​Check Point：Gemini 3引爆全新AI安全挑戰(zhàn)

Check Point：Gemini 3引爆全新AI安全挑戰(zhàn)

自谷歌發(fā)布新一代大模型Gemini 3 Pro以來，全球科技圈的目光便聚焦于其推理能力、原生多模態(tài)架構(gòu)和突破性的智能代理（AI Agent）能力。Gemini 3憑借其“深度思考”模式在通用推理測試中取得了驚人成績，并在WebDev Arena評測中展現(xiàn)出接近專業(yè)開發(fā)者的編程水平。同時，其視頻工具nano banana pro在國內(nèi)外社交媒體上吸引了大批用戶爭相使用。在中國，媒體和開發(fā)者社區(qū)普遍認為，Gemini 3不僅在多項基準測試中創(chuàng)下新高，更重要的是，它標志著AI已從“對話工具”正是邁向“行動智能體”。

然而，當用戶們?yōu)檫@些前所未有的生產(chǎn)力提升感到興奮時，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point今日發(fā)出了一個至關(guān)重要的安全提示：AI已成為企業(yè)新的安全邊界。 Gemini 3的真正意義不在于它知道什么，而在于它能夠訪問什么。隨著AI深度嵌入企業(yè)運營核心，新的安全范式已經(jīng)形成。AI不再是企業(yè)使用的工具，而是企業(yè)日常運營系統(tǒng)的一部分。這一結(jié)構(gòu)性變化，使傳統(tǒng)的安全控制措施幾乎失效。

AI進入運營核心，攻擊面無限擴張

近年來，微軟Copilot已開始將AI模型嵌入Office生態(tài)，而Gemini 3則通過原生集成Google Workspace，加速了這一趨勢。在這個過程中，AI開始協(xié)調(diào)處理企業(yè)內(nèi)部的電子郵件、文檔、API調(diào)用、工作流程自動化等所有交互。這種行動權(quán)限賦予了AI在企業(yè)系統(tǒng)內(nèi)前所未有的運營影響力，使其能夠重寫和路由敏感文檔、總結(jié)長篇郵件并自動采取行動、調(diào)用企業(yè)級API，以及觸發(fā)工作流程自動化。當AI成為執(zhí)行層的一部分，其能力已從簡單的助手升級為擁有真實代理權(quán)限的執(zhí)行者。這一轉(zhuǎn)變導致攻擊面隨之幾何級數(shù)擴大，而大多數(shù)現(xiàn)有安全工具對此是“盲區(qū)”。

Check Point的提示：三大隱形威脅

Check Point通過其旗下的AI安全公司Lakera，持續(xù)追蹤AI帶來的新型威脅。Check Point安全專家近日指出，基于Gemini 3這類新一代大模型的特性，企業(yè)正面臨三大前所未見的隱形威脅，這構(gòu)成了新安全邊界的核心挑戰(zhàn)。

·間接提示注入（Indirect Prompt Injection）：與傳統(tǒng)提示注入不同，這種攻擊允許攻擊者瞄準AI模型攝取的數(shù)據(jù)，而非用戶輸入的提示。由于Gemini 3會從整個企業(yè)環(huán)境中提取信息，包括文檔、郵件、鏈接、PDF和共享內(nèi)容，風險倍增。攻擊者只需在一個看似無害的共享文檔、郵件簽名塊甚至嵌入的PDF元素中“投毒”，就能隱蔽地重定向模型的行為，使其泄露敏感信息或執(zhí)行惡意動作。傳統(tǒng)的網(wǎng)絡(luò)安全工具，如防火墻或端點安全，根本無法檢測到這種針對模型內(nèi)部邏輯的操縱。

·多模態(tài)攻擊利用了新的載體：Gemini 3的原生多模態(tài)能力是生產(chǎn)力躍升的關(guān)鍵，但也同時帶來了全新的攻擊媒介。Check Point與Lakera的實踐研究已展示了多模態(tài)攻擊的實現(xiàn)，例如基于音頻的越獄。在這種攻擊中，模型可能被惡意音頻操縱，即使其轉(zhuǎn)錄文本是完全“干凈”的，也能繞過基于文本的安全過濾器。因此，企業(yè)必須開始提防對抗性音頻、惡意圖像及嵌入媒體以及欺騙性截圖等新載體，這些都利用了模型的感知盲區(qū)，完全不被今天的電子郵件、端點或內(nèi)容安全控制措施所覆蓋。

·代理式AI帶來的運營風險：Gemini 3早期的代理行為（如工具調(diào)用和API操作）賦予了AI采取行動的能力，這使得錯誤配置的風險被推到臺前。Check Point對模型上下文協(xié)議（MCP）的分析顯示，當AI代理的權(quán)限過于寬泛、作用范圍不清晰、行動未被監(jiān)控、輸出未經(jīng)驗證時，風險會迅速爆發(fā)。一個配置錯誤的AI代理，輕則引發(fā)非預期的自動化操作，重則提升系統(tǒng)權(quán)限，與關(guān)鍵業(yè)務(wù)系統(tǒng)進行不可預測的交互。這已不再是理論上的漏洞，而是企業(yè)面臨的實時運營風險。

Check Point解決方案：構(gòu)建面向AI時代的全新安全框架

面對AI帶來的全新安全挑戰(zhàn)，僅依賴大模型自身的安全防護是遠遠不夠的。Check Point的安全專家強調(diào)：隨著AI 在企業(yè)日常運營中的重要性不斷提升，安全的關(guān)注重心應從“補丁、漏洞、權(quán)限”轉(zhuǎn)向“語義、意圖、行為”。AI 安全未來的核心不是“圍堵”，而是主動理解提示語的目的、理解模型的語境、理解交互背后的攻擊意圖。

Check Point今日推出了整合Lakera技術(shù)的CloudGuard WAF GenAI 安全擴展方案，旨在填補企業(yè)在AI治理、監(jiān)控和威脅防護方面的空白。該方案的核心是創(chuàng)新的雙層機器學習（Dual-Layer ML）架構(gòu)，專為解決模型交互中的語言風險和語義攻擊而設(shè)計。第一層采用Lakera強化的監(jiān)督式機器學習，能高效識別和阻止最常見的攻擊，包括關(guān)鍵的提示注入（Prompt Injection）、數(shù)據(jù)泄露（DLP）、不合規(guī)內(nèi)容輸出以及AI濫用行為。第二層則利用無監(jiān)督學習，實時學習企業(yè)業(yè)務(wù)的獨特語境和用戶行為模式，通過語義分析極大地降低誤報率，確保防護精準且不影響業(yè)務(wù)流程。這套體系能夠理解超過一百種語言環(huán)境中的語義結(jié)構(gòu)，并提供開箱即用的防護能力，無論是模型驅(qū)動的應用還是新興的AI Agents，都可以在部署的第一天就獲得強力保護，確保企業(yè)在加速AI創(chuàng)新時，安全能力始終與業(yè)務(wù)同步。同時，這一解決方案由強大的Check Point ThreatCloud AI引擎提供支持，確保用戶第一時間獲取關(guān)鍵威脅情報。

Gemini 3 Pro的發(fā)布，無可辯駁地宣告了AI已成為企業(yè)運營的神經(jīng)中樞和新的安全邊界。Check Point認為，企業(yè)高管們面臨的問題已不再是：這個模型有多智能？而是：我們允許這個模型做什么？以及如何確保它在執(zhí)行這些操作時的安全性？將AI安全提升為企業(yè)運營的核心責任，并迅速部署具備AI感知能力的下一代安全框架，將是定義未來網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵。