Souhrn
Zpráva ThreatLabz 2026 AI Security Report od společnosti Zscaler, lídra v oblasti cloudové bezpečnosti, varuje, že podniky nejsou připraveny na vlnu kybernetických hrozeb poháněných AI. Na základě analýzy téměř bilionu transakcí AI a ML na platformě Zscaler Zero Trust Exchange z roku 2025 došlo k 91% meziročnímu nárůstu aktivity AI, přičemž mnoho organizací postrádá základní inventář AI modelů. To vede k rychlému kompromitování systémů v řádu minut a masivnímu přenosu citlivých dat.
Klíčové body
- Aktivita AI vzrostla o 91 % rok na rok, v klíčových sektorech až o 200 %, ale organizace často nemají inventář AI modelů a vestavěných funkcí.
- Podnikový AI systémy lze kompromitovat průměrně za 16 minut; 100 % analyzovaných systémů vykazovalo kritické zranitelnosti.
- Počet aplikací zpracovávajících transakce AI/ML se čtyřnásobil na více než 3400, což snižuje centralizovanou viditelnost.
- Přenosy dat do AI/ML aplikací vzrostly o 93 % na přes 18 000 terabajtů, čímž se AI stává cílem pro kyberzločince.
- AI přechází z nástroje pro produktivitu na primární vektor pro konflikty v rychlosti strojů.
Podrobnosti
Zscaler, Inc., firma specializující se na cloudovou bezpečnost prostřednictvím platformy Zero Trust Exchange, která filtruje a chrání internetovou a aplikační komunikaci bez tradičních VPN, publikovala zprávu 27. ledna 2026. Analýza zahrnuje data z transakcí mezi lednem a prosincem 2025 a ukazuje, jak se AI stává součástí každodenních podnikových operací. Zero Trust Exchange slouží k bezpečnému přenosu dat mezi uživateli, zařízeními a aplikacemi bez ohledu na síťovou polohu, což umožňuje detekci anomálií v reálném čase.
Experti Zscaleru zjistili, že přestože AI zvyšuje produktivitu, podniky ztrácejí přehled. Například v sektorech jako finance nebo výroba došlo k 200% růstu použití AI, ale méně než polovina organizací eviduje používané modely, jako jsou velké jazykové modely (LLM) typu GPT nebo Gemini. To komplikuje governance, která se stává prioritou na úrovni představenstva.
Bezpečnostní testy odhalily alarmující fakta: většina podnikových AI systémů obsahuje chyby umožňující útoky, jako injekce promptů nebo exfiltraci dat, v průměru za 16 minut. Analyzováno bylo 100 % systémů s kritickými defekty. Proliferace AI/ML aplikací – z 850 na 3400 – rozptyluje rizika, protože traffic prochází tisíci endpointů bez centralizovaného monitoringu. Navíc přenos citlivých dat, jako osobní údaje nebo obchodní tajemství, do těchto aplikací dosáhl 18 000 TB, což láká útočníky na exploitaci AI jako nového vektoru.
Zpráva zdůrazňuje přechod AI z experimentálního nástroje na autonomní systém, kde ML modely trénované na podnikových datech mohou být zneužity k generování phishingu nebo malware v machine speed.
Proč je to důležité
Tato zpráva nastavuje AI governance na úroveň strategické priority pro podniky, protože rychlost adopce AI (91 % nárůst) překonává vývoj bezpečnostních opatření. V širším ekosystému, kde giganti jako OpenAI nebo Google rozšiřují LLM modely pro enterprise použití, znamená to riziko úniku dat a eskalaci útoků. Pro uživatele to implikuje nutnost Zero Trust architektury, která verifikuje každou transakci, a inventáře AI aktiv. Pokud se podniky nepřizpůsobí, mohou čelit nejen finančním ztrátám z breachů, ale i regulačním sankcím pod GDPR nebo NIST frameworky. Zpráva tak podtrhuje, že bez specializovaných AI bezpečnostních platforem se inovace stává slabinou, ne výhodou.
Zdroj: 📰 GlobeNewswire
