阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point：生成式AI與智能代理系統(tǒng)重構(gòu)網(wǎng)絡(luò)安全新戰(zhàn)線

生成式人工智能的快速發(fā)展，正讓網(wǎng)絡(luò)安全攻防進(jìn)入一個(gè)“倍速時(shí)代”。在 Check Point 中國(guó)區(qū)技術(shù)總監(jiān)王躍霖看來(lái)，生成式AI正在將網(wǎng)絡(luò)安全推向一場(chǎng)“攻防不對(duì)稱的智能戰(zhàn)爭(zhēng)”，攻擊者與防御者的能力差距正被AI技術(shù)迅速拉開(kāi)。

攻擊的“智能化”轉(zhuǎn)折點(diǎn)

過(guò)去，人們識(shí)別釣魚(yú)郵件往往依靠拼寫(xiě)錯(cuò)誤或可疑鏈接。如今，這些“紅旗信號(hào)”正被AI徹底抹去。攻擊者借助大語(yǔ)言模型（LLM），能生成流暢自然、甚至帶有真實(shí)項(xiàng)目細(xì)節(jié)的郵件內(nèi)容；通過(guò)語(yǔ)音克隆與視頻合成技術(shù)，他們還能偽造高管音視頻，在幾秒鐘內(nèi)制造逼真的“授權(quán)”場(chǎng)景。一封偽裝成財(cái)務(wù)溝通的郵件、一通冒充CEO的電話，都可能觸發(fā)一場(chǎng)真實(shí)的損失。

更復(fù)雜的是，攻擊方式正在演變?yōu)橐环N持續(xù)、跨渠道的智能運(yùn)營(yíng)。攻擊者不再只是“群發(fā)郵件”，而是通過(guò)智能代理（Agentic）系統(tǒng)自動(dòng)分析受害者反應(yīng)，在電子郵件、短信、社交媒體甚至語(yǔ)音通話間靈活切換，持續(xù)“操控”目標(biāo)。安全研究者將此趨勢(shì)稱為“高級(jí)持續(xù)性操控”（Advanced Persistent Manipulation，APM）——它與傳統(tǒng)APT類似，但目標(biāo)從系統(tǒng)漏洞轉(zhuǎn)向人類信任。

防線重構(gòu)：信任危機(jī)與防御失衡

生成式AI不僅提升了攻擊精度，也讓攻擊的經(jīng)濟(jì)模型徹底改變。攻擊者能以幾乎為零的成本同時(shí)針對(duì)數(shù)千名受害者發(fā)動(dòng)個(gè)性化攻擊，而防御方卻需要耗費(fèi)大量人力進(jìn)行驗(yàn)證與分析。安全運(yùn)營(yíng)中心（SOC）的工作負(fù)荷因此急劇上升，傳統(tǒng)的防御體系陷入“效率不對(duì)稱”。

王躍霖指出，這場(chǎng)AI攻防的加速賽不僅是技術(shù)的較量，更是企業(yè)信任體系的重建過(guò)程。“數(shù)字信任的邊界正被AI重新定義，企業(yè)需要重新思考驗(yàn)證、授權(quán)與溝通的方式。”

以“智能對(duì)抗智能”：五大安全支柱

Check Point 認(rèn)為，應(yīng)對(duì)AI驅(qū)動(dòng)攻擊，企業(yè)必須建立AI原生的防御體系，從架構(gòu)層面實(shí)現(xiàn)重構(gòu)：

1.AI驅(qū)動(dòng)防御：采用機(jī)器學(xué)習(xí)分析語(yǔ)言模式與溝通語(yǔ)境，而非僅依賴傳統(tǒng)特征識(shí)別。例如，Check Point Harmony Email & Collaboration 利用AI識(shí)別復(fù)雜釣魚(yú)企圖，顯著降低誤判率。

2.擴(kuò)展Zero Trust原則：零信任不應(yīng)局限于網(wǎng)絡(luò)訪問(wèn)控制，還應(yīng)延伸到電子郵件、協(xié)作平臺(tái)與移動(dòng)通信。Check Point Infinity 平臺(tái)實(shí)現(xiàn)了多向統(tǒng)一的驗(yàn)證和防御機(jī)制。

3.可擴(kuò)展協(xié)作響應(yīng)（XDR）：通過(guò) Infinity XDR 關(guān)聯(lián)終端、身份、網(wǎng)絡(luò)與郵件數(shù)據(jù)，識(shí)別跨平臺(tái)攻擊鏈條。

4.強(qiáng)化移動(dòng)安全：隨著短信詐騙上升，Check Point Harmony Mobile 能在iOS與Android端防御來(lái)自短信、社交消息與瀏覽器的惡意鏈接。

5.自動(dòng)化響應(yīng)（SOAR）：在AI攻擊面前，響應(yīng)速度決定成敗。SOAR系統(tǒng)能在數(shù)秒內(nèi)隔離賬戶、封鎖攻擊基礎(chǔ)設(shè)施，實(shí)現(xiàn)防御自動(dòng)閉環(huán)。

王躍霖強(qiáng)調(diào)：“我們并不追求一步到位的‘完全自治’，而是沿著‘手動(dòng)—輔助—增強(qiáng)—監(jiān)督—自主’的路徑逐步演進(jìn)。這種漸進(jìn)式智能安全，將幫助企業(yè)在AI時(shí)代保持可控與透明。”

CISO的新課題

AI帶來(lái)的不僅是技術(shù)挑戰(zhàn)，還有治理與合規(guī)的壓力。包括SEC、GDPR、HIPAA在內(nèi)的監(jiān)管機(jī)構(gòu)，已要求企業(yè)在數(shù)日內(nèi)上報(bào)重大網(wǎng)絡(luò)事件。與此同時(shí)，董事會(huì)與保險(xiǎn)機(jī)構(gòu)也在要求CISO展示AI威脅防御能力與量化指標(biāo)。王躍霖認(rèn)為，這種變化意味著CISO的角色正從“安全管理員”轉(zhuǎn)向“戰(zhàn)略決策者”，AI安全正在成為企業(yè)治理的新支點(diǎn)。

“AI安全不是一家公司所能覆蓋的全景，必須依靠開(kāi)放協(xié)作。”王躍霖表示：AI攻防的未來(lái)屬于生態(tài)化共建。領(lǐng)先企業(yè)已經(jīng)率先部署AI原生安全技術(shù)，以智能匹敵智能、以速度對(duì)抗速度。而對(duì)企業(yè)用戶而言，真正的競(jìng)爭(zhēng)力不僅在于技術(shù)領(lǐng)先，更在于體系化應(yīng)變與跨界協(xié)同。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！