Zscaler零信任架构如何为智能体AI时代保驾护航

自Zscaler公司成立以来，其核心使命始终是以零信任平台颠覆传统的访问与安全模式。在拉斯维加斯举办的年度用户大会Zenith Live上，该公司正式阐明了下一阶段的战略方向：成为智能体AI领域的零信任基础平台。

在主题演讲中，首席执行官Jay Chaudhry着重指出，保护AI智能体的安全——包括其连接方式、数据路径和设备部署——已经上升为董事会层面的架构决策，而非事后附加的控制手段，这将要求企业从根本上重新审视安全战略。

以下是Chaudhry在Zenith Live第一天主题演讲中的核心要点。

智能体AI：全新风险平面

Chaudhry在演讲中将智能体AI定位为继云计算和移动互联之后的下一波重大技术浪潮，且到来速度更快、风险特征更为独特。他警告称，企业很快将面临"每个员工对应数十个AI智能体"的局面，这些智能体持续运行、能够衍生出其他智能体，并自主访问企业系统和数据。"智能体不需要休息，不需要睡觉，还能自行创建更多智能体，"他说道，深刻揭示了从以人为中心向以机器为中心的威胁模型转变。

这一转变重新定义了用户的角色——人类只是庞大数字化员工队伍的一部分，而智能体所拥有的权限甚至可能超过人类。Chaudhry认为，为人类设计的治理体系——周期性认证、培训和手动审批——根本无法跟上以机器速度和规模运作的智能体的步伐。"当机器在毫秒之间做出决策时，你不能依赖那些为人类制定的策略，"他告诉与会者，并主张构建一套以身份、数据和应用上下文为基础的新型控制平面，而非依赖传统的网络和IP地址。

零信任交换平台升级为智能体互联架构

第二个核心要点是：Zscaler正在将其核心产品零信任交换平台从"用户到应用"的连接架构，演进为能够协调用户、工作负载和AI智能体之间交互的"智能体互联架构"。Zscaler长期以来坚持的理念是：互联网可以成为企业的内部网络，应用程序应隐藏在策略驱动的交换平台之后。如今，AI智能体也成为这一架构中的一等实体。"我们始终相信互联网应该成为企业的内部网络，"Chaudhry提醒与会者，"现在我们必须把每一个AI智能体都视为不可信的外部访客，就像对待每一位用户一样。"

对于已将Zscaler作为零信任和安全服务边缘（SSE）标准平台的客户而言，这种延续性具有重要的战略意义。企业无需搭建新的"AI安全技术栈"，而是可以将AI智能体纳入现有架构中，统一管理用户与应用的连接。该平台可以为智能体执行最小权限访问策略、对外隐藏内部应用，并对所有交互行为进行异常监控。这使Zscaler成为现有架构的自然延伸，而非一次破坏性的全面替换。

AI Broker：从AI网关迈向智能体策略引擎

在产品层面，此次最受关注的发布是Zscaler AI Broker。该产品设计用于介入AI智能体与其所访问系统之间，涵盖基于MCP协议的智能体及智能体间交互。AI Broker集成了智能体注册中心（Agent Registry），可追踪每个智能体的身份、用途及其被授权访问的数据和操作，从而实现细粒度策略管控，例如限制金融类智能体仅能访问特定系统，或限制客服类智能体接触个人身份信息。这标志着AI安全能力已超越第一代AI网关仅关注提示词过滤和模型路由的局限。

Chaudhry将AI Broker定位为新兴智能体生态系统的控制中枢，而非又一个流量检测节点。"我们不能只是观察智能体在做什么，必须从一开始就控制它们被允许做什么，"他说道。对于正在探索内部编排器和AI框架的企业而言，AI Broker提供了一种集中治理、缩小安全事件影响范围，并通过将智能体视为持续授权的高权限服务账户来满足合规要求的方式。

端点AI安全：管控设备端的影子AI

Zscaler还正视了当前大量AI实验发生在终端设备上的现实——通过浏览器、扩展程序、本地工具和插件等途径——并推出了端点AI安全功能。该功能将Zscaler的防护能力延伸至终端设备上的AI相关行为，可检测并阻断恶意浏览器扩展充当智能体、非托管AI工具访问敏感文件，以及通过AI助手进行数据外泄等行为。Zscaler并不试图转型为传统的扩展检测与响应（EDR）提供商，而是充分利用其在加密流量和SaaS使用方面的既有可见性，将其与终端级别的AI行为关联分析。

其目标是让企业在不扼杀创新的前提下管控"影子AI"。正如Chaudhry所说："无论你有没有制定策略，你的员工都会使用AI。问题在于，你是否具备可见性和控制力？"端点AI安全有效填补了云安全技术栈与终端智能体之间的关键盲区，为安全团队提供了跨浏览器、设备和SaaS应用的AI使用统一视图。

AI Access Graph与AIGuardian：将遥测数据转化为AI治理能力

Zscaler还发布了AI Access Graph——部分得益于其对Symmetry Systems的收购——用于绘制企业内部身份、数据与应用之间的关联关系图谱。这一以数据为中心的图谱能够回答诸如"哪些用户和智能体可以访问特定敏感数据集"以及"某一特定AI操作是通过怎样的访问链路发生的"等关键问题。对于AI治理而言，这种访问溯源与可见性正变得愈发重要，尤其是在监管机构和董事会要求证明谁或什么系统在何种策略下访问了敏感数据的背景下。

