Check Point 發布「AI Defense Plane」,全面保護企業的 AI 應用
Check Point Software Technologies 於 2026 年 3 月 23 日推出了「AI Defense Plane」,這是一個旨在為企業 AI 運作提供全方位可視化、管理與安全防護的集成平台。隨著 AI 從輔助工具進化為能自律執行任務的代理型系統,該平台提供了應對新一代 AI 安全挑戰所需的關鍵情報與執行時控制能力。
📋 文章處理履歷
- 📰 發表: 2026年3月28日 00:57
- 🔍 收集: 2026年3月28日 21:59(發表後21小時1分鐘)
- 🤖 AI分析完成: 2026年4月15日 04:02(收集後414小時2分鐘)
作為網路安全解決方案的先驅與全球領導者,Check Point® Software Technologies Ltd.(NASDAQ: CHKP,以下簡稱 Check Point)於美國時間 2026 年 3 月 23 日正式發表了 Check Point AI Defense Plane。這是一套經過精心設計的整合型 AI 安全基礎設施,旨在讓企業能夠全方位地可視化、統籌並管理 AI 在整個業務體系中的連接、導入與運作方式。隨著 AI 系統正經歷深刻的變革,從單純的輔助助手演變為能自律存取數據、靈活運用工具並主動執行動作的智能代理,AI Defense Plane 為這個「代理型 AI 時代」提供了至關重要的安全情報底層架構。
Check Point AI 安全副總裁大衛·哈伯(David Haber)表示:「企業正大步邁入代理型 AI 時代。AI 的角色早已不僅僅侷限於內容生成。它正進化為具備存取系統權限、廣泛運用各類工具、連續執行多項複雜動作,以及在營運中具備高度自律性的複雜實體,這對傳統的安全性模型帶來了根本性的挑戰與改變。現在我們面臨的挑戰,不再是 AI 會生成什麼內容,而是 AI 具備了什麼樣的執行能力。組織需要的不僅僅是模型本身的安全性,更需要一套能夠在實體運行環境中,針對 AI 的動作進行即時控制的機制。AI Defense Plane 正是為了讓這種控制能力落實於員工、應用程式與 AI 代理之間而誕生的。」
AI Defense Plane 建立在 Check Point 強大的 AI 安全平台之上,不僅結合了 ThreatCloud AI 的核心技術,更透過近期收購的 Lakera 與 Cyata 的先進技術進行了全面強化。AI Defense Plane 涵蓋了 AI 整個執行生命週期,提供偵測、治理、可觀察性、執行時控制與持續驗證的全面性整合服務。
AI Defense Plane 的核心基石是 Check Point 的「AI 原生安全引擎」。這個具備即時決策能力的引擎,是以分析數百萬次 AI 互動行為、進行敵對性測試,以及整合即時威脅情報為基礎,構建出一套能夠隨著 AI 系統進化而同步持續強化安全性的機制。它能在 100 多種支援語言中,於 50 毫秒內實現適應性防護,即使在自動化攻擊手段日益猖獗的當下,依然能提供極致高速的防禦能力。
市面上許多安全途徑僅僅聚焦於模型的護欄(Guardrails)設置,但 Check Point 則致力於提供對生產環境中 AI 實際行為的保護。AI Defense Plane 的設計目的,便是為了讓企業能夠在執行時(Runtime)、真實運行環境,以及 AI 與企業業務緊密合作的工作流程中,針對企業 AI 真正面臨風險的場景進行精準控制。
AI Defense Plane 由以下三個核心模組構成:
1. Workforce AI Security:針對員工利用 AI 應用程式的方式,提供全面的可視性、治理架構以及執行時的安全護欄。透過即時的政策執行,能有效降低機密數據外洩的風險,並確保無論 AI 工具是否經過官方授權,皆能在安全的前提下被廣泛運用。
2. AI Application & Agent Security:為嵌入在整個業務體系中的 AI 應用程式及代理型系統,提供偵測、安全態勢管理與執行時控制。企業能夠精確定位 AI 的存在位置,掌握其可存取的數據類型與使用的工具,評估其運作行為,並對左右代理型 AI 執行能力的權限與信任關係進行嚴格管理。
3. AI Red Teaming:針對提示詞(Prompts)、推理路徑、工作流程、工具調用以及代理行為,持續進行敵對性測試(Red Teaming)。此模組能協助組織在 AI 系統從原型開發邁向生產環境的過程中,及早發現潛在的濫用弱點,並顯著強化整體系統的韌性。
