在科技飛速發展的今天，生成式 AI 以其強大的創造力和智能化能力，正以前所未有的速度改變著我們的生活和工作方式。然而，這把雙刃劍在帶來便利與效率的同時，也引發了諸多安全挑戰。從數據泄露、隱私侵犯到惡意軟件的肆虐，AI 技術的廣泛應用無疑為網絡安全領域帶來了新的考驗。

與此同時，隨著全球化的深入和數字化經濟的蓬勃發展，出海熱潮正席卷全球。越來越多的企業開始尋求海外市場的拓展，以期在更廣闊的空間中實現業務的增長和突破。然而，在出海的過程中，企業也面臨著諸多安全威脅，如網絡攻擊、數據竊取等，這些都對企業的海外業務安全和聲譽構成了嚴重威脅。

Check Point，作為網絡安全領域的佼佼者，深刻洞察到了用戶在 AI 應用和出海過程中的安全需求，以及市場所面臨的嚴峻挑戰。近日，51CTO 采訪了 Check Point 中國區技術總監王躍霖，就生成式 AI 安全以及企業出海安全等話題進行了交流。

Check Point 中國區技術總監王躍霖

應對生成式 AI 雙刃劍挑戰，構建網絡安全防線

生成式 AI 是網絡安全防護的雙刃劍。在防御端，它有助于代碼分析、漏洞發現和威脅情報整合。然而，攻擊者也可以利用生成式 AI 發起復雜的網絡釣魚攻擊、開發新的惡意軟件變體或發現新的攻擊向量。

Check Point 預測，2025 年，AI 將成為網絡犯罪的主要幫兇。攻擊者將利用 AI 技術發起高度個性化的網絡釣魚攻擊，并生成自適應惡意軟件。這些惡意軟件能夠從實時數據中學習，以逃避檢測。

AI 技術的發展正在深刻改變著網絡安全的格局。為此，Check Point 在網絡安全領域積極增強 AI 能力，以應對新的挑戰。王躍霖介紹了 Check Point 在 AI 方面的創新防護手段和方法。

首先，Check Point 利用大模型的生成式 AI 技術，深化情報分析和防護，能夠識別出以往難以察覺的攻擊類型。

其次，隨著生成式 AI 工具在企業業務流程中的廣泛應用，Check Point 也關注到了潛在的數據泄露風險。例如，企業開發人員在與 AI 工具交互時，可能會不慎泄露敏感代碼。為此，Check Point 幫助企業構建治理框架，監控 AI 使用，確保數據隱私得到妥善保護。

第三，Check Point 還注重人機交互的引入，使企業用戶能夠更直觀地發現系統中的潛在風險，并提出針對性的防護策略和建議。這不僅提升了企業的安全防護能力，也增強了用戶對安全狀況的理解和掌控。

在風險管理方面，Check Point 通過收購 Cyberint Technologies 公司，進一步增強了其安全運維中心（SOC）的能力，并擴展了托管威脅情報產品，幫助企業應對員工憑證被盜、虛擬網站和社交媒體仿冒等復雜的安全挑戰。

在技術創新方面，Check Point 在 Quantum 防火墻軟件 R82 中增添了多個全新 AI 引擎，可以查找隱藏關聯和模式，幫助企業防范復雜的零日網絡釣魚和惡意軟件攻擊活動。截至目前，Check Point 的 AI 算法引擎已經增加至 50 個，為應對新型攻擊和提升安全防護能力提供了有力支撐。

同時，Check Point 也深刻認識到量子計算對現有密碼體系的威脅。因此，在 Quantum 軟件 R82 中增加了后量子加密技術（PQC），采用 NIST 批準的最新加密技術 Kyber（MLKEM）進行量子安全加密。這一舉措旨在保護加密數據免受量子攻擊者的竊取。Check Point 將繼續探索量子安全技術，以應對未來安全領域的挑戰和變化。

護航企業出海，應對全球安全挑戰

隨著全球化浪潮的推進，出海業務已成為眾多中國企業的戰略重心。部分企業追求業務敏捷性，傾向于采用輕資產模式，以迅速實現業務上線與擴張。同時，對于游戲、電商等連續性要求高的行業而言，保持業務穩定運行更是至關重要。

然而，在出海過程中，企業面臨著復雜多變的網絡安全挑戰。不同國家和地區的文化差異、法律法規的多樣性，使得原有業務的防范策略難以直接復制應用。企業急需一種能夠跟隨業務拓展，同時符合各地法律法規要求的網絡安全解決方案。

王躍霖表示，Check Point 洞察到企業出海需求，憑借覆蓋全球超過 180 多個國家和地區的能力，為出海企業提供了量身定制的安全策略包。企業只需根據目標國家和地區的法律法規要求，選擇相應的安全策略包，即可輕松完成當地安全策略配置，實現合規性的一致要求。這一策略包不僅具備靜態策略控制，還能動態檢查企業內部安全性策略規范，確保與當地法律法規保持同步，并為企業提供自動化建議，助力其快速適應不同地區的安全要求。

在安全防護領域，Check Point 通過構建三層防護線——前端用戶防護層、后端威脅情報云以及一體化信息收集與管控體系，實現了對出海企業全方位、智能化的保護。

前端用戶防護層，無論是重資產企業擁有自己的數據中心，還是輕資產企業選擇云部署方式，抑或是通過手機終端等輕量級設備，Check Point 都能提供全方位的前端防護。

其次，后端的威脅情報云作為安全防護大腦，對各類威脅進行實時監測與分析，為前端防護提供了強大的支持。無論前端防護形態如何復雜多變，后端的防護能力始終如一，為企業構筑安全屏障。

此外，Check Point 還具備一體化信息收集、發現和管控能力。Check Point 通過全球化的安全防御體系，實現了信息安全部署策略的一體化與信息的互聯互通。這意味著，無論企業身處國內還是海外，都能享受到統一、高效的信息安全管理服務。一旦發現問題，Check Point 能夠迅速定位并修復，確保企業信息安全無虞。

結語

在數字化時代，網絡安全已經成為企業發展的生命線。Check Point 以其前瞻性的視角和創新技術，為企業筑牢網絡安全防線。未來，Check Point 將繼續加大在 AI、出海和量子安全等領域的投入和創新力度，為全球用戶提供更加安全、智能、高效的網絡安全解決方案，為企業保駕護航。