AI Access Graph已纳入更广泛的AIGuardian计划，该计划将Zscaler的零信任全面覆盖框架、AI Broker、端点AI安全和AI Access Graph整合在一起，并获得全球系统集成商的咨询与集成支持。这充分说明，保障智能体AI安全既是一项技术挑战，也是一项运营模式的挑战。

"我们把客户视为这场转型中的合作伙伴，"Chaudhry表示，"我们的职责不仅是提供技术，更是为你们提供一条安全、规模化地采用AI的路径。"对于大型企业来说，这种生态系统方法或许正是从永久停留在试点阶段走向将AI自信推向生产环境的关键所在。

Mythos为Zscaler构建长期增长动力

Mythos在主题演讲中并未被深入探讨，但笔者在分析师问答环节中专门向Chaudhry提出了这一问题。考虑到外界对此存在诸多疑惑，Chaudhry的解读颇具参考价值。他解释说，Mythos为公司带来长期增长动力，因为它验证了Zscaler的核心理念：消除攻击面比追逐每一个新漏洞更为重要——尤其是在前沿模型能够以机器速度发现并利用漏洞的时代。

Mythos所描绘的"SaaS末日"叙事假设，AI加速的漏洞发现对SaaS安全厂商而言是生死存亡的威胁，但Zscaler的架构模式与典型的暴露式SaaS应用存在本质差异。其零信任交换平台的设计初衷正是将应用隐藏于公共互联网之外，移除公网IP和开放端口，使用户和工作负载只能通过基于身份和策略的连接才能访问。

正如Anthropic的Project Glasswing和Claude Mythos泄露事件已经表明的那样，大多数灾难性的安全暴露都源于配置错误的互联网暴露服务，而非复杂的漏洞利用技术。这直接印证了Zscaler"只要可达，就可被突破"的核心主张，以及缩减可达范围是应对AI驱动的侦察攻击的唯一可持续策略。通过成为Glasswing的早期合作伙伴、以每日数千亿次交易产生的丰富遥测数据反哺Mythos，并利用其强化自身技术栈和客户攻击面，Zscaler能够将那些令市场感到恐惧的前沿AI，转化为其零信任全面覆盖架构的核心差异化优势，在AI让传统边界安全和VPN模式加速走向淘汰之际，进一步巩固自身的市场地位。

总结

对于首席信息安全官和首席信息官而言，Zenith Live最重要的启示是：AI安全已不能再以等待项目"稳定下来"为由而搁置推进。Chaudhry坦承，许多企业之所以仍停留在试点阶段，并非缺乏AI创意，而是对自身管控AI访问敏感系统和数据的能力缺乏信心。通过将零信任原则延伸至AI智能体，并将其锚定在统一平台之上，Zscaler旨在为企业提供一条可信赖的路径，从实验阶段走向有护栏保障的生产部署。

随着AI逐步走向主流，安全访问服务边缘（SASE）和SSE厂商有望整体受益。Zscaler及同类厂商必须清晰表达其智能体AI战略，以及如何与新兴AI安全架构形成整合或竞争。

对于企业而言，Zenith Live提供了一套行动蓝图：在单一零信任架构上整合用户、应用和智能体的连接；将AI智能体视为不可信但可治理的实体；并以数据为中心的可见性而非网络拓扑作为AI治理的基础。正如Chaudhry所说："这正是Zscaler生而为之的时刻。"该公司显然已将保障智能体化未来的安全，押注为未来十年网络安全领域的核心命题。

尽管这类表述出自Zscaler首席执行官之口在意料之中，但现实是，信息技术的复杂性与安全威胁仍在持续攀升，其复杂程度已呈数量级增长。Zscaler始终致力于缩减攻击面、限制东西向流量以降低安全事件的爆炸半径。随着AI的快速到来，这些基本原则或将成为安全团队能否跟上业务节奏、还是被甩在身后的关键分水岭。

Q&A

Q1：Zscaler AI Broker是什么？它能解决哪些安全问题？

A：Zscaler AI Broker是一个位于AI智能体与其所访问系统之间的控制层，支持MCP协议智能体及智能体间的交互管理。它集成了智能体注册中心，能够追踪每个智能体的身份、用途及授权范围，实现细粒度策略管控，例如限制特定类型智能体只能访问指定系统或数据。相比第一代AI网关仅关注提示词过滤，AI Broker更侧重从源头控制智能体的行为权限，帮助企业集中治理、缩小安全事件影响范围，并满足合规要求。

Q2：企业应该如何应对员工私自使用AI工具带来的"影子AI"风险？

A：Zscaler推出的端点AI安全功能可以帮助企业管控影子AI问题。该功能可检测并阻断恶意浏览器扩展、非托管AI工具访问敏感文件，以及通过AI助手进行数据外泄等行为。它利用Zscaler在加密流量和SaaS使用方面的既有可见性，与终端AI行为进行关联分析，为安全团队提供跨浏览器、设备和SaaS应用的统一视图，在不阻碍创新的同时实现对AI使用的有效管控。

Q3：Zscaler零信任平台如何应对AI驱动的新型安全威胁？

A：Zscaler的核心策略是通过缩减攻击面来应对AI加速的安全威胁。其零信任交换平台将应用隐藏于公共互联网之外，移除公网IP和开放端口，使访问只能通过基于身份和策略的连接实现。结合AI Access Graph对身份、数据与应用关联关系的图谱化呈现，以及与Anthropic Project Glasswing的合作，Zscaler能够将前沿AI模型产生的遥测数据转化为强化自身和客户防御能力的资产，从根本上降低被AI驱动的侦察攻击突破的风险。