Check Point AI 精準防禦 優化資安維運

金融科技高峰會春季場會後報導

面對 AI 時代的資安新挑戰，企業須防患於未然。Check Point 憑藉深厚的資安經驗與 AI 專業，致力協助企業精準防護關鍵 AI 應用且優化資安維運，期望以 AI 對抗 AI，加強守護企業 AI 投資；其亦與 NVIDIA 緊密合作，讓金融業孕育創新服務之餘，也能保障基礎設施安全。

文／明雲青

「進入 AI 時代，也為企業帶來前所未有的資安挑戰！」Check Point Software 資安傳教士楊敦凱指出，如過去駭客歷時數月才能達成的漏洞開採和攻擊武器化，現在透過生成式 AI，可能在數小時甚至數分鐘內完成，讓企業猝不及防。另外隨著企業部署大量資安工具而導致資安團隊面臨困境，比方說日誌與報告的大量增生，迫使維運人員需耗時處理誤報、降噪，造成告警疲勞，反倒無法聚焦處理核心的資安事件。

因此 Check Point 期盼扮演企業的資安防護核心要角，善用 AI 解決新痛點，幫助金融或其他產業實踐資安自適應化與零信任旅程，主要做法涵蓋五大 AI 資安應用場景。一是 AI Intelligence 智能引擎，Check Point 的 ThreatCloud 不僅發展成熟，如今更結合深度學習大幅提升惡意程式、釣魚站台檢測能力，同時透過 API 與客戶、夥伴共享強大情資。二是 AI Threat Prevention 威脅防護，Check Point 提倡 Hybrid Mesh 架構，讓資安能量橫跨資料中心、雲端、SaaS 多元工作負載，一來落實政策一致性並且 On-demand 執行，二來透過 AI 推動自動化政策修訂與執行，將威脅防護前置處理效能推升逾三成。

[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG，與全球CIO同步獲取精華見解 ]

三是 AI Operation 安全營運，如針對零信任旅程，提供 Policy Insights 與 Policy Auditor 等 AI 工具，負責自動搜尋未使用物件或不符合法規的政策盲點，持續修正信任推斷規則並派送至各實施點，確使零信任順暢執行；其間 Copilot 及 AI 代理人起到極大作用，是加速處理政策變更、異常偵測與決策制的關鍵所在。四是 AI Analysis 分析回應，Check Point 以 XDR 平台內建虛擬分析師，彙整多元資料源並透過 Copilot 提供分析見解，從而藉由類似 SOAR Playbook 的自動化處理機制即時阻斷異常事件。五是 AI Infrastructure 基礎保護，因 AI 基礎設施存有如 Prompt 外洩、機敏資料外洩等風險，為此 Check Point 在應用程式前端及 LLM 訓練後台檢查 Prompt、API，確保資料存取與訓練符合公司監管原則。同時，也深度結合 NVIDIA BlueFeild-3 DPU 平台，無須耗用算力即可達成網路防護，保障 AI 運算安全。

總括而言，企業可援引 Check Point 長期累積的 AI 專業經驗，順勢強化威脅防護、優化維運管理及實踐零信任，並運用 AI 分析威脅態勢與自動回應，全面保障 AI 從基礎到應用的安全。

(本文授權非營利轉載，請註明出處：CIO Taiwan)