你創造了大腦,現在就保護它。

2026 March 25

人工智慧資料中心與人工智慧工廠安全藍圖架構

隨著企業將傳統資料中心轉型為由LLM(生命週期管理)驅動的AI工廠,它們不僅能夠解鎖新的收入來源、實現競爭優勢並提升營運效率,同時也面臨前所未有的風險。在本篇部落格中,我們將揭秘Check Point用於保護AI資料中心的藍圖架構,協助您擴展AI規模,並將基礎架構轉化為創收優勢。

企業不再只是租賃人工智慧,而是開始自主生產人工智慧。根據 Markets and Markets 預測,全球人工智慧資料中心市場預計將從 2025 年的約 2,360 億美元成長到 2030 年的約 9,340 億美元,複合年增長率 (CAGR) 為 31.6%,其中企業是成長最快的終端用戶群。下載《人工智慧工廠與資料中心安全藍圖》

下載人工智慧工廠和資料中心安全藍圖

為什麼企業要建構自己的人工智慧?

人工智慧系統層
促使企業建構自己的本地 AI 資料中心的主要驅動因素是:需要滿足合規性和自主性 AI 要求,避免高昂的公有雲成本,以及擔心資料和智慧財產權面臨風險。

另一個正在建立自己的 AI 工廠的群體是 Neocloud 供應商,他們提供 GPU 即服務,建造超大規模 AI 工廠,為企業提供按需的高效能運算,用於訓練和推理。

新型人工智慧資料中心,新的需求。

自行建置人工智慧資料中心的機構面臨許多新挑戰。無論他們的「人工智慧工廠」是供內部使用、公共用途,還是作為一項服務出售,他們都需要:

  • 透過專用的GPU叢集、分散式推理服務和高吞吐量網絡,將他們自己的本地資料中心改造為能夠支援AI訓練和推理的資料中心。
  • 遵守產業特定法規和地區性規定,例如主權人工智慧、歐盟人工智慧法案、美國第 14110 號行政命令、GDPR、資料駐留法和產業框架(例如 HIPAA、PCI-DSS)。
  • 在將新硬體部署到生產環境之前,測試並驗證其新的多供應商 AI 資料中心架構,以確保配置、網路和自動化功能均能正常運作。
  • 防止人工智慧應用和基礎設施面臨人工智慧特有的風險,並確保人工智慧的安全使用和治理。

人工智慧擴展的攻擊面

那麼,這些多層次風險究竟是什麼呢?以下是詳細分析:

  • 人工智慧應用層面的風險——包括模型竊取、提示注入、資料外洩和模型濫用
  • 人工智慧基礎設施風險-包括人工智慧系統漏洞(CVE)、供應鏈攻擊以及人工智慧資料中心核心內部的橫向移動。
  • 人工智慧治理和濫用風險-可能導致幻覺和毒性,或對相關性和準確性產生不利影響

面向人工智慧資料中心安全的分層方法

Check Point 採用獨特的、分層式的縱深防禦方法,涵蓋應用程式安全、基礎設施安全以及人工智慧的安全使用和治理。

我們的整合方案利用開放平台和第三方集成,大規模地保障整個人工智慧堆疊的安全:

  • AI原生執行時間安全性-Check Point AI Agent Security可保護推理 API 和 LLM 端點免受即時注入、資料外洩、對抗性查詢和 API 濫用等攻擊,這是傳統 Web 應用防火牆無法提供的保護。
  • 邊界層安全-由 Check Point 防火牆、Maestro 超大規模防火牆、DDoS 防護和零信任網路存取提供
  • 工作負載與容器保護– Check Point 網路安全解決方案,結合第三方微隔離和容器級隔離,為 Kubernetes 叢集提供執行時間保護
  • 每個節點上的主機安全性—透過執行在 NVIDIA BlueField DPU 上的Check Point AI Factory 防火牆,提供零信任分段和 AI 即時檢查,從而實現統一的解決方案。
  • AI硬體防護-由NVIDIA BlueField、NVIDIA DOCA和Check Point ThreatCloud AI提供。

縱深防禦

圖 1:Check Point 的縱深防禦分層 AI 安全

Check Point AI Factory 防火牆 – 緊密整合的 AI 安全

如上所示,保護您的 AI 工廠的關鍵組件是 AI 工廠防火牆。我們很高興地宣布 Check Point AI Factory Firewall (原名 AI Cloud Protect)
正式發布,您現在可以在產品目錄中購買。
由於我們與 NVIDIA 的合作,AI Factory Firewall可原生運作於 NVIDIA BlueField 之上,並提供以下功能:

  • 主機和網路層面的安全
  • AI原生運行時保護,整合於DPU級別,可防止提示注入、資料外洩和模型篡改,支援100多種語言(早期版本)
  • 實現零接觸部署,自動配置和部署,簡化大規模人工智慧基礎架構的部署
  • 安全的雲端模擬環境,讓您在部署前先使用NVIDIA DSX Air測試您的 AI 設計。
  • 提供全面的本地部署支持,包括實體隔離環境,即使在沒有外部連接的高度限制資料中心也能進行部署。
  • 對主機和GPU效能無影響

您可以點擊此處了解更多關於AI Factory防火牆的資訊。

保護英偉達人工智慧

圖 2:Check Point AI Factory 防火牆和 AI Agent Security 運作在 NVIDIA BlueField 上

保障人工智慧資料中心安全的關鍵要點

無論您是正在規劃人工智慧資料中心轉型,還是已經擁有全面運作的人工智慧工廠,您都可以透過以下方式確保安全性、合規性和流暢運作:

  • 透過實施涵蓋應用、基礎設施和人工智慧治理的縱深防禦模型,並採用零信任機制,人工智慧能夠迅速提升安全性並提供DPU層級的保護。
  • 利用清晰的政策控制和審計機制,以及對物理隔離環境的支持,來滿足主權人工智慧的要求。
  • 在正式上線之前,先在 NVIDIA 的安全模擬環境中預先驗證您的完整 AI 架構,從而加速大規模專案的部署。
  • 透過整合到整個人工智慧堆疊中的開放平台,簡化大規模安全。
  • 透過與人工智慧基礎設施(例如 NVIDIA BlueField)的原生、低延遲集成,最大限度地提高人工智慧效能。

立即開始

下載我們完整的 AI 資料中心安全藍圖架構,或立即聯絡我們的專家討論您的需求。

文章來源/ Check Point Blog  Check Point Blog

返回