Check Point發布智能體暴露驗證功能，主動應對AI模型自主漏洞利用威脅

　　/朝聞通/Check Point暴露管理平台推出全新AI智能體，以攻擊者視角推理驗證真實可利用漏洞，為安全團隊提供搶先攻擊者行動的有效依據

　　2026年5月，Check Point軟件技術有限公司正式發布面向暴露管理的智能體暴露驗證(Agentic Exposure Validation，AEV)功能。随着前沿AI模型具備自主大規模發現和利用漏洞的能力，這項功能旨在幫助防禦者與AI驅動的攻擊者站在同一起跑線上。當前，首席信息安全官(CISO)面臨的問題，已不再是"我們的補丁是否已經到位"，而是"攻擊者現在實際上能利用什麼，我們如何在他們之前找到它"?AEV正是應對這一問題的直接答案。

　　Check Point暴露管理總經理Yochai Corem表示："自主AI驅動漏洞利用的時代已經到來。前沿AI模型正在無需人工介入的情況下，大規模攻擊關鍵漏洞。安全團隊已不堪重負，難以有效應對這一新興威脅。智能體暴露驗證是我們的解答：以攻擊者的推理方式，從外部視角審視企業的數字暴露面，結合我們獨特的威脅情報上下文，證明哪些漏洞真正可被利用，并為安全團隊提供在攻擊者行動之前采取明智、有效應對措施所需的證據和修複建議。"

　　智能體暴露驗證(AEV)通過在企業特定環境中以攻擊者視角進行推理的AI智能體，關聯暴露數據、資産上下文、實時漏洞利用研究、威脅情報和防護覆蓋情況，綜合判斷某項暴露是否真正可被利用。AEV摒棄了對靜态嚴重性評分的依賴，遵循安全驗證閉環：分析相關資産或CVE漏洞，以Check Point實時威脅情報豐富發現結果，檢查現有管控措施是否已阻斷攻擊路徑，并構建鏡像攻擊者推理過程的針對性驗證。随後，AEV或以直接證據證實暴露存在，或在原路徑受阻時轉向新的攻擊路徑，或将威脅徹底排除。

　　AEV是持續威脅暴露管理(CTEM)體系中的關鍵驗證能力，幫助企業從發現和優先級排序階段，邁向以AI規模實現有據可查、充滿信心的暴露降低。早期客戶實踐已驗證了這一能力的價值，AEV成功為數十個此前無已知利用方式的漏洞生成了全新漏洞利用路徑。

　　智能體暴露驗證現已作為Check Point暴露管理平台的組成部分正式上線

　　關于

　　Check Point 軟件技術有限公司是數字信任領域的領先保護者，通過 AI 驅動的網絡安全解決方案，保護全球超過 100.000 家機構免受網絡威脅。Check Point 通過其 Infinity 平台與開放生态系統，堅持“預防為先”的理念，在提升安全效能的同時降低企業風險。依托以 SASE 為核心的混合網格架構，Infinity 平台實現了本地、雲端及辦公環境的統一管理，為企業及服務提供商帶來靈活、簡潔、可擴展的網絡安全能力。