網路安全領導者 Check Point Software 日前發布 AI Defense Plane 與《AI 工廠安全架構藍圖》，旨在為企業打造全方位的 AI 安全防護框架。AI Defense Plane 透過統一的 AI 安全控制平台，涵蓋員工、應用程式及 AI 代理三個核心維度，提供即時的 AI 行為管控與防護，應對日益增長的 AI 自主性所帶來的安全挑戰。該平台結合了 Check Point AI Security 平台、ThreatCloud AI 技術以及近期收購的 Lakera 與 Cyata 技術，能在 50 毫秒內跨 100 多種語言提供自適應防護。AI Defense Plane 包含員工 AI 安全、AI 應用與代理安全、以及 AI 紅隊測試三大模組，專注於保障 AI 在生產環境中的實際行為。同時發布的《AI 工廠安全架構藍圖》則為私有 AI 基礎設施提供從硬體到應用層的防護，結合 Check Point 防火牆與 AI 安全技術，以及 NVIDIA BlueField 資料處理能力，實現邊界、應用與大型語言模型、AI 基礎設施、工作負載與容器等四大分層防護，確保 AI 技術堆疊的安全。

新聞稿全文如下:

Check Point Software 推出 AI Defense Plane 和 AI 工廠安全架構藍圖

從應用到基礎設施皆能落實安全原生理念，端到端守護企業 AI

【臺北訊，2026 年 4 月 2 日】網路安全解決方案的先驅者及全球領導業者 Check Point Software Technologies Ltd.（納斯達克股票代碼：CHKP）近日發布 Check Point AI Defense Plane 與《AI 工廠安全架構藍圖（AI Data Center & AI Factory Security Architecture Blueprint）》，藉由統一的 AI 安全控制平台和經廠商驗證的綜合參考架構，打造廣泛涵蓋應用到資料中心的全方位 AI 安全防護框架，幫助組織全面管控 AI 在業務中的連接、部署與運作方式，應對AI 代理時代所需的智慧安全層。

Check Point Software 人工智慧安全副總裁 David Haber 表示：「企業正邁入代理時代，AI 不再僅限於生成內容，更開始存取系統、使用工具、串聯行動，而日益增長的自主性徹底顛覆了安全模型，挑戰不再限於 AI 說什麼，而是 AI 能做什麼。組織需要的不只是模型安全，而是能在真實環境中即時控制 AI 的行為。AI Defense Plane 正是為此而生，能全面涵蓋員工、應用程式及 AI 代理三個核心維度。」

隨著企業將 AI 系統投入生產環境，攻擊面已從提示詞與模型層級，擴展至代理工作流程、委派動作、非人類身分存取，以及隱匿於真實業務環境中的影子代理。AI Defense Plane 建構於 Check Point AI Security 平台，並結合 ThreatCloud AI 技術及近期收購的 Lakera 與 Cyata 技術，能在 50 毫秒內跨 100 多種語言提供自適應防護，確保防禦以機器速度運作，以應對日益自動化的攻擊。

相較於多數聚焦於模型護欄（Guardrails）的方案，Check Point 著重於保障 AI 在生產環境中的實際行為，AI Defense Plane 專為企業 AI 風險真正發生的環節而設計，從執行時間（runtime）、真實環境，到串接 AI 與業務運作的工作流程，實施有效管控。

AI Defense Plane 包含以下三大核心模組：

員工 AI 安全（Workforce AI Security）：為員工使用 AI 應用的方式提供可視性、治理能力與執行時間防護，此模組能即時執行安全政策，降低敏感資料外洩風險，確保不論在已授權或未授權的 AI 工具中，皆維持安全且高效的生產力。

AI 應用與代理安全（AI Application & Agent Security）：針對嵌入各業務環節的 AI 應用與代理系統，提供探索、態勢評估與執行時間控制，組織可辨識 AI 部署位置、掌握其可存取的資料與工具、評估其行為，並管理授權與信任關係，以規範代理行為。

AI 紅隊測試（AI Red Teaming）：支援對提示詞、推理路徑、工作流程、工具使用及代理行為進行持續性對抗測試，幫助組織及早發現漏洞，並在 AI 系統從原型邁向生產的過程中提升整體韌性。

Sierra 產品負責人 George Davis 表示：「對代理系統而言，紅隊測試已變得不可或缺，當 AI 具備查詢基礎設施、觸發工作流程並存取敏感資料的能力時，風險不再僅止於理論層面，組織需持續測試，以了解系統如何被操控、管控可能在哪裡失效，以及在生產環境中的韌性。」

AI Defense Plane 已納入 Check Point AI Security 產品組合中，其中 員工 AI 安全與 AI 應用與代理安全已正式發布，而 AI 紅隊測試則限量發行。

AI 資料中心和 AI 工廠的綜合安全架構

Check Point 日前發布的 AI 資料中心與工廠安全架構藍圖，為一套經廠商驗證的綜合參考架構，旨在為私有 AI 基礎設施提供從硬體層到應用層的防護。該藍圖結合 Check Point 引領業界的防火牆與 AI 安全技術，奠基於 NVIDIA BlueField 資料處理能力，為 AI 工廠與資料中心各層納入安全原生設計。

Check Point AI 資料中心與工廠安全架構藍圖四大分層防護：

邊界層：Check Point Maestro 超大規模防火牆（Hyperscale Firewall）提供零信任網路存取（ZTNA）、虛擬安全群組分段，以及在 AI 架構入口的可擴展策略執行。

應用與大型語言模型層：Check Point AI Agent Security 專為保護推論 API 與 LLM 端點設計，能抵禦提示詞注入、資料外洩、對抗查詢與 API 濫用，這類保護能填補網路應用程式防火牆（WAF）無法覆蓋的安全盲區。

AI 基礎設施層：透過與 NVIDIA 深度整合，Check Point 借助 NVIDIA DOCA 軟體平台，將防火牆與威脅防護直接嵌入 NVIDIA BlueField 資料處理器（DPU），在基礎設施實現硬體加速的連網（Inline）安全防護。

工作負載與容器層：藉由整合第三方微分段（Micro-segmentation）解決方案，在 Kubernetes 叢集中實現微分段與東西向流量控制，防止推論命名空間（Namespaces）間的橫向移動，並在受感染的容器擴散前將其隔離。

在 AI 基礎設施帶來全新攻擊面的時代，涵蓋高效能 GPU 叢集、分散式訓練流程、大規模資料湖與即時推論 API 的時代，此安全架構藍圖使組織能在維持效能、控管能力與營運簡便性的同時，全面保護整個 AI 技術堆疊的安全。