Check Point Software發布Check Point AI Defense Plane與《AI工廠安全架構藍圖(AI Data Center & AI Factory Security Architecture Blueprint)》,藉由統一的AI安全控制平台和經廠商驗證的綜合參考架構,打造廣泛涵蓋應用到資料中心的全方位AI安全防護框架,幫助組織全面管控AI在業務中的連接、部署與運作方式,應對AI代理時代所需的智慧安全層。
Check Point Software人工智慧安全副總裁David Haber表示,企業正邁入代理時代,AI不再僅限於生成內容,更開始存取系統、使用工具、串聯行動,而日益增長的自主性徹底顛覆了安全模型,挑戰不再限於AI說什麼,而是AI能做什麼。組織需要的不只是模型安全,而是能在真實環境中即時控制AI的行為。AI Defense Plane正是為此而生,能全面涵蓋員工、應用程式及AI代理三個核心維度。
隨著企業將AI系統投入生產環境,攻擊面已從提示詞與模型層級,擴展至代理工作流程、委派動作、非人類身分存取,以及隱匿於真實業務環境中的影子代理。AI Defense Plane建構於Check Point AI Security平台,並結合ThreatCloud AI技術及近期收購的Lakera與Cyata技術,能在50毫秒內跨100多種語言提供自適應防護,確保防禦以機器速度運作,以應對日益自動化的攻擊。
相較於多數聚焦於模型護欄(Guardrails)的方案,Check Point著重於保障AI在生產環境中的實際行為,AI Defense Plane專為企業AI風險真正發生的環節而設計,從執行時間(runtime)、真實環境,到串接AI與業務運作的工作流程,實施有效管控。
- 員工AI安全(Workforce AI Security):為員工使用AI應用的方式提供可視性、治理能力與執行時間防護,此模組能即時執行安全政策,降低敏感資料外洩風險,確保不論在已授權或未授權的AI工具中,皆維持安全且高效的生產力。
- AI應用與代理安全(AI Application & Agent Security):針對嵌入各業務環節的AI應用與代理系統,提供探索、態勢評估與執行時間控制,組織可辨識AI部署位置、掌握其可存取的資料與工具、評估其行為,並管理授權與信任關係,以規範代理行為。
- AI紅隊測試(AI Red Teaming):支援對提示詞、推理路徑、工作流程、工具使用及代理行為進行持續性對抗測試,幫助組織及早發現漏洞,並在AI系統從原型邁向生產的過程中提升整體韌性。
Sierra產品負責人George Davis表示,對代理系統而言,紅隊測試已變得不可或缺,當AI具備查詢基礎設施、觸發工作流程並存取敏感資料的能力時,風險不再僅止於理論層面,組織需持續測試,以了解系統如何被操控、管控可能在哪裡失效,以及在生產環境中的韌性。
AI Defense Plane已納入Check Point AI Security產品組合中,其中員工AI安全與AI應用與代理安全已正式發布,而AI紅隊測試則限量發行。
Check Point日前發布的AI資料中心與工廠安全架構藍圖,為一套經廠商驗證的綜合參考架構,旨在為私有AI基礎設施提供從硬體層到應用層的防護。該藍圖結合Check Point引領業界的防火牆與AI安全技術,奠基於NVIDIA BlueField資料處理能力,為AI工廠與資料中心各層納入安全原生設計。
- 邊界層:Check Point Maestro超大規模防火牆(Hyperscale Firewall)提供零信任網路存取(ZTNA)、虛擬安全群組分段,以及在AI架構入口的可擴展策略執行。
- 應用與大型語言模型層:Check Point AI Agent Security專為保護推論API與LLM端點設計,能抵禦提示詞注入、資料外洩、對抗查詢與API濫用,這類保護能填補網路應用程式防火牆(WAF)無法覆蓋的安全盲區。
- AI基礎設施層:透過與NVIDIA深度整合,Check Point借助NVIDIA DOCA軟體平台,將防火牆與威脅防護直接嵌入NVIDIA BlueField資料處理器(DPU),在基礎設施實現硬體加速的連網(Inline)安全防護。
- 工作負載與容器層:藉由整合第三方微分段(Micro-segmentation)解決方案,在Kubernetes叢集中實現微分段與東西向流量控制,防止推論命名空間(Namespaces)間的橫向移動,並在受感染的容器擴散前將其隔離。
在AI基礎設施帶來全新攻擊面的時代,涵蓋高效能GPU叢集、分散式訓練流程、大規模資料湖與即時推論API的時代,此安全架構藍圖使組織能在維持效能、控管能力與營運簡便性的同時,全面保護整個AI技術堆疊的安全。