Check Point发布智能体暴露验证功能，主动应对AI模型自主漏洞利用威胁

Check Point发布智能体暴露验证功能，主动应对AI模型自主漏洞利用威胁

Check Point暴露管理平台推出全新AI智能体，以攻击者视角推理验证真实可利用漏洞，为安全团队提供抢先攻击者行动的有效依据

2026年5月，Check Point软件技术有限公司（纳斯达克股票代码：CHKP）正式发布面向暴露管理的智能体暴露验证（Agentic Exposure Validation，AEV）功能。随着前沿AI模型具备自主大规模发现和利用漏洞的能力，这项功能旨在帮助防御者与AI驱动的攻击者站在同一起跑线上。当前，首席信息安全官（CISO）面临的问题，已不再是"我们的补丁是否已经到位"，而是"攻击者现在实际上能利用什么，我们如何在他们之前找到它"？AEV正是应对这一问题的直接答案。

Check Point暴露管理总经理Yochai Corem表示："自主AI驱动漏洞利用的时代已经到来。前沿AI模型正在无需人工介入的情况下，大规模攻击关键漏洞。安全团队已不堪重负，难以有效应对这一新兴威胁。智能体暴露验证是我们的解答：以攻击者的推理方式，从外部视角审视企业的数字暴露面，结合我们独特的威胁情报上下文，证明哪些漏洞真正可被利用，并为安全团队提供在攻击者行动之前采取明智、有效应对措施所需的证据和修复建议。"

智能体暴露验证（AEV）通过在企业特定环境中以攻击者视角进行推理的AI智能体，关联暴露数据、资产上下文、实时漏洞利用研究、威胁情报和防护覆盖情况，综合判断某项暴露是否真正可被利用。AEV摒弃了对静态严重性评分的依赖，遵循安全验证闭环：分析相关资产或CVE漏洞，以Check Point实时威胁情报丰富发现结果，检查现有管控措施是否已阻断攻击路径，并构建镜像攻击者推理过程的针对性验证。随后，AEV或以直接证据证实暴露存在，或在原路径受阻时转向新的攻击路径，或将威胁彻底排除。

AEV是持续威胁暴露管理（CTEM）体系中的关键验证能力，帮助企业从发现和优先级排序阶段，迈向以AI规模实现有据可查、充满信心的暴露降低。早期客户实践已验证了这一能力的价值，AEV成功为数十个此前无已知利用方式的漏洞生成了全新漏洞利用路径。

智能体暴露验证现已作为Check Point暴露管理平台的组成部分正式上线

关于 Check Point 软件技术有限公司  

Check Point 软件技术有限公司（www.checkpoint.com）是数字信任领域的领先保护者，通过 AI 驱动的网络安全解决方案，保护全球超过 100,000 家机构免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统，坚持“预防为先”的理念，在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构，Infinity 平台实现了本地、云端及办公环境的统一管理，为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。