文章核心观点 - Zscaler公司宣布推出新的AI安全创新套件 旨在帮助企业安全地大规模构建、部署和管理AI应用 消除AI创新与风险之间的权衡[1] 行业挑战与市场痛点 - 大多数企业缺乏对其正在使用的AI应用和服务的完整视图 这限制了其理解AI暴露、数据访问和风险的能力[2] - 传统安全模型并非为保护AI而设计 随着组织采用生成式AI并准备使用智能体AI 网络攻击和数据丢失的风险正在上升[1] - AI流量转向新的协议和非人类模式 传统安全工具无法管控 导致企业难以控制访问和执行策略[2] - 根据Zscaler发布的ThreatLabz 2026 AI安全报告 分析的所有企业AI系统均存在关键漏洞 大多数系统可能在16分钟内被攻破[2] - 行业目前面临巨大的可见性差距 因为AI流量行为与传统网络流量不同 速度更快、非人类驱动 且使用大多数安全技术栈无法识别的协议[5] Zscaler AI安全套件解决方案 - 新解决方案为企业提供其AI资产（涵盖生成式AI服务、嵌入式AI SaaS、AI开发环境、MCP服务器、智能体、模型和AI基础设施）的全面清单和依赖关系图[3] - 该解决方案关联资产发现、访问关系、数据沿袭、运行时行为和安全态势 使组织能在保持安全、治理和控制的同时更快地采用AI[3] - 解决方案基于零信任框架 能够理解AI对话的上下文 提供深度检查和自动防护栏[5] 三大核心企业用例功能 - **AI资产管理**：为CISO、IT和治理团队提供AI应用、模型、基础设施、智能体和使用情况的全面清单 帮助其检测影子AI、了解AI接触的数据 并通过提供AI使用可见性来优先处理风险[7] - **安全访问AI**：帮助安全架构师和IT管理员通过零信任控制、内联检查和提示分类 安全地启用经批准的AI服务（如开发工具和AI模型） 在保持生产力的同时减少数据丢失和滥用[7] - **安全AI基础设施和应用**：使应用团队能够通过自动化的AI红队测试、提示强化、运行时防护栏以及从构建到运行时的持续风险态势评估 在整个生命周期内保护AI开发[7] 治理、合作伙伴与生态系统 - Zscaler支持客户使其安全计划与NIST AI风险管理框架和欧盟AI法案等框架保持一致[6] - 提供关于生成式AI使用情况的CXO级别报告 并与OpenAI、Anthropic、AWS、Microsoft和Google建立了深入的生态系统集成[6] - 通过新的MCP网关扩展防御能力 以实现安全自动化 并利用AI欺骗技术来转移和化解基于模型的攻击[6] 公司高层与分析师观点 - Zscaler CEO表示 企业领导者正在寻找全面的解决方案而非更多的单点产品 公司提供的安全方案使领导者能够充满信心地推进并拥抱全方位的AI[4] - 行业分析师指出 重要的是转向一个真正理解AI对话上下文的零信任框架 没有这种深度检查和自动防护栏 企业基本上是在盲目地进入最重要的技术转型[5]