Check Point:生成式AI与智能代理系统重构网络安全新战线
生成式人工智能的快速发展,正让网络安全攻防进入一个“倍速时代”。在 Check Point 中国区技术总监王跃霖看来,生成式AI正在将网络安全推向一场“攻防不对称的智能战争”,攻击者与防御者的能力差距正被AI技术迅速拉开。
攻击的“智能化”转折点
过去,人们识别钓鱼邮件往往依靠拼写错误或可疑链接。如今,这些“红旗信号”正被AI彻底抹去。攻击者借助大语言模型(LLM),能生成流畅自然、甚至带有真实项目细节的邮件内容;通过语音克隆与视频合成技术,他们还能伪造高管音视频,在几秒钟内制造逼真的“授权”场景。一封伪装成财务沟通的邮件、一通冒充CEO的电话,都可能触发一场真实的损失。
更复杂的是,攻击方式正在演变为一种持续、跨渠道的智能运营。攻击者不再只是“群发邮件”,而是通过智能代理(Agentic)系统自动分析受害者反应,在电子邮件、短信、社交媒体甚至语音通话间灵活切换,持续“操控”目标。安全研究者将此趋势称为“高级持续性操控”(Advanced Persistent Manipulation,APM)——它与传统APT类似,但目标从系统漏洞转向人类信任。
防线重构:信任危机与防御失衡
生成式AI不仅提升了攻击精度,也让攻击的经济模型彻底改变。攻击者能以几乎为零的成本同时针对数千名受害者发动个性化攻击,而防御方却需要耗费大量人力进行验证与分析。安全运营中心(SOC)的工作负荷因此急剧上升,传统的防御体系陷入“效率不对称”。
王跃霖指出,这场AI攻防的加速赛不仅是技术的较量,更是企业信任体系的重建过程。“数字信任的边界正被AI重新定义,企业需要重新思考验证、授权与沟通的方式。”
以“智能对抗智能”:五大安全支柱
Check Point 认为,应对AI驱动攻击,企业必须建立AI原生的防御体系,从架构层面实现重构:
1.AI驱动防御:采用机器学习分析语言模式与沟通语境,而非仅依赖传统特征识别。例如,Check Point Harmony Email & Collaboration 利用AI识别复杂钓鱼企图,显著降低误判率。
2.扩展Zero Trust原则:零信任不应局限于网络访问控制,还应延伸到电子邮件、协作平台与移动通信。Check Point Infinity 平台实现了多向统一的验证和防御机制。
3.可扩展协作响应(XDR):通过 Infinity XDR 关联终端、身份、网络与邮件数据,识别跨平台攻击链条。
4.强化移动安全:随着短信诈骗上升,Check Point Harmony Mobile 能在iOS与Android端防御来自短信、社交消息与浏览器的恶意链接。
5.自动化响应(SOAR):在AI攻击面前,响应速度决定成败。SOAR系统能在数秒内隔离账户、封锁攻击基础设施,实现防御自动闭环。
王跃霖强调:“我们并不追求一步到位的‘完全自治’,而是沿着‘手动—辅助—增强—监督—自主’的路径逐步演进。这种渐进式智能安全,将帮助企业在AI时代保持可控与透明。”
CISO的新课题
AI带来的不仅是技术挑战,还有治理与合规的压力。包括SEC、GDPR、HIPAA在内的监管机构,已要求企业在数日内上报重大网络事件。与此同时,董事会与保险机构也在要求CISO展示AI威胁防御能力与量化指标。王跃霖认为,这种变化意味着CISO的角色正从“安全管理员”转向“战略决策者”,AI安全正在成为企业治理的新支点。
“AI安全不是一家公司所能覆盖的全景,必须依靠开放协作。”王跃霖表示:AI攻防的未来属于生态化共建。领先企业已经率先部署AI原生安全技术,以智能匹敌智能、以速度对抗速度。而对企业用户而言,真正的竞争力不仅在于技术领先,更在于体系化应变与跨界协同。
