企业AI转型,Check Point以三大收购构筑“人工智能+”时代安全防线
2026年,对于全球产业而言,注定是分水岭式的一年。如果说过去两年是通用大模型的“百模大战”,那么2026年则被业界普遍视为AI从“聊天(Chat)”向“办事(Agent)”进化的元年。随着国家《关于深入实施“人工智能+”行动的意见》的落地,AI正加速从尝鲜式的辅助工具,转变为驱动企业核心业务流转的新引擎。
一组数据佐证了这一剧变:据相关统计显示,截止2025年12月,国内某主流大模型Token调用量突破50万亿,同比增长超10倍,累计使用量超万亿Token的企业客户突破100家。业界人士预测,未来的Token消耗,约80%来自企业,20%来自个人用户。这意味着,AI的主战场已经彻底从C端的日常交互转移到了B端的生产环节。企业不再满足于用AI写几句文案,而是让AI Agent(智能体)去调用API、去处理财务数据、去自动执行运维指令。
然而,当AI开始真正“办事”的时候,对于企业CISO(首席信息安全官)而言,挑战才刚刚开始。
“AI+”深水区的安全焦虑:速度与失控的博弈
“人工智能+”行动的深入实施,给了中国企业数字化转型的巨大信心,但也带来了前所未有的安全命题。
在传统的网络安全视角下,防御边界清晰可见。但在AI Agent大行其道的今天,影子IT(Shadow IT)不再只是员工个人下载的一个软件,而是潜伏在业务流中的不可见的数据调用;攻击者不再只是利用漏洞,而是利用AI生成更具欺骗性的钓鱼邮件,甚至利用AI自身的幻觉致使模型输出敏感数据。
正如Check Point在最新的战略洞察中所指出的:“AI的发展速度已经超过了大多数安全团队的跟进能力。”面对这种“失控”的风险,许多企业的本能反应是“堆砌安全工具”。但在Check Point看来,这种打补丁的方式在AI时代是行不通的。面对急速增长的Token消耗和无处不在的智能体,企业需要重构安全逻辑:不是简单地增加防御工具,而是要在攻击者和防御者都使用AI的新常态下,重新思考安全的设计与运营。
基于此,Check Point明确了“预防为先(Prevention-First)”的核心理念,并正在通过一系列主动且精准的战略并购,试图为这个AI-First的世界打造一套完整的安全底座。
四大支柱与“开放花园”:重构安全架构
为了应对AI时代的复杂性,Check Point并没有选择封闭,而是提出了“开放花园(Open Garden)”平台策略,强调与广泛的安全生态系统协作,避免客户被单一技术栈锁定。在此基础上,Check Point确立了四大战略支柱,旨在覆盖现代企业运营的方方面面:
1.混合网格网络安全(Hybrid Mesh Network Security):通过统一、AI 驱动的控制平面和一致的“以预防为先”策略执行机制,在数据中心、混合云、互联网、分支机构以及 SASE 环境中保护分布式企业。
2.工作空间安全(Workspace Security):保护包括设备、浏览器、电子邮件、SaaS 应用以及远程访问在内的现代化数字工作空间,在用户与 AI 互动的环境中,确保生产力不以牺牲安全为代价。
3.暴露面管理(Exposure Management):帮助用户全面识别潜在攻击面,在保障业务应用的前提下,优先处理真实风险,并从被动的漏洞管理转向持续、情报驱动的风险管理。
4.AI安全(AI Security):保护完整的 AI 技术栈,包括员工 AI 使用、企业应用、自主代理,以及支撑它们的模型、数据与基础设施,使用户能够安全、规模化地采用 AI。
为了让这一愿景在2026年快速落地,Check Point近期准备完成三笔关键收购:
1. 收购Cyclops,让风险可见
在企业上云和AI化的过程中,最大的痛点往往是“资产不明”。云环境分钟级的动态变化,加上AI工具产生的隐蔽数据流,让传统资产管理工具失效。
Check Point收购网络资产攻击面管理(CAASM)领域的领导者Cyclops,正是为了解决这一问题。Cyclops不只是列出资产清单,它能绘制出资产间的连接关系图谱,并告诉安全团队:谁拥有这个资产?它连接了什么?真正的暴露面在哪里?这让企业从盲目地修补成千上万个漏洞,转变为精准修复那几个真正会影响业务的风险点。
2. 收购Cyata,AI Agent透明化
当企业部署了Copilot或自主Agent后,这些AI可能拥有访问敏感系统、执行自动化操作的权限。如果缺乏监管,它们就是威力巨大的“内部威胁”。
收购专注于AI Agent治理的Cyata,让Check Point拥有了提高AI行为可视化的能力。Cyata能 洞察AI Agent在何处运行、行为是否越界、是否存在数据泄露风险。这意味着,企业可以在不扼杀创新的前提下,给AI智能体装上“护栏”,让它们在安全合规的轨道上处理事务。
3. 收购Rotate,赋能MSP生态
对于广大中小型企业而言,AI转型同样迫切,但他们往往缺乏专业的安全团队。这时,托管服务提供商(MSP)的角色至关重要。Check Point收购Rotate,旨在打造一个专为MSP设计的集成平台,使其能够更高效、大规模地部署工作空间安全方案。这意味着,即使是依靠MSP服务的企业,也能享受到企业级的AI安全防护。
在2026年这个“人工智能+”行动深入实施的关键节点,安全不再是业务的阻碍,而是转型的基石。中国企业的AI转型已经从概念验证(POC)走向了规模化生产,Token消耗量的激增代表了生产力的释放,也代表了风险敞口的扩大。
Check Point通过构建四大支柱并整合Cyclops、Cyata和Rotate的技术力量,正在向业界传递一个清晰的信号:在AI-First的世界里,只有通过“预防为先”的架构和对AI原生风险的 治理,企业才能真正掌控技术,而不是被技术裹挟。
