企业AI转型，Check Point以三大收购构筑“人工智能+”时代安全防线

企业AI转型，Check Point以三大收购构筑“人工智能+”时代安全防线

2026年，对于全球产业而言，注定是分水岭式的一年。如果说过去两年是通用大模型的“百模大战”，那么2026年则被业界普遍视为AI从“聊天（Chat）”向“办事（Agent）”进化的元年。随着国家《关于深入实施“人工智能+”行动的意见》的落地，AI正加速从尝鲜式的辅助工具，转变为驱动企业核心业务流转的新引擎。

一组数据佐证了这一剧变：据相关统计显示，截止2025年12月，国内某主流大模型Token调用量突破50万亿，同比增长超10倍，累计使用量超万亿Token的企业客户突破100家。业界人士预测，未来的Token消耗，约80%来自企业，20%来自个人用户。这意味着，AI的主战场已经彻底从C端的日常交互转移到了B端的生产环节。企业不再满足于用AI写几句文案，而是让AI Agent（智能体）去调用API、去处理财务数据、去自动执行运维指令。

然而，当AI开始真正“办事”的时候，对于企业CISO（首席信息安全官）而言，挑战才刚刚开始。

“AI+”深水区的安全焦虑：速度与失控的博弈

“人工智能+”行动的深入实施，给了中国企业数字化转型的巨大信心，但也带来了前所未有的安全命题。

在传统的网络安全视角下，防御边界清晰可见。但在AI Agent大行其道的今天，影子IT（Shadow IT）不再只是员工个人下载的一个软件，而是潜伏在业务流中的不可见的数据调用；攻击者不再只是利用漏洞，而是利用AI生成更具欺骗性的钓鱼邮件，甚至利用AI自身的幻觉致使模型输出敏感数据。

正如Check Point在最新的战略洞察中所指出的：“AI的发展速度已经超过了大多数安全团队的跟进能力。”面对这种“失控”的风险，许多企业的本能反应是“堆砌安全工具”。但在Check Point看来，这种打补丁的方式在AI时代是行不通的。面对急速增长的Token消耗和无处不在的智能体，企业需要重构安全逻辑：不是简单地增加防御工具，而是要在攻击者和防御者都使用AI的新常态下，重新思考安全的设计与运营。

基于此，Check Point明确了“预防为先（Prevention-First）”的核心理念，并正在通过一系列主动且精准的战略并购，试图为这个AI-First的世界打造一套完整的安全底座。

四大支柱与“开放花园”：重构安全架构

为了应对AI时代的复杂性，Check Point并没有选择封闭，而是提出了“开放花园（Open Garden）”平台策略，强调与广泛的安全生态系统协作，避免客户被单一技术栈锁定。在此基础上，Check Point确立了四大战略支柱，旨在覆盖现代企业运营的方方面面：

1.混合网格网络安全（Hybrid Mesh Network Security）：通过统一、AI 驱动的控制平面和一致的“以预防为先”策略执行机制，在数据中心、混合云、互联网、分支机构以及 SASE 环境中保护分布式企业。

2.工作空间安全（Workspace Security）：保护包括设备、浏览器、电子邮件、SaaS 应用以及远程访问在内的现代化数字工作空间，在用户与 AI 互动的环境中，确保生产力不以牺牲安全为代价。

3.暴露面管理（Exposure Management）：帮助用户全面识别潜在攻击面，在保障业务应用的前提下，优先处理真实风险，并从被动的漏洞管理转向持续、情报驱动的风险管理。

4.AI安全（AI Security）：保护完整的 AI 技术栈，包括员工 AI 使用、企业应用、自主代理，以及支撑它们的模型、数据与基础设施，使用户能够安全、规模化地采用 AI。

为了让这一愿景在2026年快速落地，Check Point近期准备完成三笔关键收购：

1. 收购Cyclops，让风险可见

在企业上云和AI化的过程中，最大的痛点往往是“资产不明”。云环境分钟级的动态变化，加上AI工具产生的隐蔽数据流，让传统资产管理工具失效。

Check Point收购网络资产攻击面管理（CAASM）领域的领导者Cyclops，正是为了解决这一问题。Cyclops不只是列出资产清单，它能绘制出资产间的连接关系图谱，并告诉安全团队：谁拥有这个资产？它连接了什么？真正的暴露面在哪里？这让企业从盲目地修补成千上万个漏洞，转变为精准修复那几个真正会影响业务的风险点。

2. 收购Cyata，AI Agent透明化

当企业部署了Copilot或自主Agent后，这些AI可能拥有访问敏感系统、执行自动化操作的权限。如果缺乏监管，它们就是威力巨大的“内部威胁”。

收购专注于AI Agent治理的Cyata，让Check Point拥有了提高AI行为可视化的能力。Cyata能深度洞察AI Agent在何处运行、行为是否越界、是否存在数据泄露风险。这意味着，企业可以在不扼杀创新的前提下，给AI智能体装上“护栏”，让它们在安全合规的轨道上处理事务。

3. 收购Rotate，赋能MSP生态

对于广大中小型企业而言，AI转型同样迫切，但他们往往缺乏专业的安全团队。这时，托管服务提供商（MSP）的角色至关重要。Check Point收购Rotate，旨在打造一个专为MSP设计的集成平台，使其能够更高效、大规模地部署工作空间安全方案。这意味着，即使是依靠MSP服务的企业，也能享受到企业级的AI安全防护。

在2026年这个“人工智能+”行动深入实施的关键节点，安全不再是业务的阻碍，而是转型的基石。中国企业的AI转型已经从概念验证（POC）走向了规模化生产，Token消耗量的激增代表了生产力的释放，也代表了风险敞口的扩大。

Check Point通过构建四大支柱并整合Cyclops、Cyata和Rotate的技术力量，正在向业界传递一个清晰的信号：在AI-First的世界里，只有通过“预防为先”的架构和对AI原生风险的深度治理，企业才能真正掌控技术，而不是被技术裹挟。