Check Point 發表 Agentic Exposure Validation，以 AI 代理對抗 AI 攻擊

網路安全解決方案領導廠商 Check Point Software Technologies 宣布推出用於曝險管理的 Agentic Exposure Validation (AEV)。此 AEV 旨在協助防禦方對抗利用 AI 進行攻擊的威脅。目前，Anthropic 的 Mythos 和 OpenAI 的 GPT-5.5 等前沿 AI 模型，已具備大規模且自律發現可利用漏洞的能力。對管理層與 CISO 而言，問題不再是是否已完成修補，而是「此刻攻擊者實際上能利用哪些漏洞」。AEV 即是為了解答此問題。Check Point 曝險管理總經理 Yochai Corem 表示：「AI 驅動的自律漏洞利用時代已經來臨。前沿 AI 模型在無人操作下即可大規模攻擊重大漏洞。安全團隊因業務過多，難以有效應對這些新威脅。AEV 是我們的解決方案。此 AI 代理利用我們獨有的威脅情報，從外部驗證組織的數位表面，並以攻擊者視角進行推論。這能識別出實際可被利用的漏洞，並為安全團隊提供行動依據與修復步驟。」AEV 利用像攻擊者一樣推論的 AI 代理。透過關聯分析組織的獨特環境、資產情境、即時漏洞研究、威脅情報及現有防護覆蓋範圍，判定某個曝險是否真正可被利用。AEV 不依賴靜態嚴重性評分，而是遵循安全的實證與驗證週期。它分析相關資產或 CVE，並確認攻擊路徑是否已被現有控制措施阻斷。在不干擾業務的情況下，它部署模擬攻擊者推論的標靶驗證，並決定是透過直接證據證實曝險、轉向新攻擊路徑，或是完全消除威脅。AEV 作為持續威脅曝險管理 (CTEM) 計畫中的關鍵驗證功能，協助組織在將 AI 整合至業務核心時，能自信地轉向基於證據的曝險削減。AEV 現已作為 Check Point 曝險管理的一部分提供使用。