專訪Check Point何偉國：AI可以提高對於未知威脅的防禦

在網路人口全球第一的中國，資訊保安已經成為關係10億使用者日常工作、學習、生活的頭等大事之一。有報告顯示，在系列政策的刺激與技術不斷進步的影響下，未來中國網路資訊保安市場規模增幅將進一步擴大，預計2023年市場規模將突破1400億元。

Check Point釋出的《2023網路安全趨勢報告》指出，現代網路攻擊具有廣泛化、自動化的特點。零日攻擊將眾多不同組織作為目標，利用介於發現漏洞和釋出補丁之間稍縱即逝的機會。因此，防範這種型別的大規模攻擊需要獲得高質量的威脅情報。

當組織遭遇攻擊時，它所收集的資料對於試圖檢測和阻止攻擊的其他組織來說非常寶貴。然而，現代攻擊活動的速度和數量導致人工共享威脅情報速度過慢、效率低下。隨著人工智慧大模型日漸流行，Check Point大中華區董事總經理何偉國認為，“AI能幫助我們儘快提高對於未知威脅的防禦。”

▲Check Point大中華區董事總經理 何偉國

全球最大的威脅情報庫：ThreatCloud AI

Check Point擁有業界規模最大的網路威脅情報資料庫ThreatCloud AI，ThreatCloud AI將最新的人工智慧技術與大資料相結合，整合了40多項AI技術，可以準確預防最先進的攻擊，減少誤報和警報疲勞，讓威脅情報分析效率更加精確，確保使用者始終處於安全的網路環境。

與此同時，ThreatCloud AI擁有海量的資料樣本，將來自全球數以萬計的閘道器和終端的威脅情報資料轉化為可共享的安全保護資訊。其威脅情報資料庫由全球超過10萬家大型企業客戶的網路和數百萬個端點裝置、Check Point Research和數十個外部源提供，可以識別和阻止前所未有的新威脅。

▲ThreatCloud AI的工作原理

在Check Point的所有產品中，ThreatCloud AI實時更新最新披露的威脅和保護，為企業的網路安全環境提供智慧化的整合性安全支援。ThreatCloud AI將對逾10萬Check Point企業使用者的超過860億次日常交易進行分析，提供識別零日攻擊活動所需的可見性。

▲Check Point大中華區技術總監 王躍霖

Check Point中國區技術總監王躍霖表示，“當使用者面臨一些不能判斷的未知威脅時，ThreatCloud AI的演算法引擎將其變成一個可信的結果反饋給我們，並於2秒鐘內通知全球Check Point使用者。對於使用者來講，ThreatCloud AI是實時進行防護，這也是它最大的一個價值。”

瞄準中國市場，加速推動ThreatCloud AI落地

ThreatCloud AI是Check Point所有產品背後的大腦，在何偉國看來，“ThreatCloud AI服務的方向不僅在防火牆，還有移動終端、雲端等等。無論是新興行業，包括網際網路的資料經濟，還是傳統公共網路的生產裡面都有對ThreatCloud AI有需求。”

起初，也就是在2016年，Check Point內部開始使用ThreatCloud。隨著AI技術的發展，ThreatCloud逐漸被推到大眾面前，產品於2020年成功落地中國。截至目前，ThreatCloud AI可以廣泛應用於金融、電信、零售、教育、新能源、醫療保健、工控和物聯網等行業。

值得一提的是，Check Point將ThreatCloud AI落地中國，幫助國內客戶符合網路和資料保護的相關法律法規要求，更進一步地為中國客戶提供多樣化的網路安全威脅情報服務，從而提高中國客戶的整體安全防護能力。據悉，自ThreatCloud AI落地中國之後，並未收到過一例使用者的投訴。

寫在最後

作為全球領先的網路安全供應商，Check Point以全面保護企業安全為己任，致力於把最好的安全方案帶給每一個客戶。其安全能力可以覆蓋底層韌體和應用層，甚至到晶片級別。面向大型企業、服務提供商、中小型企業和個人使用者，Check Point為全球10萬多家企業及數百萬使用者提供了安全保障。