​Check Point：AI 加速落地，企业应以零信任重构安全架构

Check Point：AI 加速落地，企业应以零信任重构安全架构

近几年来，生成式 AI、大模型助手以及各类智能插件加速进入企业日常业务流程，企业的数字化效率正在被迅速放大。但与此同时，一个被反复验证的现实问题也逐渐浮出水面：当 AI 深度嵌入业务系统，企业的安全边界正在以前所未有的速度被打破。

随着数据被分散调用、身份被动态使用、访问路径高度碎片化，任何一次被滥用的授权、一次被忽视的异常访问，都可能通过 AI 工具被迅速放大，演变为数据泄露或业务中断事件。在这样的背景下，越来越多企业开始意识到：安全问题已不再是“是否部署 AI”的问题，而是“如何在 AI 时代重新定义信任”的问题。

数据决定 AI 上限，安全同样如此

AI 的核心并非算法本身，而是其背后的数据质量与训练深度。高质量、长期积累的数据，决定了模型能否做出准确判断。这一逻辑在网络安全领域同样成立。与近年来快速兴起的通用 AI 模型不同，网络安全的“训练数据”并非来源于公开语料，而是源自真实世界中不断演化的攻击行为、漏洞利用和防御对抗。只有在长期、持续、真实的攻防环境中积累的数据，才能支撑安全系统做出可靠判断。正基于此，Check Point 公司才能三十年如一日的在互联网安全领域持续保持领先。自成立以来，Check Point 持续从网络、终端、云和移动环境中收集并分析威胁情报，逐步构建起覆盖全球的高密度威胁数据体系。这种跨越 30 年的积累，使其在 AI 技术快速发展的当下，能够将人工智能真正用于安全决策，而非停留在概念层面。

AI 普及，信任不能“预设”

在 AI 广泛应用的今天，企业面临的最大挑战并非攻击技术本身，而是信任机制的失效。员工、合作伙伴、第三方服务与自动化工具同时访问业务系统，传统基于位置或一次性身份验证的信任模型，已难以支撑这种动态环境。

这正是零信任架构受到高度关注的原因。零信任并不假设任何用户、设备或应用天然可信，而是强调在每一次访问请求中，基于身份、行为、上下文和风险进行持续验证。其核心并非“拒绝信任”，而是通过实时计算来动态建立信任。

在 AI 场景下，这一理念尤为重要。只有将 AI 的实时分析能力，与零信任的持续验证机制结合，企业才能在不牺牲业务效率的前提下，有效控制数据暴露和横向攻击风险。

从理念到平台，零信任体系化落地

零信任并非单一产品或功能，而是一套覆盖身份、网络、终端和云环境的整体架构。

在《Forrester Wave™：零信任平台，2025 年第三季度》报告中，Check Point 在零信任平台相关能力方面获得高度认可，反映出市场对其平台化安全战略的肯定。通过将零信任理念与 AI 驱动的威胁防御相结合，Check Point 构建起覆盖多环境的统一安全体系，使安全策略能够在不同访问场景中保持一致性与可控性。

这一模式的关键在于：安全决策不再依赖静态规则，而是基于长期威胁数据训练的智能分析能力，实现实时判断与主动防护。这也使零信任从理念层面，真正转化为可落地、可运营的安全架构。

依托于 Check Point ThreatCloud AI 这一“大脑”提供的实时情报，Infinity 平台将零信任策略贯穿于企业 IT 环境的每一个环节：

·在网络端： 面对超大规模的数据中心和混合网络，Check Point Quantum 利用 AI 引擎实时拦截未知威胁，确保只有经过深度清洗的流量才能进入企业核心区域，守住零信任的“入口”。

·在用户与访问端： 随着远程办公常态化，Harmony 解决方案为远程用户提供了基于身份和上下文的零信任访问（ZTNA）。无论员工身处何地，Harmony 都能确保其设备和连接的安全，防止勒索软件通过钓鱼邮件或恶意链接渗透。

·在云端： 针对多云环境的复杂性，Check Point CloudGuard 实现了从代码到运行时的全生命周期保护，确保云原生应用的零信任合规，防止配置错误导致的云端数据泄露。

AI 时代，零信任成为安全的“必选项”

可以预见，随着 AI 在企业中的进一步普及，业务系统将变得更加开放、灵活，但同时也更加复杂。在这样的环境中，任何基于“默认信任”的安全设计，都可能成为风险放大的起点。

Check Point认为，零信任并不是对 AI 的限制，而是 AI 得以安全释放价值的前提。通过持续验证、动态信任和实时决策，企业才能在拥抱 AI 的同时，确保数据与业务的安全可控。在 AI 驱动的数字化浪潮中，信任不再是一次性的授权结果，而是一项需要持续计算的安全能力，这正是零信任架构在当下愈发重要的根本原因。