阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point：Gemini 3引爆全新AI安全挑戰(zhàn)

自谷歌發(fā)布新一代大模型Gemini 3 Pro以來，全球科技圈的目光便聚焦于其推理能力、原生多模態(tài)架構(gòu)和突破性的智能代理（AI Agent）能力。Gemini 3憑借其“深度思考”模式在通用推理測試中取得了驚人成績，并在WebDev Arena評測中展現(xiàn)出接近專業(yè)開發(fā)者的編程水平。同時，其視頻工具nano banana pro在國內(nèi)外社交媒體上吸引了大批用戶爭相使用。在中國，媒體和開發(fā)者社區(qū)普遍認(rèn)為，Gemini 3不僅在多項(xiàng)基準(zhǔn)測試中創(chuàng)下新高，更重要的是，它標(biāo)志著AI已從“對話工具”正是邁向“行動智能體”。

然而，當(dāng)用戶們?yōu)檫@些前所未有的生產(chǎn)力提升感到興奮時，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point今日發(fā)出了一個至關(guān)重要的安全提示：AI已成為企業(yè)新的安全邊界。 Gemini 3的真正意義不在于它知道什么，而在于它能夠訪問什么。隨著AI深度嵌入企業(yè)運(yùn)營核心，新的安全范式已經(jīng)形成。AI不再是企業(yè)使用的工具，而是企業(yè)日常運(yùn)營系統(tǒng)的一部分。這一結(jié)構(gòu)性變化，使傳統(tǒng)的安全控制措施幾乎失效。

AI進(jìn)入運(yùn)營核心，攻擊面無限擴(kuò)張

近年來，微軟Copilot已開始將AI模型嵌入Office生態(tài)，而Gemini 3則通過原生集成Google Workspace，加速了這一趨勢。在這個過程中，AI開始協(xié)調(diào)處理企業(yè)內(nèi)部的電子郵件、文檔、API調(diào)用、工作流程自動化等所有交互。這種行動權(quán)限賦予了AI在企業(yè)系統(tǒng)內(nèi)前所未有的運(yùn)營影響力，使其能夠重寫和路由敏感文檔、總結(jié)長篇郵件并自動采取行動、調(diào)用企業(yè)級API，以及觸發(fā)工作流程自動化。當(dāng)AI成為執(zhí)行層的一部分，其能力已從簡單的助手升級為擁有真實(shí)代理權(quán)限的執(zhí)行者。這一轉(zhuǎn)變導(dǎo)致攻擊面隨之幾何級數(shù)擴(kuò)大，而大多數(shù)現(xiàn)有安全工具對此是“盲區(qū)”。

Check Point的提示：三大隱形威脅

Check Point通過其旗下的AI安全公司Lakera，持續(xù)追蹤AI帶來的新型威脅。Check Point安全專家近日指出，基于Gemini 3這類新一代大模型的特性，企業(yè)正面臨三大前所未見的隱形威脅，這構(gòu)成了新安全邊界的核心挑戰(zhàn)。

·間接提示注入（Indirect Prompt Injection）：與傳統(tǒng)提示注入不同，這種攻擊允許攻擊者瞄準(zhǔn)AI模型攝取的數(shù)據(jù)，而非用戶輸入的提示。由于Gemini 3會從整個企業(yè)環(huán)境中提取信息，包括文檔、郵件、鏈接、PDF和共享內(nèi)容，風(fēng)險倍增。攻擊者只需在一個看似無害的共享文檔、郵件簽名塊甚至嵌入的PDF元素中“投毒”，就能隱蔽地重定向模型的行為，使其泄露敏感信息或執(zhí)行惡意動作。傳統(tǒng)的網(wǎng)絡(luò)安全工具，如防火墻或端點(diǎn)安全，根本無法檢測到這種針對模型內(nèi)部邏輯的操縱。

