AI Security Report van Zscaler onthult een stijging van meer dan 3.000% in het gebruik van AI/ML-tools binnen organisaties

Jaarlijkse ThreatLabz-rapport onthult 36x meer AI/ML-transacties, wat de noodzaak van ‘Zero Trust Everywhere’ benadrukt om veilige GenAI-acceptatie mogelijk te maken en AI-gedreven dreigingen te stoppen

Belangrijkste bevindingen:

• ChatGPT is de populairste AI/ML-applicatie, goed voor bijna de helft van alle AI/ML-transacties (45,2%). Dit is ook de meest geblokkeerde AI-applicatie, gevolgd door Grammarly en Microsoft Copilot.
• Agentic AI en het open-sourcemodel DeepSeek creëren nieuwe kansen voor cybercriminelen om AI te gebruiken om hun aanvallen te automatiseren en op te schalen.
• De vijf landen die de meeste AI/ML-transacties genereren zijn de Verenigde Staten, India, het Verenigd Koninkrijk, Duitsland en Japan.
• De financiële- en verzekeringssector (28,4%) en de productiesector (21,6%) genereren het meeste AI/ML-verkeer, gevolgd door dienstverlening (18,5%), de technologiesector (10,1%), de gezondheidszorg (9,6%) en de overheidssector (4,2%).

Amsterdam, 20 maart 2025 – Zscaler, leider in cloudbeveiliging, presenteert zijn jaarlijkse ThreatLabz 2025 AI Security Report. De bevindingen uit dit rapport zijn gebaseerd op inzichten uit meer dan 536 miljard AI-transacties van het Zscaler Zero Trust Exchange-platform, gegenereerd tussen februari 2024 en december 2024. De Zscaler Zero Trust Exchange is de grootste in-line beveiligingscloud ter wereld. Voor dit onderzoek zijn recente ontwikkelingen onderzocht op het gebied van agentic AI, de opkomst van DeepSeek en veranderende regelgeving.

Het rapport onthult onder meer een groei van 3.000+% in het gebruik van AI/ML-tools door organisaties. Dit benadrukt de snelle adoptie van AI-technologieën om hogere niveaus van productiviteit, efficiëntie en innovatie te bereiken. Bedrijven sturen aanzienlijke hoeveelheden data naar AI-tools, in totaal 3.534 TB, wat laat zien hoever deze technologieën al in de bedrijfsvoering zijn geïntegreerd. Deze toename in adoptie brengt echter ook verhoogde beveiligingsrisico’s met zich mee. Organisaties blokkeerden 59,9% van alle AI/ML-transacties. Bedrijven zijn zich dus wel bewust van de potentiële risico’s van AI/ML-tools, waaronder datalekken, ongeautoriseerde toegang en overtredingen van regelgevingen. Cybercriminelen maken ook steeds meer gebruik van AI om de verfijning, snelheid en impact van aanvallen te vergroten. Hierdoor moeten bedrijven hun beveiligingsstrategieën heroverwegen.

“Naarmate AI sectoren transformeert, creëert het ook nieuwe en onvoorziene beveiligingsuitdagingen”, aldus Deepen Desai, Chief Security Officer bij Zscaler. “Data is goud voor AI-innovatie, maar het moet wel veilig worden verwerkt. Het Zscaler Zero Trust Exchange-platform verwerkt dagelijks meer dan 500 biljoen transacties en biedt realtime inzicht in dreigingen, data en toegangspatronen. Hierdoor kunnen organisaties de transformatieve mogelijkheden van AI benutten en tegelijkertijd beveiligingsrisico’s beperken. Zero Trust Everywhere is de sleutel om voorop te blijven in het snel veranderende dreigingslandschap. Zeker gezien ook cybercriminelen AI nu gebruiken om hun aanvallen op te schalen.”

Belangrijkste inzichten uit het ThreatLabz 2025 AI Security Report

ChatGPT domineert AI/ML-transacties, maar beveiligingszorgen blijven bestaan

ChatGPT is de meest gebruikte AI/ML-applicatie, goed voor 45,2% van de geïdentificeerde wereldwijde AI/ML-transacties in de Zscaler Zero Trust Exchange. Het is echter ook de meest geblokkeerde tool vanwege de groeiende zorgen over het blootstellen van gevoelige gegevens en niet-geautoriseerd gebruik. Andere vaak geblokkeerde applicaties zijn Grammarly, Microsoft Copilot, QuillBot en Wordtune. Het brede gebruik van deze applicaties laat zien dat organisaties dit soort tools veelal inzetten voor contentcreatie en verbeteringen in productiviteit.

