​Check Point：Gemini 3引爆全新AI安全挑戰(zhàn)

Check Point：Gemini 3引爆全新AI安全挑戰(zhàn)

自谷歌發(fā)布新一代大模型Gemini 3 Pro以來(lái)，全球科技圈的目光便聚焦于其推理能力、原生多模態(tài)架構(gòu)和突破性的智能代理（AI Agent）能力。Gemini 3憑借其“深度思考”模式在通用推理測(cè)試中取得了驚人成績(jī)，并在WebDev Arena評(píng)測(cè)中展現(xiàn)出接近專業(yè)開發(fā)者的編程水平。同時(shí)，其視頻工具nano banana pro在國(guó)內(nèi)外社交媒體上吸引了大批用戶爭(zhēng)相使用。在中國(guó)，媒體和開發(fā)者社區(qū)普遍認(rèn)為，Gemini 3不僅在多項(xiàng)基準(zhǔn)測(cè)試中創(chuàng)下新高，更重要的是，它標(biāo)志著AI已從“對(duì)話工具”正是邁向“行動(dòng)智能體”。

然而，當(dāng)用戶們?yōu)檫@些前所未有的生產(chǎn)力提升感到興奮時(shí)，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point今日發(fā)出了一個(gè)至關(guān)重要的安全提示：AI已成為企業(yè)新的安全邊界。 Gemini 3的真正意義不在于它知道什么，而在于它能夠訪問(wèn)什么。隨著AI深度嵌入企業(yè)運(yùn)營(yíng)核心，新的安全范式已經(jīng)形成。AI不再是企業(yè)使用的工具，而是企業(yè)日常運(yùn)營(yíng)系統(tǒng)的一部分。這一結(jié)構(gòu)性變化，使傳統(tǒng)的安全控制措施幾乎失效。

AI進(jìn)入運(yùn)營(yíng)核心，攻擊面無(wú)限擴(kuò)張

近年來(lái)，微軟Copilot已開始將AI模型嵌入Office生態(tài)，而Gemini 3則通過(guò)原生集成Google Workspace，加速了這一趨勢(shì)。在這個(gè)過(guò)程中，AI開始協(xié)調(diào)處理企業(yè)內(nèi)部的電子郵件、文檔、API調(diào)用、工作流程自動(dòng)化等所有交互。這種行動(dòng)權(quán)限賦予了AI在企業(yè)系統(tǒng)內(nèi)前所未有的運(yùn)營(yíng)影響力，使其能夠重寫和路由敏感文檔、總結(jié)長(zhǎng)篇郵件并自動(dòng)采取行動(dòng)、調(diào)用企業(yè)級(jí)API，以及觸發(fā)工作流程自動(dòng)化。當(dāng)AI成為執(zhí)行層的一部分，其能力已從簡(jiǎn)單的助手升級(jí)為擁有真實(shí)代理權(quán)限的執(zhí)行者。這一轉(zhuǎn)變導(dǎo)致攻擊面隨之幾何級(jí)數(shù)擴(kuò)大，而大多數(shù)現(xiàn)有安全工具對(duì)此是“盲區(qū)”。

Check Point的提示：三大隱形威脅

Check Point通過(guò)其旗下的AI安全公司Lakera，持續(xù)追蹤AI帶來(lái)的新型威脅。Check Point安全專家近日指出，基于Gemini 3這類新一代大模型的特性，企業(yè)正面臨三大前所未見的隱形威脅，這構(gòu)成了新安全邊界的核心挑戰(zhàn)。

·間接提示注入（Indirect Prompt Injection）：與傳統(tǒng)提示注入不同，這種攻擊允許攻擊者瞄準(zhǔn)AI模型攝取的數(shù)據(jù)，而非用戶輸入的提示。由于Gemini 3會(huì)從整個(gè)企業(yè)環(huán)境中提取信息，包括文檔、郵件、鏈接、PDF和共享內(nèi)容，風(fēng)險(xiǎn)倍增。攻擊者只需在一個(gè)看似無(wú)害的共享文檔、郵件簽名塊甚至嵌入的PDF元素中“投毒”，就能隱蔽地重定向模型的行為，使其泄露敏感信息或執(zhí)行惡意動(dòng)作。傳統(tǒng)的網(wǎng)絡(luò)安全工具，如防火墻或端點(diǎn)安全，根本無(wú)法檢測(cè)到這種針對(duì)模型內(nèi)部邏輯的操縱。

