核心观点 - 人工智能的快速应用在企业创新与安全之间造成了关键的安全缺口 企业普遍未准备好应对下一波人工智能驱动的网络风险 需要采用基于零信任架构的人工智能安全平台来应对 [1][2] 人工智能应用趋势与监管滞后 - 人工智能应用现已覆盖所有业务功能 但其采用速度超过了管理层的监管能力 [4] - 金融与保险行业是人工智能驱动程度最高的领域 占所有人工智能/机器学习流量的23% [4] - 技术和教育行业的人工智能/机器学习交易量同比增长最为迅猛 分别达到202%和184% [4] - 许多组织仍缺乏对活跃人工智能模型和嵌入式功能的基本清单 不清楚敏感数据的具体暴露位置 [4] 企业人工智能系统的脆弱性 - 在真实的对抗性条件下测试时 企业人工智能系统几乎立即被攻破 100%的被分析系统存在可被利用的关键漏洞 [5] - 首次出现关键故障的中位时间仅为16分钟 90%的系统在90分钟内被攻破 最极端情况下防御在1秒内被绕过 [5] - 自主和半自主的“智能体”人工智能将越来越多地自动化网络攻击 承担侦察、漏洞利用和横向移动的责任 [6] 人工智能使用量激增与供应链风险 - 人工智能/机器学习活动在超过3400个应用的生态系统中同比增长91% [7] - 人工智能使用量激增四倍 但许多组织对其数据交互的人工智能模型及其背后的供应链缺乏清晰图谱 [7] - 人工智能供应链已成为主要攻击目标 常见模型文件中的弱点允许攻击者横向移动进入核心业务系统 [7] 非受管嵌入式人工智能与数据暴露 - “独立人工智能”应用产生巨大流量 例如ChatGPT在2025年记录了1150亿次交易 Codeium记录了420亿次交易 [8] - 直接内置于日常企业SaaS应用和平台中的“嵌入式人工智能” 是未受管理风险增长最快的来源之一 [8] - 这些功能通常默认启用且能逃避传统安全过滤器的检测 为敏感企业数据在无监管情况下流入人工智能模型创造了后门 [8] - 在所有被分析的平台中 Atlassian是嵌入式人工智能活动的主要来源 反映了其Jira和Confluence等核心平台中人工智能功能的广泛使用 [8] 海量数据流入与安全威胁 - 2025年 企业向人工智能/机器学习应用的数据传输量飙升至18,033太字节 同比增长93% 相当于约36亿张数码照片 [9] - 大规模数据流入使得像Grammarly（3,615太字节）和ChatGPT（2,021太字节）这样的工具成为全球最集中的企业情报存储库 [9] - 仅ChatGPT就关联了4.1亿次数据丢失防护策略违规 包括试图分享社会安全号码、源代码和医疗记录 [10] - 这些不断增长的存储库正成为网络间谍活动的高优先级目标 [10] 行业交易分布 - 根据报告图表 人工智能/机器学习交易量的行业垂直分布为：政府3.8% 其他4.8% 零售与5.0% 医疗保健7.2% 服务17.3% 技术与通信17.4% [11] - 金融与保险行业未在提供的片段图表中显示具体百分比 但前文指出其占比为23% [4][11] 研究数据与方法论 - 报告基于对2025年1月至12月期间 Zscaler零信任交换平台产生的9893亿次人工智能/机器学习交易的分析 这些数据来自约9000家组织 [15]