Zscaler 2026年AI威胁报告：AI活动同比增长91%导致全球企业监管缺口持续扩大

人工智能的快速普及在创新与安全之间造成了巨大的安全缺口，因此，企业必须采用基于零信任的人工智能安全平台。

新闻要点

• 人工智能的应用速度远超企业监管速度。尽管关键行业的人工智能使用量增长了200%，但许多组织仍然缺乏基本的人工智能模型和嵌入式人工智能功能清单，这使得人工智能治理成为董事会层面的优先事项。
  
  
• 企业级人工智能系统在机器运行速度下非常脆弱。Zscaler 的专家发现，大多数企业级人工智能系统只需 16 分钟即可被攻破，并且在所有分析的系统中都发现了关键缺陷。
  
  
• 人工智能功能正在企业内部迅速普及。驱动人工智能/机器学习交易的应用数量同比增长四倍，超过3400个，这增加了复杂性并降低了集中可见性。
  
  
• 人工智能正成为企业敏感数据传输的大宗渠道。向人工智能/机器学习应用的数据传输量激增93%，总量超过18000TB，这表明全球网络犯罪分子正将人工智能平台视为日益扩大的目标。
  
  

加州圣何塞，2026年1月27日（GLOBE NEWSWIRE）——云安全领导者Zscaler公司（纳斯达克股票代码：ZS）今日发布了《ThreatLabz 2026人工智能安全报告》，警告称，即使人工智能已融入企业运营，企业仍未做好应对下一波人工智能驱动型网络风险的准备。该研究基于对2025年1月至12月期间Zscaler Zero Trust Exchange™平台上近万亿笔人工智能/机器学习交易的分析，表明企业正处于一个临界点，人工智能已从生产力工具转变为自主、机器速度冲突的主要来源。该报告将人工智能和机器学习流量放在一起进行分析，因为企业人工智能系统依赖于机器学习模型才能大规模运行。

Zscaler网络安全执行副总裁Deepen Desai表示：“人工智能不再仅仅是提高生产力的工具，而是犯罪软件和国家级黑客发起自主、机器速度攻击的主要途径。在智能人工智能时代，入侵可以在几分钟内完成从发现、横向移动到数据窃取的整个过程，使得传统的防御措施失效。为了赢得这场竞赛，企业必须以人工智能对抗人工智能，部署智能零信任架构，从而切断各种攻击者的潜在途径。”

企业人工智能：2026 年报告揭示的新兴趋势和安全问题

人工智能的应用速度超过了监管速度。

人工智能的应用如今已遍及所有业务职能，但在许多行业，其应用规模的增长速度远超高管层的管理能力。金融和保险业仍然是人工智能应用量最大的行业，占所有人工智能/机器学习流量的23%，而科技和教育行业的交易量则分别实现了202%和184%的同比增长。尽管如此，Zscaler的研究揭示了一个关键缺口：许多组织仍然缺乏对活跃人工智能模型和嵌入式功能的基本清点，导致他们无法准确了解敏感数据暴露的位置。

随着智能体人工智能的逼近，100%的企业人工智能系统被发现存在以机器速度被入侵的漏洞。

尽管人工智能安全讨论通常聚焦于假设的未来威胁，但Zscaler的红队测试揭示了一个更为紧迫的现实：当企业级人工智能系统在真实的对抗环境下接受测试时，它们几乎会立即崩溃。在受控扫描中，关键漏洞会在几分钟内而非几小时内暴露出来。首次出现关键故障的中位时间仅为16分钟，90%的系统在90分钟内就被攻破。在最极端的情况下，防御系统甚至在一秒钟内就被突破。

随着越来越多的证据表明网络犯罪分子和国家级间谍组织利用人工智能发起攻击，ThreatLabz 警告称，自主和半自主的“智能体”人工智能将日益自动化网络攻击，人工智能智能体将承担侦察、利用和横向移动等任务。防御者必须意识到，攻击的规模和适应速度将以机器速度而非人类速度进行。

