企业AI工具在网络攻击面前仍然极易受损，尽管各大企业正在竞相扩大AI工具的应用范围。网络安全公司Zscaler在周二发布的威胁报告中指出了这一问题。

报告发现，企业正在向AI工具投入大量数据，"这让AI平台成为全球网络犯罪分子更大的攻击目标"。

Zscaler建议企业关注可见性、实时防护和一致的治理控制措施。

Zscaler报告中最引人注目的发现是许多AI系统的脆弱性。研究人员写道："它们几乎立即就会出现故障。当运行完整的对抗性扫描时，关键漏洞会在几分钟内暴露出来——有时甚至更快。"在Zscaler对25个企业环境进行的红队演练中，AI系统出现首次重大故障的中位时间为16分钟，而在90分钟内，90%的系统都出现了故障。在一个案例中，系统仅用一秒钟就出现了故障。

研究人员观察到的故障类别包括有偏见和偏题的回复、URL验证失败以及隐私泄露。报告警告："模型仍然可能被迫暴露敏感数据或参与有害的工作流程。"

在72%的企业环境中，Zscaler对AI系统的首次测试就发现了关键漏洞。

报告指出，对首席信息安全官来说，教训是"从第一天起就存在关键风险，即使在成熟的环境中也是如此"，安全人员需要不断测试其系统并应用严格的治理协议。

与此同时，Zscaler对其云环境中2025年近万亿次AI数据交易的分析显示了一些积极信号。企业的安全策略阻止了大约40%的AI交易尝试，Zscaler认为这反映了"治理的实际效果……因为领导者在创新速度和风险承受能力之间寻求平衡"。

Zscaler在2025年观察到的9893亿次AI交易比2024年增长了91%，该公司追踪了来自3400多种不同AI工具的活动。

美国约占交易总量的38%，其次是印度（14%）和加拿大（5%）。金融和制造业连续第三年在AI使用方面处于领先地位，在2025年分别占AI交易的23%和20%。

Q&A

Q1：Zscaler的报告显示AI系统有多脆弱？

A：报告显示AI系统极其脆弱。在25个企业环境的测试中，AI系统出现首次重大故障的中位时间仅为16分钟，90分钟内90%的系统都出现故障。最快的情况下，系统仅用一秒钟就出现故障。在72%的企业环境中，首次测试就发现了关键漏洞。

Q2：企业如何平衡AI创新与安全风险？

A：根据Zscaler的分析，企业安全策略阻止了约40%的AI交易尝试，这反映了企业在治理方面的实际行动。企业正在创新速度和风险承受能力之间寻求平衡，通过严格的治理协议和持续的系统测试来管控风险。

Q3：2025年全球AI工具使用情况如何？

A：2025年AI交易量达到9893亿次，比2024年增长91%，涉及3400多种不同AI工具。美国占交易总量的38%，印度占14%，加拿大占5%。金融业和制造业连续第三年领先，分别占AI交易的23%和20%。