·多模態(tài)攻擊利用了新的載體：Gemini 3的原生多模態(tài)能力是生產(chǎn)力躍升的關(guān)鍵，但也同時(shí)帶來(lái)了全新的攻擊媒介。Check Point與Lakera的實(shí)踐研究已展示了多模態(tài)攻擊的實(shí)現(xiàn)，例如基于音頻的越獄。在這種攻擊中，模型可能被惡意音頻操縱，即使其轉(zhuǎn)錄文本是完全“干凈”的，也能繞過(guò)基于文本的安全過(guò)濾器。因此，企業(yè)必須開始提防對(duì)抗性音頻、惡意圖像及嵌入媒體以及欺騙性截圖等新載體，這些都利用了模型的感知盲區(qū)，完全不被今天的電子郵件、端點(diǎn)或內(nèi)容安全控制措施所覆蓋。

·代理式AI帶來(lái)的運(yùn)營(yíng)風(fēng)險(xiǎn)：Gemini 3早期的代理行為（如工具調(diào)用和API操作）賦予了AI采取行動(dòng)的能力，這使得錯(cuò)誤配置的風(fēng)險(xiǎn)被推到臺(tái)前。Check Point對(duì)模型上下文協(xié)議（MCP）的分析顯示，當(dāng)AI代理的權(quán)限過(guò)于寬泛、作用范圍不清晰、行動(dòng)未被監(jiān)控、輸出未經(jīng)驗(yàn)證時(shí)，風(fēng)險(xiǎn)會(huì)迅速爆發(fā)。一個(gè)配置錯(cuò)誤的AI代理，輕則引發(fā)非預(yù)期的自動(dòng)化操作，重則提升系統(tǒng)權(quán)限，與關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行不可預(yù)測(cè)的交互。這已不再是理論上的漏洞，而是企業(yè)面臨的實(shí)時(shí)運(yùn)營(yíng)風(fēng)險(xiǎn)。

Check Point解決方案：構(gòu)建面向AI時(shí)代的全新安全框架

面對(duì)AI帶來(lái)的全新安全挑戰(zhàn)，僅依賴大模型自身的安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的。Check Point的安全專家強(qiáng)調(diào)：隨著AI 在企業(yè)日常運(yùn)營(yíng)中的重要性不斷提升，安全的關(guān)注重心應(yīng)從“補(bǔ)丁、漏洞、權(quán)限”轉(zhuǎn)向“語(yǔ)義、意圖、行為”。AI 安全未來(lái)的核心不是“圍堵”，而是主動(dòng)理解提示語(yǔ)的目的、理解模型的語(yǔ)境、理解交互背后的攻擊意圖。

Check Point今日推出了整合Lakera技術(shù)的CloudGuard WAF GenAI 安全擴(kuò)展方案，旨在填補(bǔ)企業(yè)在AI治理、監(jiān)控和威脅防護(hù)方面的空白。該方案的核心是創(chuàng)新的雙層機(jī)器學(xué)習(xí)（Dual-Layer ML）架構(gòu)，專為解決模型交互中的語(yǔ)言風(fēng)險(xiǎn)和語(yǔ)義攻擊而設(shè)計(jì)。第一層采用Lakera強(qiáng)化的監(jiān)督式機(jī)器學(xué)習(xí)，能高效識(shí)別和阻止最常見的攻擊，包括關(guān)鍵的提示注入（Prompt Injection）、數(shù)據(jù)泄露（DLP）、不合規(guī)內(nèi)容輸出以及AI濫用行為。第二層則利用無(wú)監(jiān)督學(xué)習(xí)，實(shí)時(shí)學(xué)習(xí)企業(yè)業(yè)務(wù)的獨(dú)特語(yǔ)境和用戶行為模式，通過(guò)語(yǔ)義分析極大地降低誤報(bào)率，確保防護(hù)精準(zhǔn)且不影響業(yè)務(wù)流程。這套體系能夠理解超過(guò)一百種語(yǔ)言環(huán)境中的語(yǔ)義結(jié)構(gòu)，并提供開箱即用的防護(hù)能力，無(wú)論是模型驅(qū)動(dòng)的應(yīng)用還是新興的AI Agents，都可以在部署的第一天就獲得強(qiáng)力保護(hù)，確保企業(yè)在加速AI創(chuàng)新時(shí)，安全能力始終與業(yè)務(wù)同步。同時(shí)，這一解決方案由強(qiáng)大的Check Point ThreatCloud AI引擎提供支持，確保用戶第一時(shí)間獲取關(guān)鍵威脅情報(bào)。

Gemini 3 Pro的發(fā)布，無(wú)可辯駁地宣告了AI已成為企業(yè)運(yùn)營(yíng)的神經(jīng)中樞和新的安全邊界。Check Point認(rèn)為，企業(yè)高管們面臨的問(wèn)題已不再是：這個(gè)模型有多智能？而是：我們?cè)试S這個(gè)模型做什么？以及如何確保它在執(zhí)行這些操作時(shí)的安全性？將AI安全提升為企業(yè)運(yùn)營(yíng)的核心責(zé)任，并迅速部署具備AI感知能力的下一代安全框架，將是定義未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵。