文章核心观点 - 人工智能的广泛应用在带来生产力提升的同时，也以前所未有的规模放大了网络安全风险，这为网络安全公司创造了重大机遇 [1] - Zscaler (ZS) 和 CrowdStrike (CRWD) 凭借其核心技术（零信任访问和端点保护）能够有效应对AI代理驱动环境中的固有漏洞，从而从不断增长的威胁中获益 [1] 行业趋势与威胁态势 - AI代理被部署到网络边缘，引入了成千上万的新端点，每个代理都拥有凭证、API密钥和自主执行操作的能力，这极大地扩展了潜在的攻击面，远超传统设备 [1] - 分布式系统增加了数据泄露、横向移动和自动化攻击的风险，AI已成为自主、机器速度攻击的主要载体 [1] - 根据Zscaler的ThreatLabz 2026 AI安全报告，企业在2025年处理的AI/ML交易总量达9893亿笔，年同比增长91% [1] - 被分析的企业AI系统100%存在关键漏洞，其中许多可在16分钟内被攻破 [1] - 组织向AI/ML应用传输了18,033 TB的数据，年同比增长93% [1] - 仅ChatGPT就触发了4.1亿次数据丢失防护策略违规 [1] - 出于安全考虑，企业阻止了39%的AI/ML交易 [1] - 金融与保险行业占AI/ML流量的23.3%，制造业占19.5% [1] - CrowdStrike的威胁狩猎报告指出，对手利用生成式AI扩大攻击规模，并瞄准AI代理构建工具进行凭证窃取和恶意软件部署 [1] - 手动键盘入侵攻击增加了27%，其中81%是无恶意软件的 [1] - 国家行为者利用AI开发工具中的漏洞进行初始访问、持久化攻击和勒索软件部署 [1] Zscaler (ZS) 分析 - 公司通过Zscaler Private Access解决方案提供零信任网络访问，直接将用户和工作负载连接到应用，而不暴露底层网络 [1] - 其零信任模型通过强制执行最小权限访问和持续验证每次交互，应对AI代理端点的激增 [1] - Zscaler发布了AI安全套件，将零信任原则应用于AI交互，提供对提示、响应和数据流的可见性，同时防止未经授权的操作和数据泄露 [1] - 该套件使Zscaler能够保护传统边界防御无法处理的、日益增长的AI端点 [1] - 随着企业加速AI部署并面临数据隐私和模型安全方面日益严格的监管审查，对Zscaler专业AI安全能力的需求可能推动其在零信任领域的收入加速增长和市场份额提升 [1] CrowdStrike (CRWD) 分析 - 公司的Falcon平台提供AI驱动的端点保护，在AI代理执行的设备层面检测和响应威胁 [1] - 去年12月，公司宣布全面推出Falcon AI检测与响应，将平台保护扩展至AI提示和代理交互层 [1] - AIDR为企业AI提供统一保护，覆盖数据、模型、代理、身份、基础设施和交互，贯穿开发到员工使用的全过程 [1] - 它在提示层提供安全防护，以高达99%的有效性和低于30毫秒的延迟实时阻止注入攻击和异常行为 [1] - AIDR映射用户、提示、模型、代理和模型上下文协议服务器之间的关系，捕获运行时日志以用于合规和监控，并执行治理以发现影子AI [1] - 它基于一个轻量级传感器和控制台构建，保护端点、应用程序、代理、网关和云环境 [1] - 由于端点仍然是高级攻击的主要初始接入点，且AI代理给攻击面增加了新的复杂性，CrowdStrike的集成Falcon平台有望从更高的模块采用率和追加销售机会中受益 [1][2]