​Check Point發(fā)布AI工廠安全架構(gòu)藍圖，全面保障AI基礎(chǔ)設(shè)施安全

Check Point發(fā)布AI工廠安全架構(gòu)藍圖，全面保障從GPU服務(wù)器到大語言模型提示詞的AI基礎(chǔ)設(shè)施安全

隨著企業(yè)和新型云服務(wù)商對私有AI基礎(chǔ)設(shè)施的投入持續(xù)增加，Check Point推出業(yè)界最全面的AI數(shù)據(jù)中心安全架構(gòu)

2026年3月，Check Point軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）正式發(fā)布《AI工廠安全架構(gòu)藍圖》。該藍圖提供一套經(jīng)過廠商驗證的綜合參考架構(gòu)，覆蓋從硬件層到應(yīng)用層的私有AI基礎(chǔ)設(shè)施全面安全防護。藍圖融合了Check Point行業(yè)領(lǐng)先的防火墻與AI安全技術(shù)，并在NVIDIA BlueField數(shù)據(jù)處理能力的基礎(chǔ)上構(gòu)建，為AI工廠和數(shù)據(jù)中心的每一層提供安全原生設(shè)計。

Check Point首席產(chǎn)品官Nataly Kremer表示："AI基礎(chǔ)設(shè)施已成為企業(yè)最具價值、同時也最脆弱的資產(chǎn)之一。《AI工廠安全架構(gòu)藍圖》正是我們幫助企業(yè)保護這些投資的關(guān)鍵策略。安全能力必須從設(shè)計之初就融入每一層架構(gòu)，而非在系統(tǒng)上線后再行補救。"

AI數(shù)據(jù)中心已成為企業(yè)基礎(chǔ)設(shè)施中戰(zhàn)略價值最高、同時暴露風(fēng)險最大的組成部分。企業(yè)出于保護知識產(chǎn)權(quán)、滿足數(shù)據(jù)安全合規(guī)要求或降低公有云成本等考量，正在加速構(gòu)建私有AI環(huán)境，積累GPU集群、訓(xùn)練流水線、推理工作負(fù)載和專有模型，這些都代表著重大的戰(zhàn)略性投入。然而，安全架構(gòu)的建設(shè)速度往往難以跟上AI基礎(chǔ)設(shè)施的擴張節(jié)奏。

與傳統(tǒng)數(shù)據(jù)中心不同，AI計算環(huán)境融合了高性能GPU集群、分布式訓(xùn)練流水線、大規(guī)模數(shù)據(jù)湖和實時推理API，形成了傳統(tǒng)安全工具從未針對性設(shè)計的全新攻擊面。相關(guān)威脅涵蓋訓(xùn)練數(shù)據(jù)投毒、模型安全、Kubernetes命名空間之間的橫向移動、針對推理API的提示詞注入，以及通過開源依賴項實施的供應(yīng)鏈攻擊。

《Check Point AI工廠安全架構(gòu)藍圖》在四個層面提供縱深防護：

·邊界層：Check Point Maestro超大規(guī)模防火墻提供零信任網(wǎng)絡(luò)訪問（ZTNA）、虛擬安全組分段以及可擴展的策略執(zhí)行能力，作為AI基礎(chǔ)設(shè)施的入口防線，處理來自外部用戶、互聯(lián)網(wǎng)站點和企業(yè)網(wǎng)絡(luò)的南北向流量。

·應(yīng)用與大語言模型層：Check Point AI Agent Security保護推理API和大語言模型端點，防范提示詞注入、數(shù)據(jù)外泄、對抗性查詢及API濫用——這些正是傳統(tǒng)Web應(yīng)用防火墻無力應(yīng)對的威脅。Check Point AI Agent Security已集成至云端、虛擬化及物理設(shè)備各形態(tài)的Check Point防火墻、Check Point WAF以及Check Point AI工廠防火墻中。

·AI基礎(chǔ)設(shè)施層：通過與NVIDIA的深度集成，Check Point借助NVIDIA DOCA軟件平臺將其防火墻與威脅防御能力直接嵌入NVIDIA BlueField數(shù)據(jù)處理單元（DPU），在基礎(chǔ)設(shè)施層實現(xiàn)硬件加速的內(nèi)聯(lián)安全防護。該方案在不占用CPU/GPU計算資源的前提下，提供高性能AI提示詞防御及進出流量檢測，保護NVIDIA計算服務(wù)器、隔離租戶，并通過BlueField上的DOCA Argus實現(xiàn)運行時威脅檢測。

·工作負(fù)載與容器層：Check Point與第三方微分段解決方案的集成，在Kubernetes集群內(nèi)實現(xiàn)微分段和東西向流量管控，阻止推理命名空間之間的橫向移動，并在受損容器擴散之前將其隔離。

該藍圖強調(diào)安全能力必須從一開始就嵌入基礎(chǔ)架構(gòu)、硬件和編排層，而非疊加于已投產(chǎn)系統(tǒng)之上。Check Point安全架構(gòu)在每次交互中強制執(zhí)行零信任原則：每位用戶、每個API調(diào)用和每項服務(wù)請求均須經(jīng)過身份驗證、授權(quán)確認(rèn)與持續(xù)驗證。

此外，該藍圖還直接對應(yīng)NIST AI風(fēng)險管理框架和Gartner AI TRiSM等AI治理框架，提供滿足合規(guī)要求所需的可追溯性、可審計性和策略執(zhí)行能力

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司（www.checkpoint.com）是數(shù)字信任領(lǐng)域的領(lǐng)先保護者，通過 AI 驅(qū)動的網(wǎng)絡(luò)安全解決方案，保護全球超過 100,000 家機構(gòu)免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預(yù)防為先”的理念，在提升安全效能的同時降低企業(yè)風(fēng)險。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺實現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來靈活、簡潔、可擴展的網(wǎng)絡(luò)安全能力。