AI 应用趋势：爆发式增长与风险并存

2024 年，全球企业的 AI/ML 工具使用量呈指数级增长。Zscaler 云平台数据显示，2024 年 2 月至 12 月期间，AI/ML 交易总量达 5365 亿次，同比激增 3464.6%，涉及 800 多个应用程序。

其中，ChatGPT 以 45.2% 的交易占比稳居首位，成为企业最常用的 AI 工具。紧随其后的是 Grammarly（24.8%）、Microsoft Copilot（12.5%）等 productivity 和写作辅助工具。

从行业来看，金融与保险（28.4%）、制造业（21.6%）和服务业（18.5%）是 AI 应用的前三甲。金融行业借助 AI 进行实时交易分析和欺诈检测，制造业则通过 AI 优化供应链和预测设备故障。值得注意的是，尽管 AI 带来了效率提升，但企业对安全风险的警惕性很高 ——59.9% 的 AI/ML 交互被主动拦截，ChatGPT、Grammarly 等热门工具同时也是被拦截最多的应用，反映出企业在拥抱 AI 与数据安全之间的谨慎平衡。

在数据传输方面，企业向 AI 工具传输的数据量惊人，达 3624 TB。其中，ChatGPT 以 1481 TB 的数据传输量位居榜首，显示出企业对其依赖程度之深。然而，数据泄露风险不容忽视：ChatGPT 的 DLP（数据防泄漏）违规次数高达 291 万次，涉及社保号码、医疗数据等敏感信息，凸显了 AI 工具在数据安全管理上的挑战。

AI 驱动的网络威胁：从社会工程到自主攻击

AI 技术的普及不仅提升了企业效率，也为网络犯罪提供了新工具。2024 年，生成式 AI 成为网络罪犯的 “社交工程利器”：深度伪造（Deepfake）技术可通过一张照片生成逼真视频，语音克隆技术仅凭几秒录音就能模拟他人声音，导致钓鱼邮件和语音诈骗（Vishing）的成功率大幅提升。例如，威胁者利用 DeepSeek 等开源 AI 模型，仅需几个提示即可生成高度仿真的钓鱼页面，甚至通过客户端伪装技术躲避安全检测。

更令人担忧的是 “自主 AI 代理”（Agentic AI）的崛起。这类无需人类干预的 AI 系统能自主执行复杂任务，如分析社交媒体数据、生成定制化钓鱼信息，甚至自动扫描网络漏洞。威胁者可利用其自动化攻击链，从漏洞发现到数据窃取全程无人化操作，使攻击更隐蔽、更难以防范。

行业与地域洞察：应用差异与安全挑战

不同行业的 AI 应用呈现显著差异。金融行业尽管 AI 交易量领先，但仅占 ChatGPT 使用量的 11.4%，严格的合规要求限制了生成式 AI 的应用；制造业则以 29.1% 的 ChatGPT 交易占比位居第一，凸显其在技术文档和流程自动化中的深度应用。医疗行业 AI 使用率较低（9.6%），但数据隐私和误诊风险仍是主要障碍。

从地域来看，美国（46.2%）和印度（8.7%）是 AI 交易的主要贡献者（缺少中国数据）。美国凭借灵活的监管环境推动 AI 创新，而印度则通过国家 AI 战略加速布局。欧洲市场中，英国、德国和法国主导 AI 交易，但严格的 GDPR 法规增加了合规成本。亚太地区，印度、日本和澳大利亚成为增长引擎，但日本因文化和监管因素，AI 日常使用率较低。

开源 AI 与新兴风险：DeepSeek 的双重挑战

以 DeepSeek 为代表的开源 AI 模型正在改变行业格局。作为中国版 “ChatGPT”，其开源特性和低成本（API 费用仅为 OpenAI 的 3.7%）降低了 AI 使用门槛，但缺乏安全防护机制的问题显著。测试显示，DeepSeek 在越狱攻击中失败率超 50%，可被轻易用于生成恶意代码、钓鱼内容，甚至泄露企业敏感数据。

未来威胁预测与应对策略

报告预测，2025-2026 年 AI 威胁将呈现六大趋势：AI 社交工程攻击升级、自主 AI 代理滥用、伪造 AI 平台诈骗、开源模型被武器化、深度伪造引发大规模欺诈，以及 GenAI 安全成为企业核心需求。

为应对这些挑战，报告提出 “零信任 + AI” 的安全框架，建议企业采取以下措施：

1. 严格准入控制

   默认拦截所有 AI 工具，逐步引入经过安全审核的应用（如自建 ChatGPT 私有实例）。

2. 数据防泄漏（DLP）

   通过 AI 驱动的内容检测，阻止敏感信息上传至第三方 AI 模型。

3. 零信任架构

   利用 SSO/MFA、动态权限管理和流量加密，确保 AI 访问安全。

4. 合规与治理

   遵循欧盟《AI 法案》等法规，建立 AI 使用透明化和责任机制。

5. 对抗性防御

   采用 AI 驱动的威胁检测，实时拦截钓鱼、恶意软件和零日漏洞攻击。

结语：平衡创新与安全

AI 正在重塑企业运营模式，但安全风险不容忽视。Zscaler 的报告指出，企业需以 “零信任” 为基石，结合 AI 驱动的防御体系，在拥抱创新的同时筑牢安全防线。正如报告强调：“AI 不仅是攻击工具，更是防御的核心力量。” 唯有主动应对，才能在 AI 时代实现安全与发展的双赢。

完整报告下载：https://www.zscaler.com/resources/industry-reports/threatlabz-ai-security-report-2025.pdf