展望未来：企业如何借助智能代理技术构建核心竞争力

如果说2024年还是企业对生成式AI进行初步探索和概念验证的一年，那么2025年无疑将被定义为“智能代理（AI Agent）元年”。

IDC发布的报告明确指出，2025年将是AI Agent实现规模化应用和爆发的关键时期。从金融机构的智能投顾到电商巨头的自动化供应链调度，人工智能的角色正从“对话者”进化为“行动者”。当AI Agent获得调用工具、访问系统、读取文档乃至自动执行任务的权限，并深度融入研发、客服、运维和办公自动化等一系列核心业务流程时，一个不容忽视的安全挑战正浮出水面：随着AI Agent被赋予更多“行动能力”，企业是否已为其潜在的运营风险做好了充分准备？

Check Point + Lakera：构筑AI原生安全能力的关键拼图

正是在此背景下，Check Point通过收购AI安全领域的专业厂商Lakera，将其原生安全能力整合至整体产品体系，以应对智能代理时代日益扩大的攻击面。

Lakera长期专注于AI系统自身的安全问题，包括提示词注入、模型交互风险以及智能代理工作流中的潜在攻击路径。这类能力并非传统网络或终端安全的简单延伸，而是针对AI系统“如何使用、如何被误导”这一全新安全维度展开的深入研究。在Check Point的整体战略中，Lakera的定位并非单一的产品补充，而是AI与Agent安全研究与防护能力的重要组成部分，为理解新型攻击方式提供了现实基础。

2025年第四季度真实攻击数据，揭示AI Agent的结构性风险

在对2025年第四季度（Q4）真实攻击行为的持续监测中，Lakera发现，攻击者的目标已明显从“模型输出内容”转向AI Agent的内部逻辑与交互机制。其中，最常见也最具危害的攻击目标之一，是系统提示词（System Prompt）与内部规则的大量泄露。这些核心内容往往定义了Agent的行为边界、权限假设和安全策略，一旦被窃取，攻击者便能精准设计后续的攻击路径。

更值得警惕的是，四季度的攻击大多并非通过直接注入恶意指令完成，而是采用了更为隐蔽的间接方式：

· 将隐藏指令嵌入文档、网页或待检索的内容之中

· 利用Agent对外部信息的信任机制触发执行

· 在不引发明显异常的情况下逐步突破防护

此外，Lakera还观察到一种明显上升的趋势：攻击者并不急于破坏系统，而是通过反复试探与复杂指令组合，对Agent的安全边界进行“探测式攻击”。此类行为更像是为未来大规模攻击进行信息搜集和准备，其隐蔽性和持续性使传统基于规则或关键词的防护手段难以及时发现。

这些现象表明，AI Agent的风险并非偶发漏洞，而是源于其“自动化 + 信任假设”的结构性特征。

Check Point + Lakera 的“全链路”纵深防御

面对“会行动”的AI，传统的防火墙和孤立的LLM安全过滤器已显得力不从心。这正是Check Point将Lakera安全方案融入整体安全防御架构的战略意义所在。这一全新的解决方案，将Check Point的Infinity平台与Lakera的AI原生防护能力深度融合，为企业用户构建起AI时代“主动安全”的新防线。

首先，用户可在Agent上线前，利用Lakera业内著名的Gandalf引擎进行自动化红队测试。Gandalf拥有全球最大的AI对抗性测试数据库，能够模拟数千万种攻击变体，提前发现Agent的逻辑漏洞和指令弱点。这相当于在AI应用部署前，先对其进行一场严酷的实战考核。随后，当Agent开始处理业务时，Check Point的解决方案会与Lakera的运行时保护引擎协同工作。不同于简单的关键词过滤，这种防御机制能够实时分析AI的意图和上下文。如果一个客服Agent突然试图访问核心财务数据库，或者一个代码助手试图将代码发送到外部服务器，系统会立即识别出这一异常行为并进行拦截。更为重要的是，依托于Check Point ThreatCloud AI每天分析数十亿次的威胁情报，Infinity平台能够确保AI Agent访问的每一个URL、读取的每一个文件都经过了清洗和验证。只有经过Check Point认证的“无污染数据”，才能被AI应用安全使用。

安全是AI进化的必由之路

在即将到来的2026年，AI安全将不再是一个可选项。在中国，随着《网络安全法》的修订和针对AI内容标识的新规即将生效，企业在部署Agent时必须满足合规与安全的双重刚性要求。Check Point认为，企业引入AI Agent的初衷是为了提升运营效率，而不是引入一个拥有高权限的安全隐患。通过采用Check Point的安全解决方案，企业可以将防御重点从“被动应对”转向“主动掌控”，从而在AI驱动的2026年，更安全、高效地提升核心竞争力。