Check Point收購Lakera，GenAI 防護體系全面升級

Check Point收購Lakera，GenAI 防護體系全面升級

最近一兩年，生成式 AI 正迅速成為企業(yè)業(yè)務發(fā)展的新引擎。從內(nèi)容生成、客戶支持到自動分析與輔助決策，越來越多的企業(yè)將大型語言模型（LLM）與 GenAI 應用嵌入核心流程。然而，當企業(yè)加速推動智能化時，一個愈發(fā)突出的現(xiàn)實問題正在出現(xiàn)：AI 的創(chuàng)新速度遠遠超過了安全體系的準備程度。

提示注入（Prompt Injection）、越獄攻擊、敏感數(shù)據(jù)泄露、有害內(nèi)容生成、濫用行為操控……這些風險都不基于傳統(tǒng)漏洞，而是基于“語言”本身。攻擊者無需編寫腳本，也無需針對服務端尋找漏洞，只需一段語義誤導性提示語，便可能突破既有安全機制。傳統(tǒng) Web 安全體系根本無法理解這些語言型攻擊的邏輯，更不具備識別能力。這些挑戰(zhàn)正是Check Point收購業(yè)內(nèi)領先的AI安全公司Lakera ，并推出 CloudGuard WAF GenAI 安全擴展方案的初衷。

GenAI 時代安全問題挑戰(zhàn)

傳統(tǒng)安全體系擅長處理代碼層面的漏洞：SQL 注入、XSS、RCE、越權訪問、API 濫用……而生成式 AI 面臨的風險類型卻截然不同：

·攻擊者可以通過語言操控模型行為

·模型可能在毫無意識的情況下生成敏感內(nèi)容

·智能體可能在外部誤導下執(zhí)行超出授權范圍的動作

·對話語境本身可以成為攻擊載體

這類問題的本質(zhì)不在模型內(nèi)部，而在于交互邏輯、提示語內(nèi)容及其語義關系。這也意味著：GenAI 的安全問題不是“修漏洞”，而是“理解語言與意圖”。

Lakera 作為領先的AI安全廠商，長期專注于提示注入檢測、越獄識別、語義濫用行為分析，并構建了大量真實攻擊樣本與提示語語料庫。因此其技術天然適配這一新場景，也是后來被 Check Point 收購并納入平臺的關鍵原因。

CloudGuard WAF + Lakera：雙層機器學習架構，面向 GenAI 的新安全模型

Check Point 最新發(fā)布的 CloudGuard WAF GenAI 安全擴展方案，是整合 Lakera 技術后的重要落地成果。新架構由兩層機器學習模型（Dual-Layer ML Security）構成，專門用于理解語言風險、識別語義攻擊，并對模型交互提供實時防護。

第一層：Lakera 強化的監(jiān)督式機器學習（處理 90%+ GenAI 流量）

這一層基于大量攻擊提示語與良性提示語訓練，專門識別語言型威脅。主要包括四類能力：

·Prompt Injection 防護：識別越獄、操控性指令、暗示性語境

·數(shù)據(jù)泄露防護：避免模型輸出中泄露敏感或機密信息

·內(nèi)容控制：過濾違反企業(yè)政策、不安全或不合規(guī)的 LLM 輸出

·使用/濫用控制：識別異常行為、濫用模式與資源消耗異常

Lakera 的加入，為這一層提供了更強的語言基礎與攻擊分析能力。

第二層：無監(jiān)督 機器學習（隨應用實時學習）

第二層更關注“模型在用戶業(yè)務場景下如何被使用”，通過實時學習與語義分析來降低誤報并增強適配性。包含：

·用戶行為模式分析

·群體行為基線

·可信輸入白名單

·語義精煉引擎（專利申請中）

這一層的價值在于使安全解決方案能理解業(yè)務語境，知道哪些提示語是自然合法的，哪些是不應出現(xiàn)的異常語義。

CloudGuard WAF 與 Lakera 的深度整合，能夠在超過一百種語言環(huán)境中理解語義結構與潛在風險，真正實現(xiàn)跨語言、跨場景的威脅識別。同時，雙層機器學習架構顯著降低了誤報率，使防護結果既精準又穩(wěn)定，不會對業(yè)務團隊造成額外負擔。

更重要的是，這套體系幾乎不需要管理員投入額外調(diào)優(yōu)即可部署，企業(yè)在上線 GenAI 應用的第一天就能夠獲得可用的防護能力。無論是模型驅(qū)動的應用、與 LLM 交互的 API，還是正在興起的AI Agents，都能夠開箱即用地接入這套防護體系。這讓企業(yè)在推動 AI 創(chuàng)新的同時，不必再為基礎安全能力的缺失而放慢節(jié)奏。

AI 安全的未來：從修漏洞到理解語言風險

隨著生成式 AI 在企業(yè)中的滲透加深，安全的關注重心正在從“補丁、漏洞、權限”轉(zhuǎn)向“語義、意圖、行為”。AI 安全未來的核心不是“圍堵”，而是主動理解提示語的目的、理解模型的語境、理解交互背后的攻擊意圖。

越來越多企業(yè)將 AI 嵌入業(yè)務流程，意味著安全體系必須隨著對話而演進。威脅情報等一些列動作，積極的為用戶打造一套保障未來的安全體系。Check Point CloudGuard WAF 與 Lakera 的有機結合旨在為用戶交付一個能學習、能適應、能理解語義的AI安全系統(tǒng)，而不是傳統(tǒng)規(guī)則安全引擎的延伸。