文章核心观点 - Zscaler发布2025年AI安全报告，基于超5360亿笔AI交易洞察，揭示AI应用增长带来安全挑战，强调零信任架构应对威胁 [1] 报告关键发现 AI/ML工具使用情况 - 企业使用AI/ML工具同比增长超3000%，共向AI工具发送3624TB数据，显示AI技术在各行业快速普及 [2] - ChatGPT占全球AI/ML交易的45.2%，是使用最广泛的应用，但也是被拦截最多的工具，其他被拦截较多的还有Grammarly、Microsoft Copilot等 [4][11] 安全挑战与威胁 - 企业拦截了59.9%的AI/ML交易，表明对数据泄露、未授权访问和合规违规等风险的担忧 [2] - 攻击者利用AI增强攻击的复杂性、速度和影响，agentic AI和DeepSeek的使用使网络风险加剧 [2][5] 地域与行业差异 - 美国和印度的AI/ML交易量大，代表全球向AI驱动创新的转变，但面临合规要求严格、实施成本高和人才短缺等挑战 [6] - 金融与保险行业的企业AI流量占比28.4%，制造业占21.6%，其他行业如服务、科技和医疗保健等也在增加对AI的依赖，且各行业面临独特的安全和监管挑战 [7][11] Zscaler解决方案 零信任架构优势 - Zscaler基于零信任架构，通过业务策略保障用户、工作负载和物联网/运营技术通信安全，隐藏应用和IP地址，检查所有流量，减少攻击面 [8] 具体保护措施 - 零信任基础：通过持续验证和最小权限访问减少外部攻击面 [12] - 实时AI洞察：利用预测和生成式AI提供增强安全运营和数字性能的见解 [12] - 数据分类：利用AI驱动的分类保护敏感数据 [12] - 威胁保护：通过Zscaler零信任交换平台持续监控和响应，阻止AI增强的威胁 [12] - 应用分割：利用AI驱动的自动应用分割限制横向移动，减少内部攻击面 [12] - 违规预测：利用Zscaler违规预测器结合生成式AI和多维预测模型 [12] - 网络风险评估：利用AI生成的安全报告优化零信任实施 [12] 关于报告与公司 报告信息 - 报告分析了2024年2月至12月Zscaler云中的5365亿笔AI和ML交易，该云每天处理超500万亿个信号，阻止90亿个威胁和政策违规，提供超25万次安全更新 [10][13] 公司介绍 - ThreatLabz是Zscaler的安全研究部门，负责寻找新威胁，研发先进威胁保护模块，进行内部安全审计，并定期发布威胁分析 [14] - Zscaler加速数字化转型，其零信任交换平台保护数千客户免受网络攻击和数据丢失，是全球最大的在线云安全平台 [15]