這些洞察亦得到了 Check Point Research(以下簡稱 CPR)最新調查的證實。根據 CPR 的調查顯示,AI 確實正在對網路威脅環境造成顯著的改變。隨著代理型工作流程、委託動作執行與非人類存取方式被植入實際的商業環境,攻擊者的手法也從單純的提示詞基礎濫用,轉變為直接針對 AI 代理架構本身的攻擊。例如,在針對 Claude Code 的越獄(Jailbreak)手法中,攻擊者透過竄改設定檔案,便能輕易繞過安全功能的防護。
此外,根據 CPR 針對企業生成式 AI 利用狀況的最新分析顯示:
- 每一 31 個提示詞中,就有一個存在機密數據外洩的風險(占整體的 3.2%)。
- 在使用生成式 AI 工具的組織中,有 90% 被發現存在高風險的提示詞活動。
- 所有提示詞中,有 16% 包含了如原始程式碼或機密商業數據等潛在的高度敏感資訊。
- 員工平均使用約 10 種不同的生成式工具,且每月產生 69 個提示詞。
隨著企業急速導入 AI,使用量不斷攀升,風險也隨之增加,因此可視化、治理架構與安全護欄已成為不可或缺的防護要素。
Sierra 的產品負責人喬治·戴維斯(George Davis)表示:「對於代理型系統而言,紅隊演習(Red Teaming)是至關重要的一環。當 AI 被賦予查詢基礎設施、觸發工作流程或操作機密數據的權限時,風險就不再只是理論層面的問題。組織必須透過持續性的測試,掌握這些系統可能如何被操作、控制機制在哪裡可能失效,以及在生產環境中具備多高的韌性。」
關於提供時期與 RSA Conference 的詳細資訊:
- AI Defense Plane:已在 Check Point 的 AI 安全產品組合中開放使用。
- Workforce AI Security:隨著本次發布同步提供。
- AI Application & Agent Security:隨著本次發布同步提供。
- AI Red Teaming:已開放給部分客戶使用。
於 2026 年 3 月 23 日至 26 日在美國舊金山舉辦的 RSA Conference 2026 大會上,Check Point 進行了 AI Defense Plane 的展示,包括現場操作示範以及由專家進行詳細講解。此外,更首次公開體驗型展示攤位「Gandalf:The Agent Gauntlet」,讓參觀者能夠親自體驗代理型系統是如何受到攻擊與操控,並實地觀察最新紅隊演習手法在驗證過程中的應用。
欲瞭解更多關於 Check Point AI Defense Plane 的詳細資訊,請訪問官方網站。
本新聞稿基於美國時間 2026 年 3 月 23 日發布的英文新聞稿所製作。
關於 Check Point Research:
Check Point Research 為 Check Point 的客戶及威脅情報社區提供最新的網路威脅情報。該團隊收集並分析儲存於 ThreatCloud AI 中的全球網路攻擊數據,致力於遏止駭客活動,同時參與 Check Point 產品所搭載防護功能的有效性開發。團隊擁有超過 100 名分析師與研究人員,並與各類安全供應商、司法當局以及 CERT 組織合作,全力應對網路安全挑戰。
部落格:https://research.checkpoint.com/
X:https://x.com/_cpresearch_
關於 Check Point:
Check Point Software Technologies(www.checkpoint.com)是全球網路安全領導者,致力於守護全球超過 10 萬個組織的資訊安全。公司的使命是保護企業進行安全無虞的 AI 轉型。透過「防止優先(Prevention-first)」的策略與開放式生態系統架構,協助企業在複雜的數位環境中,阻斷高端威脅、進行曝險優先級排序,並實現安全營運自動化。Check Point 的整合式架構,簡化了對混合網路、多雲環境、數位工作空間與 AI 系統的全面防護。以混合網狀網路安全、工作空間安全、曝險管理與 AI 安全這四大戰略支柱為核心,Check Point 在多供應商環境下提供一致的保護與可視性,協助組織在不增加複雜性的前提下,降低風險、提升效率並加速創新。其日本法人「Check Point Software Technologies 株式会社」於 1997 年 10 月 1 日成立,總部位於東京都港區。
社群媒體帳號:
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
關於前瞻性陳述的備註:
本新聞稿包含前瞻性陳述。這些陳述涉及未來事件或本公司的財務及營運績效。本新聞稿包含的前瞻性陳述包括但不限於:對公司產品與解決方案的期待、對未來成長的展望、擴大行業領導地位、提升股東價值,以及為全球客戶提供業內最高水準之網路安全平台的相關描述。這些預期與展望存在無法實現的風險,且未來的實際結果或事件可能受到多種風險與不確定因素影響,而與預測存在重大差異。本新聞稿中的前瞻性陳述亦受到美國證券交易委員會(SEC)存檔文件(包括 2025 年 3 月 17 日提交之 Form 20-F 年報)中所詳述的其他風險與不確定因素之影響。本新聞稿中的前瞻性陳述乃基於發布當下 Check Point 所能取得之資訊,除非法令另有規定,否則 Check Point 無義務更新任何前瞻性陳述。
