生成式AI正在以前所未有的速度改变人们的生活和工作方式,诸如ChatGPT、Claude、DeepSeek、Gemini等工具被广泛用于内容创作、数据分析和代码调试等场景。数据显示,2025年第一季度中国的AI类应用使用量快速增长,DeepSeek的月使用次数从约3亿次跃升至22.8亿次,豆包从18.4亿次增至32.9亿次。这波全民AI热潮既体现出强烈的生产力需求,也带来安全与合规方面的新挑战。MIT的研究显示,约90%的员工在使用AI工具时没有告知IT部门,使企业在运营中面临全新的安全考验。
AI使用应当透明且可控。
生成式AI的普及让企业IT面临黑箱风险,员工大量使用ChatGPT、Claude等工具,但企业往往缺乏可视化和管控手段。Check Point推出了GenAI Protect解决方案,通过浏览器扩展实现对AI使用行为的可视化和风险治理。
该方案帮助安全团队了解员工正在使用的AI服务、输入的提示内容,以及这些交互是否涉及敏感数据。系统对所有AI会话进行风险分级,并识别常见使用场景,如文档摘要、内容生成、代码调试和图像创作。
这类可视化数据有助于企业了解AI的真实使用情况,并成为制定安全策略的依据。企业可按部门配置差异化的访问和分享策略,对敏感数据类型设定自动阻断与预警规则。GenAI Protect的核心价值在于将未知风险转化为可管理的策略,帮助企业从被动防御走向数据驱动的安全治理。
AI与SASE的融合,形成统一架构下的智能防护。
随着AI应用深入业务流程,传统的边界安全模型已难以满足分布式和跨云的访问需求。Check Point SASE解决方案针对AI带来的挑战进行了升级,构建覆盖云端、终端、分支和应用访问的完整SASE体系,并以ThReaTCLoud AI作为核心威胁情报引擎,实现从边界防护到用户访问的全栈防御。
同时,GenAI Protect作为面向生成式AI使用安全的专门解决方案,与ThReaTCLoud AI保持实时联动。它能够基于同一情报源识别异常提示语、检测潜在数据泄露行为,并将分析结果反馈给威胁情报中心,帮助用户实现更智能的主动安全防御策略。
从试点走向体系化:以真实数据驱动AI安全战略。
MIT的研究指出全球企业在AI上的投资已超过400亿美元,但95%的AI应用试点未能进入生产阶段,核心原因是缺乏真实使用数据与风险评估机制。为改变这一现状,企业可借助GenAI Protect主动识别员工最常使用的AI场景,如合同审查、文档总结、代码生成等,在了解真实行为的前提下制定可落地的安全政策。
这也意味着AI安全管理不再是静态防御,而是持续学习的过程。通过SASE架构与AI可视化技术的结合,企业在保护敏感数据的同时,能够推进创新场景的安全落地,形成安全促进创新的良性循环。
AI带来的变革不仅限于提升生产力,还在于企业安全思维的转变。面对快速增长的生成式AI使用需求,企业需要一套能够实时感知、智能决策、统一管控的安全体系,成为在AI时代保持核心竞争力的安全基石。