·多模態(tài)攻擊利用了新的載體：Gemini 3的原生多模態(tài)能力是生產(chǎn)力躍升的關(guān)鍵，但也同時帶來了全新的攻擊媒介。Check Point與Lakera的實(shí)踐研究已展示了多模態(tài)攻擊的實(shí)現(xiàn)，例如基于音頻的越獄。在這種攻擊中，模型可能被惡意音頻操縱，即使其轉(zhuǎn)錄文本是完全“干凈”的，也能繞過基于文本的安全過濾器。因此，企業(yè)必須開始提防對抗性音頻、惡意圖像及嵌入媒體以及欺騙性截圖等新載體，這些都利用了模型的感知盲區(qū)，完全不被今天的電子郵件、端點(diǎn)或內(nèi)容安全控制措施所覆蓋。

·代理式AI帶來的運(yùn)營風(fēng)險：Gemini 3早期的代理行為（如工具調(diào)用和API操作）賦予了AI采取行動的能力，這使得錯誤配置的風(fēng)險被推到臺前。Check Point對模型上下文協(xié)議（MCP）的分析顯示，當(dāng)AI代理的權(quán)限過于寬泛、作用范圍不清晰、行動未被監(jiān)控、輸出未經(jīng)驗(yàn)證時，風(fēng)險會迅速爆發(fā)。一個配置錯誤的AI代理，輕則引發(fā)非預(yù)期的自動化操作，重則提升系統(tǒng)權(quán)限，與關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行不可預(yù)測的交互。這已不再是理論上的漏洞，而是企業(yè)面臨的實(shí)時運(yùn)營風(fēng)險。

Check Point解決方案：構(gòu)建面向AI時代的全新安全框架

面對AI帶來的全新安全挑戰(zhàn)，僅依賴大模型自身的安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的。Check Point的安全專家強(qiáng)調(diào)：隨著AI 在企業(yè)日常運(yùn)營中的重要性不斷提升，安全的關(guān)注重心應(yīng)從“補(bǔ)丁、漏洞、權(quán)限”轉(zhuǎn)向“語義、意圖、行為”。AI 安全未來的核心不是“圍堵”，而是主動理解提示語的目的、理解模型的語境、理解交互背后的攻擊意圖。

Check Point今日推出了整合Lakera技術(shù)的CloudGuard WAF GenAI 安全擴(kuò)展方案，旨在填補(bǔ)企業(yè)在AI治理、監(jiān)控和威脅防護(hù)方面的空白。該方案的核心是創(chuàng)新的雙層機(jī)器學(xué)習(xí)（Dual-Layer ML）架構(gòu)，專為解決模型交互中的語言風(fēng)險和語義攻擊而設(shè)計(jì)。第一層采用Lakera強(qiáng)化的監(jiān)督式機(jī)器學(xué)習(xí)，能高效識別和阻止最常見的攻擊，包括關(guān)鍵的提示注入（Prompt Injection）、數(shù)據(jù)泄露（DLP）、不合規(guī)內(nèi)容輸出以及AI濫用行為。第二層則利用無監(jiān)督學(xué)習(xí)，實(shí)時學(xué)習(xí)企業(yè)業(yè)務(wù)的獨(dú)特語境和用戶行為模式，通過語義分析極大地降低誤報率，確保防護(hù)精準(zhǔn)且不影響業(yè)務(wù)流程。這套體系能夠理解超過一百種語言環(huán)境中的語義結(jié)構(gòu)，并提供開箱即用的防護(hù)能力，無論是模型驅(qū)動的應(yīng)用還是新興的AI Agents，都可以在部署的第一天就獲得強(qiáng)力保護(hù)，確保企業(yè)在加速AI創(chuàng)新時，安全能力始終與業(yè)務(wù)同步。同時，這一解決方案由強(qiáng)大的Check Point ThreatCloud AI引擎提供支持，確保用戶第一時間獲取關(guān)鍵威脅情報。

Gemini 3 Pro的發(fā)布，無可辯駁地宣告了AI已成為企業(yè)運(yùn)營的神經(jīng)中樞和新的安全邊界。Check Point認(rèn)為，企業(yè)高管們面臨的問題已不再是：這個模型有多智能？而是：我們允許這個模型做什么？以及如何確保它在執(zhí)行這些操作時的安全性？將AI安全提升為企業(yè)運(yùn)營的核心責(zé)任，并迅速部署具備AI感知能力的下一代安全框架，將是定義未來網(wǎng)絡(luò)安全戰(zhàn)略的關(guān)鍵。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！