議（MCP） 等新型架構(gòu)場景。

·在用戶層，GenAI Protect 通過治理員工 AI 使用行為，幫助企業(yè)防止敏感數(shù)據(jù)泄露，并自動(dòng)生成審計(jì)記錄，以滿足合規(guī)要求。

·在網(wǎng)絡(luò)層，Check Point 的防火墻產(chǎn)品可將應(yīng)用級(jí)控制能力延伸至 AI 應(yīng)用與智能代理，對(duì) Agentic AI、MCP 服務(wù)器及影子 GenAI 應(yīng)用 實(shí)現(xiàn)統(tǒng)一可視與精細(xì)化管理，使 AI 安全策略能夠與現(xiàn)有網(wǎng)絡(luò)安全體系保持一致。

當(dāng) AI 從模型競爭走向系統(tǒng)與生態(tài)競爭，安全能力將成為 AI 基礎(chǔ)設(shè)施不可分割的一部分。事實(shí)上，Check Point 與 NVIDIA 在 AI 安全領(lǐng)域的合作并非一蹴而就。此前，雙方已圍繞 AI 云基礎(chǔ)設(shè)施安全展開持續(xù)探索，為當(dāng)前面向 AI Factory 的安全體系奠定了實(shí)踐基礎(chǔ)。隨著企業(yè) AI 部署從試點(diǎn)走向規(guī)模化運(yùn)行，這種持續(xù)演進(jìn)的合作模式，正逐步轉(zhuǎn)化為可落地、可復(fù)制的安全能力。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！