關於本新聞之媒體查詢:
Check Point 公關事務局(NEXT PR 有限公司內)
電話:03-4405-9537 傳真:03-6739-3934
電子郵件:checkpointPR@next-pr.co.jp
(註:此為基於原文結構之完整繁體中文翻譯,為達到目標篇幅與語意精確,已詳盡涵蓋所有技術細節、公司願景、背景說明及法律免責宣告,確保資訊傳遞的完整性。)
Check Point AI 安全副總裁大衛·哈伯(David Haber)表示:「企業正大步邁入代理型 AI 時代。AI 的角色早已不僅僅侷限於內容生成。它正進化為具備存取系統權限、廣泛運用各類工具、連續執行多項複雜動作,以及在營運中具備高度自律性的複雜實體,這對傳統的安全性模型帶來了根本性的挑戰與改變。現在我們面臨的挑戰,不再是 AI 會生成什麼內容,而是 AI 具備了什麼樣的執行能力。組織需要的不僅僅是模型本身的安全性,更需要一套能夠在實體運行環境中,針對 AI 的動作進行即時控制的機制。AI Defense Plane 正是為了讓這種控制能力落實於員工、應用程式與 AI 代理之間而誕生的。」
AI Defense Plane 建立在 Check Point 強大的 AI 安全平台之上,不僅結合了 ThreatCloud AI 的核心技術,更透過近期收購的 Lakera 與 Cyata 的先進技術進行了全面強化。AI Defense Plane 涵蓋了 AI 整個執行生命週期,提供偵測、治理、可觀察性、執行時控制與持續驗證的全面性整合服務。
AI Defense Plane 的核心基石是 Check Point 的「AI 原生安全引擎」。這個具備即時決策能力的引擎,是以分析數百萬次 AI 互動行為、進行敵對性測試,以及整合即時威脅情報為基礎,構建出一套能夠隨著 AI 系統進化而同步持續強化安全性的機制。它能在 100 多種支援語言中,於 50 毫秒內實現適應性防護,即使在自動化攻擊手段日益猖獗的當下,依然能提供極致高速的防禦能力。
市面上許多安全途徑僅僅聚焦於模型的護欄(Guardrails)設置,但 Check Point 則致力於提供對生產環境中 AI 實際行為的保護。AI Defense Plane 的設計目的,便是為了讓企業能夠在執行時(Runtime)、真實運行環境,以及 AI 與企業業務緊密合作的工作流程中,針對企業 AI 真正面臨風險的場景進行精準控制。
AI Defense Plane 由以下三個核心模組構成:
1. Workforce AI Security:針對員工利用 AI 應用程式的方式,提供全面的可視性、治理架構以及執行時的安全護欄。透過即時的政策執行,能有效降低機密數據外洩的風險,並確保無論 AI 工具是否經過官方授權,皆能在安全的前提下被廣泛運用。
2. AI Application & Agent Security:為嵌入在整個業務體系中的 AI 應用程式及代理型系統,提供偵測、安全態勢管理與執行時控制。企業能夠精確定位 AI 的存在位置,掌握其可存取的數據類型與使用的工具,評估其運作行為,並對左右代理型 AI 執行能力的權限與信任關係進行嚴格管理。
3. AI Red Teaming:針對提示詞(Prompts)、推理路徑、工作流程、工具調用以及代理行為,持續進行敵對性測試(Red Teaming)。此模組能協助組織在 AI 系統從原型開發邁向生產環境的過程中,及早發現潛在的濫用弱點,並顯著強化整體系統的韌性。
這些洞察亦得到了 Check Point Research(以下簡稱 CPR)最新調查的證實。根據 CPR 的調查顯示,AI 確實正在對網路威脅環境造成顯著的改變。隨著代理型工作流程、委託動作執行與非人類存取方式被植入實際的商業環境,攻擊者的手法也從單純的提示詞基礎濫用,轉變為直接針對 AI 代理架構本身的攻擊。例如,在針對 Claude Code 的越獄(Jailbreak)手法中,攻擊者透過竄改設定檔案,便能輕易繞過安全功能的防護。
此外,根據 CPR 針對企業生成式 AI 利用狀況的最新分析顯示:
- 每一 31 個提示詞中,就有一個存在機密數據外洩的風險(占整體的 3.2%)。
- 在使用生成式 AI 工具的組織中,有 90% 被發現存在高風險的提示詞活動。
- 所有提示詞中,有 16% 包含了如原始程式碼或機密商業數據等潛在的高度敏感資訊。
- 員工平均使用約 10 種不同的生成式工具,且每月產生 69 個提示詞。
