​Check Point ThreatCloud AI，双向威胁情报提升AI时代网络安全

Check Point ThreatCloud AI，双向威胁情报提升AI时代网络安全

2026年开年，科技圈出现了一个极具戏剧性的现象：苹果门店的 Mac mini 竟然因为一款 AI 应用而面临大面积缺货。无数技术极客和开发者抢购这款设备，只为了在本地24小时不间断地部署一款名为 OpenClaw（基于Claude 等模型）的开源 AI 智能体。这场由 Mac mini 和 Claude 智能体引发的狂欢，正是 2026 年企业数字化转型的一个生动缩影。随着生成式 AI 的演进，AI 智能体（AI Agent）迎来了规模化落地的“元年”。AI 不再仅仅是提供文本生成的辅助功能，而是作为具备“理解、决策、执行”能力的生产系统基础设施，开始深度接管企业的客服、财务分析、IT运维等核心业务流。

然而，当AI智能体开始高频调用企业内部数据、频繁跨越系统执行自动化任务时，企业传统的网络安全边界也正以前所未有的速度被瓦解。

在这一进程中，攻击者并没有坐等技术成熟。据相关数据统计，在AI的推波助澜下，网络攻防已进入“倍速时代”，全球每个机构每周平均遭受的攻击次数高达1673次。面对“AI对抗AI”的高维绞杀，传统的静态边界防护已然失效，企业必须转向以高效威胁情报系统为依托的零信任（Zero Trust）架构。

零信任落地的障碍：被“噪音”淹没的上下文

零信任架构的运转，高度依赖于对每一次访问请求的精准评估。然而，在实际落地过程中，企业的安全团队（SOC）却遭遇了巨大的阻力。目前企业面临的问题不在于缺乏威胁情报，而在于缺乏正确的、能够将企业环境内部的情况与攻击者在外部的计划联系起来的情报 。

这就是为什么内部和外部这两种威胁情报至关重要的原因：单独来看，每种情报都只讲述了部分情况，只有结合起来，它们才能带来清晰的认知。

面对激增的AI攻击，多数企业接入了海量的威胁情报源。这些情报通常呈碎片化，且往往存在延迟。它们非但没有厘清风险，反而使其更加混乱。每天面对海量的告警噪音，SOC 分析师往往需要耗费数小时对重复的警报进行分类；漏洞管理团队疲于奔命地追逐那些可能永远不会被利用的系统漏洞。

解决这一困境的答案并非引入另一个情报源，而是构建上下文：了解哪些信号是重要的，哪些资产真正暴露在外，以及哪些威胁正被积极武器化以针对特定的机构。这需要从两个不同的视角开始：由内而外（inside-out）和由外而内（outside-in）。

双重視角的盲区

要获取真实的“业务上下文”，单靠单一维度的情报是难以实现的。

首先是由内而外（Inside-out）的内部威胁情报。当提及内部威胁情报时，用户通常会联想到来自自身环境的日志和遥测数据。但这只是其中一部分，内部威胁情报不仅仅是看到企业“围墙”内部的情况。只有当内部情报通过全球洞察力得到放大时，它才会变得强大。如果没有外部上下文作为参照，纯粹的内部信号不可避免地会导致防御优先级的盲目排定 。

其次是由外而内（Outside-in）的外部威胁情报。外部情报展示了攻击者在企业边界之外正在做什么。它通过监控深网和暗网的讨论、泄露的凭证、恶意域名以及钓鱼工具包，让攻击者的意图变得可见。外部情报回答了这样一个核心问题：攻击者现在正将什么作为目标，并可能通过何种方式实施攻击。然而，如果没有内部态势作为支撑，纯粹的外部信号同样会沦为无意义的噪音 。

ThreatCloud AI：构建统一的情报网络

要打破情报孤岛，必须将“由内而外”与“由外而内”的视角深度融合。这正是 Check Point ThreatCloud AI 核心技术优势所在。作为 Check Point 的情报骨干，它不断吸收全球范围内最新发现的失陷指标 (IoC) 和防护措施。

依托跨越30年的高质量真实攻防数据积累，并辅以底层强大算力支撑的55个AI引擎，ThreatCloud AI 能够将这两种威胁情报完美融合为一个统一的情报网络。每天，数以百万计的信号从全球涌入，AI算法将真正新兴的威胁模式与噪音分离开来。与此同时，企业的内部遥测数据持续回流至平台，基于真实的业务环境对这些信号进行验证与加权 。

在这一统一的情报网络中，上下文改变了一切。例如，一个在暗网论坛上泄露的密码令人担忧，但如果结合内部情报发现该账户还能访问配置错误的云资源，那就将威胁到企业核心资产。通过打通“由外而内”的攻击意图与“由内而外”的暴露面，统一情报将这些情报连接起来，才能让安全团队像攻击者那样，结合整个攻击面看待风险，从而做到“预防为先“。

当企业在核心业务中部署 AI Agent 时，ThreatCloud AI 能够为其提供实时的防御与数据清洗，从源头上切断“间接提示词注入”的路径，让AI智能体在安全可信的护栏内发挥最大生产力。当内部遥测和外部信号汇聚在一起时，用户风险决策的信心将得到全面提升。    

在AI全面重塑企业生产力的今天，对于致力于数字化转型的企业而言，了解这两种类型的威胁情报是必选项。内部情报显示了什么是开放的和可被利用的；外部情报显示了潜在的被攻击手段。只有将“由内而外”与“由外而内”的洞察深度融合，企业才能在“AI对抗AI”的大势中获得清晰的决策力，让零信任真正落地，确保AI转型的稳步推进。