Check Point 携手 NVIDIA 构建企业级AI 全栈安全体系
随着生成式 AI(GenAI)和智能代理(Agentic AI)加速进入企业核心业务流程,AI 正从“智能助手”演变为新一代生产工具。在这一过程中,安全问题也随之发生根本变化,攻击目标不再局限于传统 IT 网络,而是扩展至模型、推理过程、数据流以及 AI 运行时环境本身。
在此背景下,Check Point公司与 NVIDIA 围绕 AI 基础设施展开的最新合作,为企业在规模化部署 AI 的同时构建可持续、安全的运行环境,提供了一条清晰可行的实践路径。
AI 全面落地,企业安全策略面临重构
随着 GenAI 在企业环境中的使用不断深入,针对 AI 系统本身的攻击正从理论风险快速演变为现实问题。根据 Gartner 最新报告 显示,已有 32%的机构遭遇过涉及提示操纵(Prompt Manipulation)的 AI 攻击,另有 29% 的机构在过去一年中经历过针对生成式 AI(GenAI)基础设施 的安全事件。
更值得关注的是,近 70% 的网络安全领导者认为,新兴的 GenAI 风险已经对现有安全体系构成挑战,迫使企业不得不对传统安全方法进行结构性调整。与此同时,AI 原生安全公司 Lakera 的一项调查显示,仅有 19% 的企业对自身的 GenAI 安全态势表示“高度有信心”,而近一半(49%)的受访者对当前面临的安全漏洞表示高度担忧。
这些数据共同指向一个现实:企业计划加速落地AI,但尚未为 AI 风险做好充分准备。AI 安全正在从“可选能力”转变为影响企业 AI 部署可持续性的基础条件。
AI Factory 兴起,安全上移至基础设施层
当前,企业 AI 部署正逐步迈入“AI Factory”阶段,通过以专用算力、数据与模型为核心,打造面向业务持续运行的 AI 数据中心形态。在这一模式下,AI 系统需要在高并发、高吞吐环境中持续运行,对性能、稳定性与安全性提出了前所未有的要求。
与传统 IT 环境不同,AI Factory 一旦遭受攻击,其影响不仅限于业务中断,还可能导致模型被操纵、数据被污染,甚至对企业决策体系造成长期影响。这使得仅依赖外围防护的传统安全思路难以应对 AI 时代的新风险。
AI Cloud Protect:面向 AI Factory 的运行时安全能力
基于上述挑战,Check Point 推出了 AI Cloud Protect,并已成功接入 NVIDIA Enterprise AI Factory 验证设计,用于在企业级 AI 部署中提供运行时网络与主机层安全防护。
AI Cloud Protect 可运行于 NVIDIA RTX PRO Servers 与 NVIDIA BlueField 平台之上,在不占用 GPU 计算资源、且不对 AI 系统性能产生不良影响的前提下,实现对 AI 基础设施的持续保护。这一特性对于高度依赖算力效率的 AI Factory 而言尤为关键。
通过结合 NVIDIA DOCA Argus 的遥测能力与 Check Point 原生 AI 驱动的安全引擎,该方案能够在 AI 环境中实现实时可视化监测,提升 AI 工作负载之间的隔离能力,并对 AI 数据流进行精细化控制。在 AI 规模和流量持续增长的情况下,这种“不牺牲性能的安全能力”正逐步成为企业部署 AI 的基础条件。
AI全栈安全体系
在基础设施层之外,Check Point 也构建了覆盖 AI 全生命周期的安全体系。
·在应用层,CloudGuard Web Application Firewall(WAF)可针对 提示注入、模型越狱以及大语言模型投毒 等 AI 应用特有威胁进行防护,并对 LLM 输入、输出及相关数据流提供运行时保护,覆盖 检索增强生成(RAG) 与 模型上下文协议(MCP) 等新型架构场景。
·在用户层,GenAI Protect 通过治理员工 AI 使用行为,帮助企业防止敏感数据泄露,并自动生成审计记录,以满足合规要求。
·在网络层,Check Point 的防火墙产品可将应用级控制能力延伸至 AI 应用与智能代理,对 Agentic AI、MCP 服务器及影子 GenAI 应用 实现统一可视与精细化管理,使 AI 安全策略能够与现有网络安全体系保持一致。
当 AI 从模型竞争走向系统与生态竞争,安全能力将成为 AI 基础设施不可分割的一部分。事实上,Check Point 与 NVIDIA 在 AI 安全领域的合作并非一蹴而就。此前,双方已围绕 AI 云基础设施安全展开持续探索,为当前面向 AI Factory 的安全体系奠定了实践基础。随着企业 AI 部署从试点走向规模化运行,这种持续演进的合作模式,正逐步转化为可落地、可复制的安全能力。
