Check Point 新任 CEO Nadav Zafrir 本周在曼谷举行的 CPX 2025 大会上发表开幕演讲,提出了以"混合网格架构"和人工智能驱动的安全性为核心的网络安全未来愿景。
作为网络安全行业的资深人士,Zafrir 在开幕主题演讲中强调了在充满流行术语和炒作的世界中"真正安全"的重要性。他指出,虽然 AI 既带来机遇也带来挑战,但 Check Point 的核心使命始终不变 —— 即保护关键基础设施和敏感数据免受日益复杂的攻击。
"我们生活在一个高度互联的世界,随着 AI 的出现正在快速发展,"Zafrir 说,"这个新维度要求我们改变安全方法。仅仅依靠基于云的解决方案已经不够了。我们需要一个灵活、可适应的框架,使组织能够在需要时随时随地获得安全保护。"
他表示,这个框架就是混合网格架构。它突破了纯云端安全访问服务边缘 (SASE) 方法的局限,允许组织整合本地和云端安全产品。这种灵活性可以带来更好的用户体验、增强的安全性和更好的云成本控制。
Zafrir 指出,混合网格将允许组织根据具体需求调整其安全态势,这是关于创建一个涵盖所有端点和连接的安全架构,确保无论位置或设备如何都能提供一致的保护。
Check Point 首席产品官 Nataly Kremer 表示,混合网格架构让组织能够超越以云为中心的 SASE 产品的限制。
"与强制所有流量通过云不同,混合网格允许企业为每个用例指定检查点,"她说,"这意味着组织可以在需要时利用云的力量,同时保留在本地保护流量的灵活性,确保最佳性能、成本效益和最重要的安全性。"
Zafrir 指出,虽然 Check Point 在 SASE 市场起步较晚,但公司能够从其他公司的错误中吸取教训并开发出正确的架构。"当你考虑混合网格时,有时你想从分支机构连接到互联网,你会想通过 SASE 基础设施来获得云中的安全性,"他说。
"但其他时候,你需要灵活性,因为你想直接从数据中心连接到云环境,而不想通过 SASE 架构。而且很多时候,你的用户需要连接到互联网,但不总是通过 SASE。"
在这次面向亚太地区客户和合作伙伴的活动中,Check Point 高管还深入探讨了公司的产品路线图,包括其 Quantum、CloudGuard 和 Harmony 产品线的创新,以及本地和云环境中 AI 驱动安全性的进展。
这包括推出 AIOps,这是一项新的云服务,旨在预测和防止网络问题在发生之前,以及对 Check Point 的 Web 应用防火墙的增强,通过先进的 AI 引擎实现误报减少 90%。
Check Point 还设想了自主防火墙的崛起,即 AI 根据上下文感知做出实时安全决策。"我们不想要数千条预定义规则,而是想要能够根据上下文实时做出决策的 AI,"Kremer 说。
针对日益增长的 AI 驱动威胁的担忧,Zafrir 承认了 AI 在恶意行为者手中的危险潜力,提到了 AI 驱动的恶意软件和复杂攻击的自动化。
他还指出了围绕深度伪造、扩大的攻击面以及对 AI 模型的威胁。"[攻击者] 可以攻击你的模型,窃取它们并污染给模型提供的数据,这使得很难理解输出的来源,"Zafrir 说,并补充道 Check Point 正在开发对抗这些威胁的能力,包括保护 AI 模型和防范 AI 驱动攻击的工具。
好文章,需要你的鼓励
在基于Chiplet的架构中,可观测性正成为系统设计的关键缺失环节。多位半导体行业专家指出,AI可从硅层遥测数据中挖掘价值,但前提是架构须提供一致的检测手段、近传感器数据压缩及可编程采集能力。专家们强调,多供应商Chiplet生态系统需要标准化、安全的遥测模式,以实现跨芯片、封装和互联域的故障定位,同时保护敏感运营数据。目前,AI在遥测分析阶段已展现出显著价值,但可观测性的扩展本质上仍是架构问题。
这项研究系统比较了四种AI图像分词策略在640000张星系图像上的表现,发现重建质量与物理属性预测能力之间存在根本性解耦,为天文基础模型的分词器选择提供了实验依据。
生命科学企业在全渠道战略和AI平台上投入巨大,但成效往往不尽如人意。问题根源不在于技术本身,而在于组织架构、数据治理和工作方式未能同步演进。许多转型项目止步于试点阶段,原因是各部门数据孤立、职责不清。要实现从传统CRM向智能互动的真正转型,企业需优先建立统一的数据基础和跨团队协作机制,并将AI能力嵌入日常工作流程,而非将其视为独立模块。
阿里Qwen团队研究如何将大模型的规模化训练思路迁移到机器人操作领域,通过统一多机器人表示与38100小时数据预训练,让机器人在陌生场景和陌生机型上也能完成复杂操作任务。