企业AI工具在网络攻击面前仍然极易受损,尽管各大企业正在竞相扩大AI工具的应用范围。网络安全公司Zscaler在周二发布的威胁报告中指出了这一问题。
报告发现,企业正在向AI工具投入大量数据,"这让AI平台成为全球网络犯罪分子更大的攻击目标"。
Zscaler建议企业关注可见性、实时防护和一致的治理控制措施。
Zscaler报告中最引人注目的发现是许多AI系统的脆弱性。研究人员写道:"它们几乎立即就会出现故障。当运行完整的对抗性扫描时,关键漏洞会在几分钟内暴露出来——有时甚至更快。"在Zscaler对25个企业环境进行的红队演练中,AI系统出现首次重大故障的中位时间为16分钟,而在90分钟内,90%的系统都出现了故障。在一个案例中,系统仅用一秒钟就出现了故障。
研究人员观察到的故障类别包括有偏见和偏题的回复、URL验证失败以及隐私泄露。报告警告:"模型仍然可能被迫暴露敏感数据或参与有害的工作流程。"
在72%的企业环境中,Zscaler对AI系统的首次测试就发现了关键漏洞。
报告指出,对首席信息安全官来说,教训是"从第一天起就存在关键风险,即使在成熟的环境中也是如此",安全人员需要不断测试其系统并应用严格的治理协议。
与此同时,Zscaler对其云环境中2025年近万亿次AI数据交易的分析显示了一些积极信号。企业的安全策略阻止了大约40%的AI交易尝试,Zscaler认为这反映了"治理的实际效果……因为领导者在创新速度和风险承受能力之间寻求平衡"。
Zscaler在2025年观察到的9893亿次AI交易比2024年增长了91%,该公司追踪了来自3400多种不同AI工具的活动。
美国约占交易总量的38%,其次是印度(14%)和加拿大(5%)。金融和制造业连续第三年在AI使用方面处于领先地位,在2025年分别占AI交易的23%和20%。
Q&A
Q1:Zscaler的报告显示AI系统有多脆弱?
A:报告显示AI系统极其脆弱。在25个企业环境的测试中,AI系统出现首次重大故障的中位时间仅为16分钟,90分钟内90%的系统都出现故障。最快的情况下,系统仅用一秒钟就出现故障。在72%的企业环境中,首次测试就发现了关键漏洞。
Q2:企业如何平衡AI创新与安全风险?
A:根据Zscaler的分析,企业安全策略阻止了约40%的AI交易尝试,这反映了企业在治理方面的实际行动。企业正在创新速度和风险承受能力之间寻求平衡,通过严格的治理协议和持续的系统测试来管控风险。
Q3:2025年全球AI工具使用情况如何?
A:2025年AI交易量达到9893亿次,比2024年增长91%,涉及3400多种不同AI工具。美国占交易总量的38%,印度占14%,加拿大占5%。金融业和制造业连续第三年领先,分别占AI交易的23%和20%。
好文章,需要你的鼓励
Waymo近日发布软件更新,对旗下约4000辆自动驾驶车队实施召回,以帮助车辆规避积水道路。美国国家公路交通安全管理局(NHTSA)指出,此前Waymo机器人出租车在遭遇无法通行的积水路段时,仅减速而未完全停车。此次召回涵盖第五代和第六代自动驾驶系统车辆,共计3791辆。Waymo表示正在完善软件防护措施,并已限制车辆在极端天气及易发洪涝区域的运营。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。
路面坑洞每年给城市造成数百万美元损失。车队管理公司Samsara推出名为"Ground Intelligence"的AI解决方案,通过已安装在数百万辆商用卡车上的摄像头,自动识别并追踪坑洞的位置与劣化程度。该系统以仪表盘形式呈现,可主动向城市管理者推送预警信息,将被动响应转变为主动规划。目前,芝加哥已成为其新客户。未来还将扩展至涂鸦、损坏护栏等城市基础设施监测。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。