2025年11月18日, Google發布了Gemini 3,大多數媒體的關注點都集中在其推理、多模態處理和性能方面的飛躍。但主管們應該超越模型間的比較,Gemini 3的真正意義在於其結構性變革。
人工智慧助理已經開始融入企業工作流程。
例如,Microsoft Copilot 已將 OpenAI 模型深度嵌入到 Microsoft 生態系統中一段時間,使用戶能夠查詢 office.com 中的文件、匯總收件匣、處理 Teams 內容以及自動執行 Office 365 中的任務。
Gemini 3 延續並加速了Google環境中的趨勢。它原生整合了廣泛的 Workspace 功能和早期的代理功能,推動Google朝著更統一的企業 AI 網路邁進,在這個網路中,AI 可以協調電子郵件、文件、儲存、協作工具和自動化之間的互動。
這一演變意味著:
Gemini 3 的變革性意義不在於其主要功能,而是在於它能夠在生產力生態系統中以前所未有的背景和自主性運作。
該模型現在可以:
這些功能與 Copilot 已提供的功能類似,並且在某些情況下對其進行了擴展。
但 Gemini 3 將這些整合原生整合到 Google Workspace 中,使該模型擁有了傳統 LLM 部署所不具備的營運範圍。
隨著人工智慧成為執行層的一部分,攻擊面不斷擴大——而這種擴大對於現有的安全控制措施來說是不可見的。
Check Point 旗下的 Lakera 公司已經證明,間接提示注入攻擊允許攻擊者針對人工智慧系統接收的數據,而不是使用者輸入的提示訊息。 Gemini 3 透過從整個企業提取訊息,進一步加劇了這種風險:
一個被惡意竄改的網頁、簽章區塊或嵌入式 PDF 元件就能悄無聲息地改變模式的行為。傳統的安全工具無法偵測到這種新型的竄改手段。
多模態攻擊擴大了攻擊面
Gemini 3 的多模式能力帶來了巨大的生產力提升——以及新的風險形式。
Lakera 已展示了實用的多模態攻擊,包括基於音訊的越獄,即使模型被篡改,轉錄文字看起來也完好無損。有了 Gemini 3,高階主管現在必須考慮以下問題:
它們各自引入了當前電子郵件、終端或內容安全控制措施無法覆蓋的攻擊途徑。
Gemini 3 也引入了早期的自主行為——能夠採取行動,而不僅僅是提供答案。
其工具呼叫、自動化和 API 等級操作賦予了 AI 在企業系統中真正的權威。
微軟 Copilot 已經透過技能和連接器執行類似任務,但 Gemini 3 的方法與原生工作區介面更加緊密地結合。 Lakera 對模型上下文協議 (MCP) 的分析表明,當出現以下情況時,此類代理系統會迅速變得風險重重:
配置錯誤的代理程式可能會提升權限、觸發意外操作或與關鍵系統進行不可預測的互動。
這不再是假設,而是實際操作風險。
Lakera 的GenAI 安全準備報告顯示,各組織採用人工智慧的速度遠超其安全防護速度。大多數組織仍然缺乏:
Gemini 3進一步拉大了這種差距。該模型的強大功能加速了價值創造,但也加速了其曝光。
Lakera 的b³ 安全評估的早期內部結果(該評估衡量模型被操縱以洩露內容或繞過安全措施的難易程度)為高管們提供了一個重要的細微差別。
預覽版 gemini-3-pro-preview 是我們測試過的最強大的系統之一——略微領先於 Anthropic 的 Claude 4.5 Haiku——尤其是在直接內容提取和指令覆蓋場景中。
當明確指示 Gemini 優先考慮安全,並且響應經過額外的「自我判斷」層處理時,我們發現性能提升最為顯著。這種強化配置在最具挑戰性的任務中能提供明顯更強的保護。
但這也帶來了一個權衡:這種增強的穩健性需要更多的內部推理,使得 Gemini 3 Pro 的計算成本要高得多,而像 Claude 4.5 Haiku 這樣的型號則以更低的成本提供了強大的安全性。
這再次強調了一個關鍵教訓:模型本身並非安全策略。配置、提示和分層防護措施與基礎模型本身同樣重要。
Gemini 3 的真正變革不在於模型掌握了哪些知識,而在於模型能夠存取哪些資源。如今,人工智慧可以觸及企業環境中的文件、收件匣、API、工作流程和系統。高管們不再問:“模型有多聰明?”,而是問:“模型被允許做什麼?誰來確保它在執行這些操作時行為安全?”
這就是新的企業邊界。確保其安全現在是董事會層面的責任——它將決定未來十年網路安全戰略的走向。
文章來源/Check Point Blog Check Point Blog
返回