“We hadden geen inzicht in ChatGPT. Zscaler was aanvankelijk onze belangrijkste oplossing om ons te helpen begrijpen wie er gebruik van maakten en wat ze uploaden”, aldus Jason Koler, CISO, Eaton Corporation. Zie de volledige video case story hier.

DeepSeek en Agentic AI: Innovatie ontmoet escalerende dreigingen

Door het gebruik van Agentic AI en China’s open-sourceplatform DeepSeek kunnen cybercriminelen hun aanvallen snel en efficiënt opschalen. Verder zien we dat DeepSeek Amerikaanse giganten zoals OpenAI, Anthropic en Meta uitdaagt op het gebied van AI-ontwikkeling, sterke prestaties, open toegang en lage kosten. Dergelijke ontwikkelingen brengen echter ook aanzienlijke beveiligingsrisico’s met zich mee.

Landen die AI-acceptatie leiden: de VS en India

De Verenigde Staten en India genereren de meeste AI/ML-transacties. Dit benadrukt de wereldwijde verschuiving naar AI-gestuurde innovatie. De veranderingen vinden echter niet in een vacuüm plaats en organisaties in deze en andere landen worstelen dan ook met toenemende uitdagingen zoals strenge regelgeving, hoge implementatiekosten en een tekort aan geschoold talent.

Financiële- en verzekeringssector genereert het meeste Enterprise AI-verkeer

De financiële- en verzekeringssector is goed voor 28,4% van alle AI/ML-activiteiten. Zij gebruiken steeds vaker AI-tools om kritieke functies te ondersteunen, zoals fraudedetectie, risicomodellering en automatisering van de klantenservice. De productiesector staat op de tweede plaats en is goed voor 21,6% van alle transacties. Dit wordt waarschijnlijk aangestuurd door innovaties in supply chain-optimalisatie en robotica-automatisering. Andere sectoren, waaronder dienstverlening (18,5%), technologie (10,1%) en de gezondheidszorg (9,6%) vertrouwen ook steeds meer op AI. Bovendien kampt elke sector met unieke uitdagingen op het gebied van beveiliging en regelgeving, die nieuwe risico’s met zich meebrengen en mogelijk van invloed zijn op de algehele acceptatiegraad.

Het Zscaler AI-voordeel
Zscaler is gebouwd op een echte zero trust-architectuur en beperkt AI-gedreven dreigingen door applicaties en IP-adressen te verbergen voor aanvallers, al het verkeer te inspecteren en ervoor te zorgen dat gebruikers alleen toegang hebben tot geautoriseerde applicaties, nooit tot volledige netwerken. Deze aanpak minimaliseert het aanvalsoppervlak, voorkomt laterale bewegingen en stopt dreigingen voordat ze schade kunnen aanrichten. Zscaler beschermt gebruikers tegen de meest geavanceerde AI-gedreven dreigingen door middel van:

• Zero trust: minimaliseer het externe aanvalsoppervlak door continue verificatie en least-privilege-toegang.
• Realtime AI-inzichten: verbeter de beveiliging en digitale prestaties met AI-gedreven inzichten.
• Dataclassificatie: identificeer en beveilig automatisch gevoelige gegevens met AI-gedreven classificatie.
• Beveiliging tegen dreigingen: blokkeer door AI-verbeterde dreigingen door continue monitoring en respons.
• App-segmentatie: beperk laterale bewegingen en verklein het interne aanvalsoppervlak met AI-gedreven, automatische app-segmentatie.
• Breach Prediction: voorkom potentiële inbraken met Zscaler Breach Predictor. Deze oplossing combineert de kracht van generatieve AI en multidimensionale voorspellende modellen.
• Cyber Risk Assessments: maak gebruik van door AI-gegenereerde beveiligingsrapporten om zero trust-implementaties continu te optimaliseren.

Download hier het volledige ThreatLabz 2025 AI Security Report.

Methodologie

Voor dit onderzoek zijn 536,5 miljard AI/ML-transacties uit de Zscaler-cloud geanalyseerd, tussen februari 2024 en december 2024. De Zscaler beveiligingscloud verwerkt meer dan 500 biljoen transacties en blokkeert 9 miljard dreigingen en beleidsovertredingen per dag. Daarnaast levert het meer dan 250.000 dagelijkse beveiligingsupdates.

Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. Het Zscaler Zero Trust Exchange platform beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verdeeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.