​Check Point：Gemini 3引爆全新AI安全挑战

Check Point：Gemini 3引爆全新AI安全挑战

自谷歌发布新一代大模型Gemini 3 Pro以来，全球科技圈的目光便聚焦于其推理能力、原生多模态架构和突破性的智能代理（AI Agent）能力。Gemini 3凭借其“深度思考”模式在通用推理测试中取得了惊人成绩，并在WebDev Arena评测中展现出接近专业开发者的编程水平。同时，其视频工具nano banana pro在国内外社交媒体上吸引了大批用户争相使用。在中国，媒体和开发者社区普遍认为，Gemini 3不仅在多项基准测试中创下新高，更重要的是，它标志着AI已从“对话工具”正是迈向“行动智能体”。

然而，当用户们为这些前所未有的生产力提升感到兴奋时，全球领先的网络安全解决方案提供商Check Point今日发出了一个至关重要的安全提示：AI已成为企业新的安全边界。 Gemini 3的真正意义不在于它知道什么，而在于它能够访问什么。随着AI深度嵌入企业运营核心，新的安全范式已经形成。AI不再是企业使用的工具，而是企业日常运营系统的一部分。这一结构性变化，使传统的安全控制措施几乎失效。

AI进入运营核心，攻击面无限扩张

近年来，微软Copilot已开始将AI模型嵌入Office生态，而Gemini 3则通过原生集成Google Workspace，加速了这一趋势。在这个过程中，AI开始协调处理企业内部的电子邮件、文档、API调用、工作流程自动化等所有交互。这种行动权限赋予了AI在企业系统内前所未有的运营影响力，使其能够重写和路由敏感文档、总结长篇邮件并自动采取行动、调用企业级API，以及触发工作流程自动化。当AI成为执行层的一部分，其能力已从简单的助手升级为拥有真实代理权限的执行者。这一转变导致攻击面随之几何级数扩大，而大多数现有安全工具对此是“盲区”。

Check Point的提示：三大隐形威胁

Check Point通过其旗下的AI安全公司Lakera，持续追踪AI带来的新型威胁。Check Point安全专家近日指出，基于Gemini 3这类新一代大模型的特性，企业正面临三大前所未见的隐形威胁，这构成了新安全边界的核心挑战。

·间接提示注入（Indirect Prompt Injection）：与传统提示注入不同，这种攻击允许攻击者瞄准AI模型摄取的数据，而非用户输入的提示。由于Gemini 3会从整个企业环境中提取信息，包括文档、邮件、链接、PDF和共享内容，风险倍增。攻击者只需在一个看似无害的共享文档、邮件签名块甚至嵌入的PDF元素中“投毒”，就能隐蔽地重定向模型的行为，使其泄露敏感信息或执行恶意动作。传统的网络安全工具，如防火墙或端点安全，根本无法检测到这种针对模型内部逻辑的操纵。

·多模态攻击利用了新的载体：Gemini 3的原生多模态能力是生产力跃升的关键，但也同时带来了全新的攻击媒介。Check Point与Lakera的实践研究已展示了多模态攻击的实现，例如基于音频的越狱。在这种攻击中，模型可能被恶意音频操纵，即使其转录文本是完全“干净”的，也能绕过基于文本的安全过滤器。因此，企业必须开始提防对抗性音频、恶意图像及嵌入媒体以及欺骗性截图等新载体，这些都利用了模型的感知盲区，完全不被今天的电子邮件、端点或内容安全控制措施所覆盖。

·代理式AI带来的运营风险：Gemini 3早期的代理行为（如工具调用和API操作）赋予了AI采取行动的能力，这使得错误配置的风险被推到台前。Check Point对模型上下文协议（MCP）的分析显示，当AI代理的权限过于宽泛、作用范围不清晰、行动未被监控、输出未经验证时，风险会迅速爆发。一个配置错误的AI代理，轻则引发非预期的自动化操作，重则提升系统权限，与关键业务系统进行不可预测的交互。这已不再是理论上的漏洞，而是企业面临的实时运营风险。

Check Point解决方案：构建面向AI时代的全新安全框架

面对AI带来的全新安全挑战，仅依赖大模型自身的安全防护是远远不够的。Check Point的安全专家强调：随着AI 在企业日常运营中的重要性不断提升，安全的关注重心应从“补丁、漏洞、权限”转向“语义、意图、行为”。AI 安全未来的核心不是“围堵”，而是主动理解提示语的目的、理解模型的语境、理解交互背后的攻击意图。

Check Point今日推出了整合Lakera技术的CloudGuard WAF GenAI 安全扩展方案，旨在填补企业在AI治理、监控和威胁防护方面的空白。该方案的核心是创新的双层机器学习（Dual-Layer ML）架构，专为解决模型交互中的语言风险和语义攻击而设计。第一层采用Lakera强化的监督式机器学习，能高效识别和阻止最常见的攻击，包括关键的提示注入（Prompt Injection）、数据泄露（DLP）、不合规内容输出以及AI滥用行为。第二层则利用无监督学习，实时学习企业业务的独特语境和用户行为模式，通过语义分析极大地降低误报率，确保防护精准且不影响业务流程。这套体系能够理解超过一百种语言环境中的语义结构，并提供开箱即用的防护能力，无论是模型驱动的应用还是新兴的AI Agents，都可以在部署的第一天就获得强力保护，确保企业在加速AI创新时，安全能力始终与业务同步。同时，这一解决方案由强大的Check Point ThreatCloud AI引擎提供支持，确保用户第一时间获取关键威胁情报。

Gemini 3 Pro的发布，无可辩驳地宣告了AI已成为企业运营的神经中枢和新的安全边界。Check Point认为，企业高管们面临的问题已不再是：这个模型有多智能？而是：我们允许这个模型做什么？以及如何确保它在执行这些操作时的安全性？将AI安全提升为企业运营的核心责任，并迅速部署具备AI感知能力的下一代安全框架，将是定义未来网络安全战略的关键。