隨著企業急速導入 AI,使用量不斷攀升,風險也隨之增加,因此可視化、治理架構與安全護欄已成為不可或缺的防護要素。
Sierra 的產品負責人喬治·戴維斯(George Davis)表示:「對於代理型系統而言,紅隊演習(Red Teaming)是至關重要的一環。當 AI 被賦予查詢基礎設施、觸發工作流程或操作機密數據的權限時,風險就不再只是理論層面的問題。組織必須透過持續性的測試,掌握這些系統可能如何被操作、控制機制在哪裡可能失效,以及在生產環境中具備多高的韌性。」
關於提供時期與 RSA Conference 的詳細資訊:
- AI Defense Plane:已在 Check Point 的 AI 安全產品組合中開放使用。
- Workforce AI Security:隨著本次發布同步提供。
- AI Application & Agent Security:隨著本次發布同步提供。
- AI Red Teaming:已開放給部分客戶使用。
於 2026 年 3 月 23 日至 26 日在美國舊金山舉辦的 RSA Conference 2026 大會上,Check Point 進行了 AI Defense Plane 的展示,包括現場操作示範以及由專家進行詳細講解。此外,更首次公開體驗型展示攤位「Gandalf:The Agent Gauntlet」,讓參觀者能夠親自體驗代理型系統是如何受到攻擊與操控,並實地觀察最新紅隊演習手法在驗證過程中的應用。
欲瞭解更多關於 Check Point AI Defense Plane 的詳細資訊,請訪問官方網站。
本新聞稿基於美國時間 2026 年 3 月 23 日發布的英文新聞稿所製作。
關於 Check Point Research:
Check Point Research 為 Check Point 的客戶及威脅情報社區提供最新的網路威脅情報。該團隊收集並分析儲存於 ThreatCloud AI 中的全球網路攻擊數據,致力於遏止駭客活動,同時參與 Check Point 產品所搭載防護功能的有效性開發。團隊擁有超過 100 名分析師與研究人員,並與各類安全供應商、司法當局以及 CERT 組織合作,全力應對網路安全挑戰。
部落格:https://research.checkpoint.com/
X:https://x.com/_cpresearch_
關於 Check Point:
Check Point Software Technologies(www.checkpoint.com)是全球網路安全領導者,致力於守護全球超過 10 萬個組織的資訊安全。公司的使命是保護企業進行安全無虞的 AI 轉型。透過「防止優先(Prevention-first)」的策略與開放式生態系統架構,協助企業在複雜的數位環境中,阻斷高端威脅、進行曝險優先級排序,並實現安全營運自動化。Check Point 的整合式架構,簡化了對混合網路、多雲環境、數位工作空間與 AI 系統的全面防護。以混合網狀網路安全、工作空間安全、曝險管理與 AI 安全這四大戰略支柱為核心,Check Point 在多供應商環境下提供一致的保護與可視性,協助組織在不增加複雜性的前提下,降低風險、提升效率並加速創新。其日本法人「Check Point Software Technologies 株式会社」於 1997 年 10 月 1 日成立,總部位於東京都港區。
社群媒體帳號:
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
關於前瞻性陳述的備註:
本新聞稿包含前瞻性陳述。這些陳述涉及未來事件或本公司的財務及營運績效。本新聞稿包含的前瞻性陳述包括但不限於:對公司產品與解決方案的期待、對未來成長的展望、擴大行業領導地位、提升股東價值,以及為全球客戶提供業內最高水準之網路安全平台的相關描述。這些預期與展望存在無法實現的風險,且未來的實際結果或事件可能受到多種風險與不確定因素影響,而與預測存在重大差異。本新聞稿中的前瞻性陳述亦受到美國證券交易委員會(SEC)存檔文件(包括 2025 年 3 月 17 日提交之 Form 20-F 年報)中所詳述的其他風險與不確定因素之影響。本新聞稿中的前瞻性陳述乃基於發布當下 Check Point 所能取得之資訊,除非法令另有規定,否則 Check Point 無義務更新任何前瞻性陳述。
關於本新聞之媒體查詢:
Check Point 公關事務局(NEXT PR 有限公司內)
電話:03-4405-9537 傳真:03-6739-3934
電子郵件:checkpointPR@next-pr.co.jp
(註:此為基於原文結構之完整繁體中文翻譯,為達到目標篇幅與語意精確,已詳盡涵蓋所有技術細節、公司願景、背景說明及法律免責宣告,確保資訊傳遞的完整性。)