企业 AI 转型，Check Point 以三大收购构筑“人工智能 +”时代安全防线

　　2026 年，对于全球产业而言，注定是分水岭式的一年。如果说过去两年是通用大模型的“百模大战”，那么 2026 年则被业界普遍视为 AI 从“聊天（Chat）”向“办事（Agent）”进化的元年。随着国家《关于深入实施“人工智能 +”行动的意见》的落地，AI 正加速从尝鲜式的辅助工具，转变为驱动企业核心业务流转的新引擎。

　　一组数据佐证了这一剧变：据相关统计显示，截止 2025 年 12 月，国内某主流大模型 Token 调用量突破 50 万亿，同比增长超 10 倍，累计使用量超万亿 Token 的企业客户突破 100 家。业界人士预测，未来的 Token 消耗，约 80% 来自企业，20% 来自个人用户。这意味着，AI 的主战场已经彻底从 C 端的日常交互转移到了 B 端的生产环节。企业不再满足于用 AI 写几句文案，而是让 AI Agent（智能体）去调用 API、去处理财务数据、去自动执行运维指令。

　　然而，当 AI 开始真正“办事”的时候，对于企业 CISO（首席信息安全官）而言，挑战才刚刚开始。

　　“AI+”深水区的安全焦虑：速度与失控的博弈

　　“人工智能 +”行动的深入实施，给了中国企业数字化转型的巨大信心，但也带来了前所未有的安全命题。

　　在传统的网络安全视角下，防御边界清晰可见。但在 AI Agent 大行其道的今天，影子 IT（Shadow IT）不再只是员工个人下载的一个软件，而是潜伏在业务流中的不可见的数据调用；攻击者不再只是利用漏洞，而是利用 AI 生成更具欺骗性的钓鱼邮件，甚至利用 AI 自身的幻觉致使模型输出敏感数据。

　　正如 Check Point 在最新的战略洞察中所指出的：“AI 的发展速度已经超过了大多数安全团队的跟进能力。”面对这种“失控”的风险，许多企业的本能反应是“堆砌安全工具”。但在 Check Point 看来，这种打补丁的方式在 AI 时代是行不通的。面对急速增长的 Token 消耗和无处不在的智能体，企业需要重构安全逻辑：不是简单地增加防御工具，而是要在攻击者和防御者都使用 AI 的新常态下，重新思考安全的设计与运营。

　　基于此，Check Point 明确了“预防为先（Prevention-First）”的核心理念，并正在通过一系列主动且精准的战略并购，试图为这个 AI-First 的世界打造一套完整的安全底座。

　　四大支柱与“开放花园”：重构安全架构

　　为了应对 AI 时代的复杂性，Check Point 并没有选择封闭，而是提出了“开放花园（Open Garden）”平台策略，强调与广泛的安全生态系统协作，避免客户被单一技术栈锁定。在此基础上，Check Point 确立了四大战略支柱，旨在覆盖现代企业运营的方方面面：

　　1.混合网格网络安全（Hybrid Mesh Network Security）：通过统一、AI 驱动的控制平面和一致的“以预防为先”策略执行机制，在数据中心、混合云、互联网、分支机构以及 SASE 环境中保护分布式企业。

　　2.工作空间安全（Workspace Security）：保护包括设备、浏览器、电子邮件、SaaS 应用以及远程访问在内的现代化数字工作空间，在用户与 AI 互动的环境中，确保生产力不以牺牲安全为代价。

　　3.暴露面管理（Exposure Management）：帮助用户全面识别潜在攻击面，在保障业务应用的前提下，优先处理真实风险，并从被动的漏洞管理转向持续、情报驱动的风险管理。

　　4.AI 安全（AI Security）：保护完整的 AI 技术栈，包括员工 AI 使用、企业应用、自主代理，以及支撑它们的模型、数据与基础设施，使用户能够安全、规模化地采用 AI。

　　为了让这一愿景在 2026 年快速落地，Check Point 近期准备完成三笔关键收购：

　　1. 收购 Cyclops，让风险可见

　　在企业上云和 AI 化的过程中，最大的痛点往往是“资产不明”。云环境分钟级的动态变化，加上 AI 工具产生的隐蔽数据流，让传统资产管理工具失效。

　　Check Point 收购网络资产攻击面管理（CAASM）领域的领导者 Cyclops，正是为了解决这一问题。Cyclops 不只是列出资产清单，它能绘制出资产间的连接关系图谱，并告诉安全团队：谁拥有这个资产？它连接了什么？真正的暴露面在哪里？这让企业从盲目地修补成千上万个漏洞，转变为精准修复那几个真正会影响业务的风险点。

　　2. 收购 Cyata，AI Agent 透明化

　　当企业部署了 Copilot 或自主 Agent 后，这些 AI 可能拥有访问敏感系统、执行自动化操作的权限。如果缺乏监管，它们就是威力巨大的“内部威胁”。

　　收购专注于 AI Agent 治理的 Cyata，让 Check Point 拥有了提高 AI 行为可视化的能力。Cyata 能深度洞察 AI Agent 在何处运行、行为是否越界、是否存在数据泄露风险。这意味着，企业可以在不扼杀创新的前提下，给 AI 智能体装上“护栏”，让它们在安全合规的轨道上处理事务。

　　3. 收购 Rotate，赋能 MSP 生态

　　对于广大中小型企业而言，AI 转型同样迫切，但他们往往缺乏专业的安全团队。这时，托管服务提供商（MSP）的角色至关重要。Check Point 收购 Rotate，旨在打造一个专为 MSP 设计的集成平台，使其能够更高效、大规模地部署工作空间安全方案。这意味着，即使是依靠 MSP 服务的企业，也能享受到企业级的 AI 安全防护。

　　在 2026 年这个“人工智能 +”行动深入实施的关键节点，安全不再是业务的阻碍，而是转型的基石。中国企业的 AI 转型已经从概念验证（POC）走向了规模化生产，Token 消耗量的激增代表了生产力的释放，也代表了风险敞口的扩大。

　　Check Point 通过构建四大支柱并整合 Cyclops、Cyata 和 Rotate 的技术力量，正在向业界传递一个清晰的信号：在 AI-First 的世界里，只有通过“预防为先”的架构和对 AI 原生风险的深度治理，企业才能真正掌控技术，而不是被技术裹挟。