​Check Point发布AI工厂安全架构蓝图，全面保障AI基础设施安全

Check Point发布AI工厂安全架构蓝图，全面保障从GPU服务器到大语言模型提示词的AI基础设施安全

随着企业和新型云服务商对私有AI基础设施的投入持续增加，Check Point推出业界最全面的AI数据中心安全架构

2026年3月，Check Point软件技术有限公司（纳斯达克股票代码：CHKP）正式发布《AI工厂安全架构蓝图》。该蓝图提供一套经过厂商验证的综合参考架构，覆盖从硬件层到应用层的私有AI基础设施全面安全防护。蓝图融合了Check Point行业领先的防火墙与AI安全技术，并在NVIDIA BlueField数据处理能力的基础上构建，为AI工厂和数据中心的每一层提供安全原生设计。

Check Point首席产品官Nataly Kremer表示："AI基础设施已成为企业最具价值、同时也最脆弱的资产之一。《AI工厂安全架构蓝图》正是我们帮助企业保护这些投资的关键策略。安全能力必须从设计之初就融入每一层架构，而非在系统上线后再行补救。"

AI数据中心已成为企业基础设施中战略价值最高、同时暴露风险最大的组成部分。企业出于保护知识产权、满足数据安全合规要求或降低公有云成本等考量，正在加速构建私有AI环境，积累GPU集群、训练流水线、推理工作负载和专有模型，这些都代表着重大的战略性投入。然而，安全架构的建设速度往往难以跟上AI基础设施的扩张节奏。

与传统数据中心不同，AI计算环境融合了高性能GPU集群、分布式训练流水线、大规模数据湖和实时推理API，形成了传统安全工具从未针对性设计的全新攻击面。相关威胁涵盖训练数据投毒、模型安全、Kubernetes命名空间之间的横向移动、针对推理API的提示词注入，以及通过开源依赖项实施的供应链攻击。

《Check Point AI工厂安全架构蓝图》在四个层面提供纵深防护：

·边界层：Check Point Maestro超大规模防火墙提供零信任网络访问（ZTNA）、虚拟安全组分段以及可扩展的策略执行能力，作为AI基础设施的入口防线，处理来自外部用户、互联网站点和企业网络的南北向流量。

·应用与大语言模型层：Check Point AI Agent Security保护推理API和大语言模型端点，防范提示词注入、数据外泄、对抗性查询及API滥用——这些正是传统Web应用防火墙无力应对的威胁。Check Point AI Agent Security已集成至云端、虚拟化及物理设备各形态的Check Point防火墙、Check Point WAF以及Check Point AI工厂防火墙中。

·AI基础设施层：通过与NVIDIA的深度集成，Check Point借助NVIDIA DOCA软件平台将其防火墙与威胁防御能力直接嵌入NVIDIA BlueField数据处理单元（DPU），在基础设施层实现硬件加速的内联安全防护。该方案在不占用CPU/GPU计算资源的前提下，提供高性能AI提示词防御及进出流量检测，保护NVIDIA计算服务器、隔离租户，并通过BlueField上的DOCA Argus实现运行时威胁检测。

·工作负载与容器层：Check Point与第三方微分段解决方案的集成，在Kubernetes集群内实现微分段和东西向流量管控，阻止推理命名空间之间的横向移动，并在受损容器扩散之前将其隔离。

该蓝图强调安全能力必须从一开始就嵌入基础架构、硬件和编排层，而非叠加于已投产系统之上。Check Point安全架构在每次交互中强制执行零信任原则：每位用户、每个API调用和每项服务请求均须经过身份验证、授权确认与持续验证。

此外，该蓝图还直接对应NIST AI风险管理框架和Gartner AI TRiSM等AI治理框架，提供满足合规要求所需的可追溯性、可审计性和策略执行能力

关于 Check Point 软件技术有限公司  

Check Point 软件技术有限公司（www.checkpoint.com）是数字信任领域的领先保护者，通过 AI 驱动的网络安全解决方案，保护全球超过 100,000 家机构免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统，坚持“预防为先”的理念，在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构，Infinity 平台实现了本地、云端及办公环境的统一管理，为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。