IA ganha “poder operacional”: Check Point alerta para o novo risco empresarial criado pelo Gemini 3 Pro

A Check Point® Software Technologies Ltd., pioneira e líder global em soluções de cibersegurança, anuncia que o lançamento do Gemini 3 Pro, da Google, representa uma mudança estrutural para as empresas em todo o mundo. Segundo uma análise detalhada conduzida pela Lakera, empresa do grupo Check Point especializada em segurança de IA, a terceira geração do modelo da Google não se destaca apenas pela evolução no raciocínio ou multimodalidade: redefine completamente o modo como a inteligência artificial opera dentro dos ambientes corporativos.

A Check Point sublinha que o Gemini 3 acelera a transição já iniciada por soluções como o Microsoft Copilot: a IA deixa de ser um recurso que o negócio utiliza e passa a ser um recurso sobre o qual o negócio funciona. Com integrações nativas no Google Workspace, o modelo actua directamente sobre documentos, e-mails, armazenamento, conteúdos partilhados e fluxos de automação, tornando-se parte activa da execução operacional.

“Estamos a entrar numa nova fase da transformação digital, em que a inteligência artificial deixa de ser apenas uma ferramenta e passa a operar no coração dos sistemas empresariais. O Gemini 3 Pro demonstra que o verdadeiro desafio já não é o que a IA sabe, mas aquilo a que pode aceder e as ações que é capaz de executar. Para as organizações, isto significa que a segurança tem de acompanhar esta evolução: é essencial implementar governação sólida, monitorização contínua e controlos claros sobre o comportamento dos modelos. A IA tornou-se o novo perímetro das empresas, e protegê-lo será decisivo para a próxima década.” Sublinha Rui Duro, Country Manager para Portugal da Check Point Software.

Esta mudança traz consigo um impacto crítico: o perímetro de segurança tradicional desaparece. A IA passa a ter acesso a grande parte do ecossistema empresarial, desde PDFs e links até longos históricos de e-mail, gerando uma superfície de ataque invisível para muitos controlos de segurança existentes. A Lakera destaca especialmente o crescimento acelerado de técnicas como o indirect prompt injection, onde conteúdos aparentemente inofensivos (como uma assinatura de e-mail, um PDF manipulado ou um link) podem alterar silenciosamente o comportamento de um modelo de IA. As soluções de segurança tradicionais não detetam esta forma de manipulação.

O relatório também alerta para os riscos associados às capacidades multimodais do Gemini 3. A Lakera demonstrou ataques práticos com áudio adversarial, imagens adulteradas e elementos multimédia embebidos que escapam a deteções convencionais. Com a multimodalidade, surgem vectores de ataque que não são monitorizados por sistemas de e-mail, endpoint ou content security.

Além disso, o Gemini 3 introduz comportamentos agentic, a capacidade de agir autonomamente. O modelo pode executar chamadas de API, ativar automações e desencadear ações operacionais. Em ambientes onde permissões são demasiado amplas ou onde não existe monitorização contínua, um agente mal configurado pode escalar privilégios ou accionar processos não intencionais. O risco deixa de ser teórico: passa a ser operacional.

A Check Point alerta que a maioria das organizações não está preparada. Segundo o GenAI Security Readiness Report da Lakera, a adopção de IA dentro das empresas está a crescer muito mais depressa do que a implementação de estratégias de governação, monitorização de agentes, proteções multimodais ou pipelines de testes adversariais. O Gemini 3 amplia esta lacuna, aumentando o valor e simultaneamente a exposição.

A avaliação interna da Lakera, baseada no benchmark b³, confirma que o modelo gemini-3-pro-preview está entre os mais robustos no que toca a resistência a manipulações diretas e extração de conteúdo. No entanto, essa robustez depende significativamente da configuração aplicada, incluindo camadas adicionais de verificação e instruções explícitas de segurança, algo que aumenta os custos computacionais. A Check Point destaca, assim, que o modelo não é, por si só, uma estratégia de segurança: a arquitectura, as proteções, a governação e os guardrails são tão importantes quanto o próprio LLM.

A grande conclusão da análise é inequívoca: o verdadeiro impacto do Gemini 3 não está no que a IA sabe, mas no que a IA pode aceder e executar. Com a sua integração profunda nos fluxos de trabalho, a IA transforma-se no novo perímetro empresarial, um perímetro dinâmico, invisível e transversal a toda a organização.

Para a Check Point, isto redefine a responsabilidade executiva: a questão já não é “quão inteligente é o modelo?”, mas sim “o que o modelo está autorizado a fazer, e quem garante que o faz de forma segura?”. Esta realidade irá moldar a estratégia de cibersegurança empresarial na próxima década.

Like this:

Like Loading…