企业正在工程、IT营销、财务、客户成功等部门迅速采用人工智能和机器学习工具。但是，他们必须平衡人工智能工具带来的众多风险，以获得最大的回报。

重要发现

人工智能/机器学习工具的使用量增长了594.82%，从2023年4月的5.21亿笔人工智能/机器学习驱动的交易增加到2024年1月的31亿笔。

企业阻止了18.5%的人工智能/机器学习交易，在几个月内被阻止的交易增加了577%。反映了对AI数据安全的担忧正在增长。

制造业产生的AI流量最多，占Zscaler云中所有人工智能/机器学习交易的20.9%，其次是金融和保险(19.9%)和服务业(16.8%)。

ChatGPT的使用率继续飙升，增长了634.1%。

产生人工智能和机器学习交易最多的前5个国家是美国、印度、英国、澳大利亚和日本。

企业正在向AI工具发送大量数据，2023年9月-2024年1月期间，人工智能/机器学习应用程序之间总共交换了569 TB的数据。

人工智能正在以前所未有的方式赋予威胁参与者力量，包括人工智能驱动的网络钓鱼活动、深度伪造和社会工程攻击、多态勒索软件、企业攻击面发现、自动化漏洞生成等等。

主要数字：

• 202316个潜在CVE漏洞
• 95742个潜在的SSL/TLS漏洞
• 392298台公开服务器
• 214230个暴露端口
• 60572个公开的公共云实例
• 85380个公开名称空间

全球发现了202316个潜在CVE漏洞，并确定了750个单独漏洞。

调查发现，企业平均面临135个已知漏洞，每个漏洞都会给业务带来潜在风险。在已发现的CVE中有49%被归类为“严重”或“非常严重”，其中五种最常见的CVE包括：

CVE-2018-1312 – CRITICAL – 6.8 CVSS Score

CVE-2017-7679 – CRITICAL – 7.5 CVSS Score

CVE-2019-0220 – MEDIUM – 5.0 CVSS Score

CVE-2016-4975 – MEDIUM – 4.3 CVSS Score

CVE-2018-17199 – HIGH – 5.0 CVSS Score

可发现的SSL/TLS风险

调查发现95742个网络服务器支持使用过时且易受攻击的SSL/TLS协议，每个公司平均有64台过时的网络服务器。根据NIST指南，企业应支持当前协议，如TLSv1.2或TLSv1.3，以避免有害的中间人攻击。但是，这些服务器上支持的协议中有47%已经过时，包括对SSLv3、SSLv2、TLSv1和TLSv1.1协议。

公开的服务器和端口

暴露的最高级别来自服务器，有392298台服务器可以在互联网上被找到并可能存在漏洞。这意味着一个企业平均有262台服务器不仅暴露在整个互联网上。此外，在这些服务器中总共有214230个端口暴露在68个唯一端口上。三个最常见的暴露端口是：

端口443（HTTPS）：56.8%

端口80（HTTP）：38.8%

端口22（SFTP）：1.98%

毫不奇怪，具有HTTPS和HTTP流量的网络应用程序代表了绝大多数暴露端口（96%）；其次是端口22，它主要承载用于传输超文本和共享数据的Secure Shell（SSH）服务。

PDF版本将分享到199IT知识星球，扫描下面二维码即可！