人工智能使用量激增4倍，加剧企业供应链的新漏洞

ThreatLabz发现，在超过3400个应用程序的生态系统中，人工智能/机器学习（AI/ML）活动同比增长了91%。这种快速普及使得许多组织对与其数据交互的AI模型及其背后的供应链缺乏清晰的了解。ThreatLabz警告称，由于通用模型文件中的漏洞使得攻击者能够横向入侵核心业务系统，因此这条AI供应链现在已成为主要攻击目标。

未经管理的嵌入式人工智能会造成关键数据泄露风险

大量活动正发生在“独立人工智能”平台上，例如 ChatGPT（预计 2025 年交易量将达到 1150 亿笔）和 Codeium（预计交易量将达到 420 亿笔）。“嵌入式人工智能”是指直接构建到日常企业 SaaS 应用和平台中的人工智能功能，它已成为增长最快的未受监管风险来源之一。由于这些功能通常默认启用，并且能够绕过传统安全过滤器的检测，因此它们为敏感的企业数据在缺乏监管的情况下流入人工智能模型打开了后门。在所有分析的平台中，Atlassian 是嵌入式人工智能活动的主要来源，这反映出其核心平台（例如 Jira 和 Confluence）中广泛使用了人工智能功能。

18000TB 数据涌入人工智能：机器速度攻击的新目标

2025年，企业向人工智能/机器学习应用传输的数据量激增至18,033TB，同比增长93%，约相当于36亿张数码照片。如此庞大的数据量使得Grammarly（3,615TB）和ChatGPT（2,021TB）等工具成为全球企业信息最集中的存储库。

仅与 ChatGPT 相关的 4.1 亿起数据防泄漏 (DLP) 策略违规事件就足以量化这一风险的规模，其中包括试图共享社会保障号码、源代码和医疗记录等行为。这些发现表明，人工智能治理已从政策讨论转变为迫在眉睫的运营需求。ThreatLabz 警告称，随着这些存储库的不断增长，它们正成为网络间谍活动的重点目标。

利用零信任技术实现人工智能安全现代化。

传统防火墙和 VPN 在动态 AI 环境中难以发挥作用，造成可视性缺失和安全盲点。Zscaler 利用 AI 原生安全解决方案取代了这种复杂性，提供实时可视性和安全防护，助力安全创新。

Zscaler零信任交换平台通过以下方式帮助企业领先于人工智能带来的威胁：

• 消除攻击面：强制执行持续验证和最小权限访问。
• 阻止人工智能威胁：检查所有流量（包括加密数据），以实时阻止威胁。
• 全方位保护数据：自动发现并分类所有环境中的敏感数据。
• 遏制横向移动：利用人工智能驱动的分割技术来遏制攻击者。
• 优化响应：利用预测性人工智能加速安全运营和态势管理。
  
  

掌握人工智能安全新规则，并下载完整报告

人工智能的快速普及对安全防护提出了新的要求。为了应对不断演变的风险，请下载完整的《ThreatLabz 2026 年人工智能安全报告》 ，获取全面的威胁分析和切实可行的最佳实践。

在LinkedIn 、 X和Instagram上关注 Zscaler。

研究方法

该报告分析了 2025 年 1 月至 2025 年 12 月期间，Zscaler Zero Trust Exchange™ 上约 9000 个组织生成的 9893 亿笔 AI/ML 交易，从而对 AI 在全球环境中的实际使用（和限制）情况进行了深入分析。

关于 Zscaler
Zscaler (NASDAQ: ZS) 是零信任安全领域的先驱和全球领导者。全球最大的企业、关键基础设施组织和政府机构都依赖 Zscaler 来保护用户、分支机构、应用程序、数据和设备，并加速数字化转型计划。Zscaler Zero Trust Exchange™ 平台分布于全球 160 多个数据中心，结合先进的人工智能技术，每天抵御数十亿次网络威胁和策略违规行为，并通过降低成本和复杂性，为现代企业释放生产力。

媒体联系人
Nick Gonzalez，全球公共关系总监， press@zscaler.com

本公告附带的照片可在以下网址查看：https://www.globenewswire.com/NewsRoom/AttachmentNg/f6075799-2667-4962-9e31-b5a6d3a18410