Check Point发布AI工厂安全蓝图 以保护AI基础设施免受GPU服务器到大语言模型提示词的威胁

随着企业和新型云平台在私有 AI 基础设施上投入数十亿美元，Check Point 为 AI 数据中心提供业界最全面的安全架构。

加州雷德伍德城，2026年3月23日（GLOBE NEWSWIRE） ——网络安全解决方案的先驱和全球领导者Check Point®软件技术有限公司（纳斯达克股票代码：CHKP）今日发布了AI工厂安全架构蓝图。该蓝图是一个全面的、经过厂商测试的参考架构，旨在保护从硬件层到应用层的私有AI基础设施。该蓝图利用了Check Point业界领先的防火墙和AI安全技术，并基于NVIDIA BlueField数据处理能力，在AI工厂和数据中心的每一层都实现了安全设计。

Check Point首席产品官Nataly Kremer表示：“人工智能基础设施已成为企业中最有价值也最脆弱的资产之一。AI工厂安全蓝图旨在帮助企业保护这些投资——不是事后补救，而是从底层开始，贯穿整个技术栈的每一层。”

人工智能数据中心已成为企业基础设施中最具战略价值，同时也最易受攻击的部分。为了保护知识产权、满足主权要求或降低公有云成本，企业构建私有人工智能环境，积累了大量的GPU集群、训练流水线、推理工作负载和专有模型，这些都代表着巨额投资。而且，它们的部署速度远超安全架构的应对能力。

与传统数据中心不同，人工智能计算环境融合了高性能GPU集群、分布式训练流水线、大规模数据湖和实时推理API，由此产生的攻击面远超传统安全工具的应对能力。威胁范围广泛，包括训练数据投毒、模型窃取、Kubernetes命名空间间的横向移动、针对推理API的即时注入攻击，以及通过开源依赖项入侵供应链等。

Check Point AI Factory 安全蓝图提供四层分层保护：

• 边界层：Check Point Maestro 超大规模防火墙在人工智能架构入口点提供零信任网络访问 (ZTNA)、虚拟安全组分段和可扩展的策略执行，处理来自外部用户、互联网站点和企业网络的南北向流量。
• 应用层和LLM层：Check Point AI Agent Security可保护推理API和LLM端点免受即时注入、数据泄露、对抗性查询和API滥用等攻击，这是传统Web应用防火墙无法提供的保护。Check Point AI Agent Security已集成到Check Point防火墙（涵盖云端、虚拟和设备等多种形态）、Check Point WAF和Check Point AI Factory Firewall中。
• AI 基础设施层：Check Point 与 NVIDIA 紧密合作，通过 NVIDIA DOCA软件平台，将其防火墙和威胁防御功能直接嵌入到NVIDIA BlueField数据处理单元 ( DPU ) 中，从而在基础设施层提供硬件加速的内联安全防护。这能够对入站和出站流量进行高性能的 AI 快速防御和检查，而无需消耗 CPU/GPU 资源，从而保护 NVIDIA 计算服务器、隔离租户，并通过 BlueField 上的DOCA Argus实现运行时威胁检测。
• 工作负载和容器层：Check Point 与^第三方微隔离解决方案的集成，可在 Kubernetes 集群内实现微隔离和东西向流量控制，防止推理命名空间之间的横向移动，并在受损容器传播之前将其隔离。
  
  

该蓝图符合CISA的“人工智能必须从设计之初就安全”的原则。这意味着从一开始就将安全嵌入到系统架构、硬件和编排层中，而不是在已投入生产的系统之上叠加安全措施。Check Point的架构在每次交互中都强制执行零信任：每个用户、API调用和服务请求都经过身份验证、授权和持续验证。

该蓝图还直接与人工智能治理框架相对应，包括 NIST 人工智能风险管理框架和 Gartner 人工智能 TRiSM，提供了满足新兴法规（包括欧盟人工智能法案、GDPR、HIPAA、PCI-DSS 和 ISO 42001）所需的可追溯性、可审计性和政策执行力。

了解更多： AI数据中心和AI工厂安全蓝图 | Check Point软件

请在LinkedIn 、 X（原 Twitter ）、 Facebook 、 YouTube和我们的博客上关注 Check Point 。

关于 Check Point 软件技术有限公司

Check Point Software Technologies Ltd.（ www.checkpoint.com ）是全球网络安全领域的领导者，为全球超过 10 万家组织机构提供安全保障。其使命是保障企业人工智能转型。Check Point 秉持预防优先的理念和开放的生态系统架构，帮助组织机构抵御高级威胁、确定风险优先级，并实现复杂数字环境中的安全运维自动化。统一的架构简化了混合网络、多云环境、数字化工作空间和人工智能系统的安全防护。Check Point 围绕混合网状网络安全、工作空间安全、风险管理和人工智能安全四大战略支柱构建，可在多厂商环境中提供一致的保护和可视性，帮助组织机构在不增加复杂性的前提下降低风险、提高效率并加速创新。