Check Point推出ThreatCloud AI：重塑网络安全防御体系的智能核心

随着网络安全威胁的复杂性日益加剧，Check Point推出的ThreatCloud AI应运而生，成为其智能威胁防护体系的核心。凭借整合先进的人工智能技术和大数据威胁情报，ThreatCloud AI构建了一种覆盖各个层面的安全防御网络，旨在为企业抵御不断演变的网络攻击。

当前网络安全威胁态势

在全球范围内，网络攻击的模式正变得日益智能化，目标也变得更加明确。比如，针对大规模网络钓鱼事件，攻击者利用人工智能技术自动化制作恶意附件。近期，Rhadamanthys恶意软件的攻击手法便展示了这种趋势——它通过密码保护的压缩文件和DLL侧载技术对多个行业（如娱乐、媒体和技术）发起攻击。部分黑客组织则将矛头指向特定区域，利用政治主题邮件对非洲和加勒比地区的机构进行长期的潜行攻击。这些新型威胁显示了传统防御措施的不足，迫切需要更具智能化的安全解决方案。

ThreatCloud AI的技术架构与核心能力

ThreatCloud AI被视为网络防护的“安全大脑”，集成了超过55个人工智能和机器学习引擎，并结合实时的威胁情报来应对新兴的网络攻击。这一的技术架构与核心能力具体体现在以下几个方面：

1. 协作安全引擎体系：ThreatCloud AI整合了55个基于人工智能的引擎（包括深度学习和经典机器学习引擎）以及40个传统侦测引擎，未来还将继续扩展。在最新的版本中，新增了9个引擎，涵盖深度学习、经典机器学习以及传统引擎。这种全面的引擎布局形成了多层次的防护网络。尤其是深度学习引擎的应用，使得检测率提升了47%，并增加了5000个品牌聚类的能力，有效地识别各种仿冒品牌的网络钓鱼攻击。

2. 多维威胁防御场景：ThreatCloud AI支持多种防御场景，涵盖以下几类：

网络钓鱼防护：利用DeepBrand聚类引擎，实时扫描网页属性，自动识别针对全球及本地品牌的冒充攻击。该技术支持超过25种钓鱼攻击技术的防护，包括深层URL分析、图像识别和自然语言处理等，从而实现“零钓鱼”防护目标。

DNS安全：Kronos引擎通过分析域名流量模式来识别零日威胁，平均每月阻拦22万次攻击。结合DNS隧道和停放域名的检测，可以有效防止数据泄露和隐蔽通信。

文件与文档安全：DocLink Defender引擎能够主动扫描文档链接，并在潜在恶意负载触及系统之前进行拦截。这一技术已成功对抗Agent Tesla RAT等复杂威胁，并广泛应用于Check Point的Harmony和Quantum产品套件中。

技术优势与行业验证

ThreatCloud AI展现出的核心优势在于其高精度的防御能力与全场景的保护覆盖率。来自Miercom的报告表明，其恶意软件防护率高达99.9%，在零日威胁的保护率上，也超过行业平均水平（例如，Zero+1恶意软件的防护率为90.9%）。在实际应用中，例如欧洲的一家大型零售企业（拥有85家门店及超过30个安全网关）和葡萄牙的一家研究机构（服务2万用户），均通过部署Check Point的解决方案，在有效拦截钓鱼攻击和恶意文件的基础上，实现了实时安全洞察。

未来创新与防护体系升级

Check Point不断深化人工智能技术的应用，以期在未来提供更为强大的安全防护。2024年，新的HT-MLGuard引擎将自动分析HTML文件的安全性，并结合ThreatCloud Graph多维关系图来识别攻击模式，平均每月预防27万次潜在威胁。其Infinity则整合了网络、云和终端的安全能力，通过统一的安全仪表盘提供跨产品的威胁防护数据，帮助企业打造一个主动、智能的安全防御体系。

ThreatCloud AI通过结合“AI引擎+大数据+全面防护”的创新模式，重新定义了网络安全防御的标准。面对AI驱动的新型攻击挑战，ThreatCloud AI以其高精度的检测能力、实时响应和跨的协同防护，为企业提供了坚实的安全保障，成为智能时代网络安全的基石和核心基础设施。随着技术的不断迭代与发展，Check Point将持续引领网络安全防护的未来。