Home » News » Security Management » KI Security-Report: Nutzung von KI/ML-Tools in Unternehmen um über 3.000 Prozent gestiegen

KI Security-Report: Nutzung von KI/ML-Tools in Unternehmen um über 3.000 Prozent gestiegen

Aktuelle Forschung offenbart einen explosionsartigen Anstieg professioneller KI-Nutzung: 36-mal mehr KI- und Machine-Learning-Transaktionen in der weltweit größten Sicherheits-Cloud. Das ruft Modelle wie „Zero Trust Everywhere“ auf den Plan, denn ansonsten bleibt eine sichere GenAI-Nutzung Illusion, und KI-gestützte Angriffe finden offene Türen.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Ein Laptop auf einem Holzschreibtisch zeigt eine Schnittstelle für „KI-generierte Inhalte“ mit Optionen zur Aufgabengenerierung, Text-zu-Sprache, Bild-zu-Bild und Text-zu-Bild. Daneben stehen Buntstifte und kleine Topfpflanzen, die den 3.000-prozentigen Anstieg der geschäftlichen Nutzung von KI/ML-Tools verdeutlichen, der in einem aktuellen KI-Sicherheitsbericht festgestellt wurde.
Foto: ©AdobeStock/InfiniteFlow

Zscaler hat seinen aktuellen ThreatLabz 2025 AI Security Report veröffentlicht. Die Analyse basiert auf mehr als 536 Milliarden KI-Transaktionen innerhalb der Zscaler Zero Trust Exchange, der weltweit größten Inline-Sicherheits-Cloud. Der Report beleuchtet reale Bedrohungsszenarien im Zusammenhang mit KI – von KI-gestütztem Phishing bis hin zu gefälschten Plattformen – und zeigt, wie Unternehmen durch Zero-Trust-Architekturen besser geschützt werden können.

Massive Zunahme von KI-Nutzung – und Bedrohungen

Die Nutzung von KI- und Machine-Learning-Tools stieg im Vergleich zum Vorjahr um mehr als 3.000 Prozent. Unternehmen nutzten im Untersuchungszeitraum 3.624 Terabyte an Daten, die an KI-Dienste übertragen wurden – ein deutliches Zeichen für die rasante Verbreitung der Technologie. Gleichzeitig wurden knapp 60 Prozent aller KI-Transaktionen blockiert, was das hohe Risikobewusstsein der Unternehmen unterstreicht. Gründe dafür sind unter anderem Datenschutzbedenken, unautorisierte Nutzung sowie die Gefahr von Datenlecks und Compliance-Verstößen.

Cyberkriminelle nutzen KI zunehmend, um Angriffe präziser, schneller und wirkungsvoller zu gestalten. Daher fordert Zscaler ein radikales Umdenken in der Sicherheitsstrategie – weg von klassischen perimeterbasierten Modellen hin zu Zero Trust Everywhere.

ChatGPT dominiert, wird aber auch am stärksten geblockt

ChatGPT ist mit 45,2 Prozent aller registrierten Transaktionen das meistgenutzte KI-Tool. Gleichzeitig ist es aber auch das am häufigsten blockierte, da Unternehmen sensible Daten schützen möchten. Weitere oft blockierte Tools sind Grammarly, Microsoft Copilot, QuillBot und Wordtune – allesamt Anwendungen im Bereich Produktivität und Texterstellung.

DeepSeek & Agentic AI: Fortschritt mit Risiko

Innovationen wie die Open-Source-Plattform DeepSeek oder agentenbasierte KI-Systeme beschleunigen die Entwicklung neuer Anwendungen, senken Eintrittsbarrieren – erhöhen jedoch auch die Angriffsfläche. Mit geringem Aufwand lassen sich nun komplexe Angriffe automatisieren und skalieren.

Globale Nutzung: USA und Indien vorn

Die höchsten KI/ML-Transaktionsvolumen wurden in den USA und Indien verzeichnet. Diese Länder treiben die KI-Adoption stark voran, stehen jedoch auch vor Herausforderungen wie steigenden Kosten, Fachkräftemangel und strenger Regulierung.

Branchenanalyse: Finanzsektor an der Spitze

Mit 28,4 Prozent der KI-Aktivitäten führt der Finanz- und Versicherungssektor, gefolgt von der Fertigungsindustrie (21,6 Prozent), Dienstleistungen (18,5 Prozent), Technologie (10,1 Prozent) und Gesundheitswesen (9,6 Prozent). Jede dieser Branchen steht vor eigenen Sicherheits- und Compliance-Herausforderungen, was die Auswahl geeigneter Sicherheitslösungen besonders wichtig macht.

Zero Trust Everywhere

Unternehmen wie Zscaler setzen auf eine echte Zero Trust-Architektur, um Benutzer, Anwendungen, Workloads und IoT/OT-Systeme sicher zu verbinden – unabhängig vom Standort. Die wichtigsten Sicherheitsmaßnahmen im Überblick:

  • Zero Trust als Grundprinzip: Minimale Rechtevergabe, kontinuierliche Prüfung und vollständige Isolierung von Netzwerken.
  • Echtzeiteinblick durch KI: Predictive AI unterstützt den Sicherheitsbetrieb mit verwertbaren Erkenntnissen.
  • Datenklassifizierung: Automatisierte Erkennung sensibler Daten zur Vermeidung von Datenabfluss.
  • Schutz vor KI-basierten Bedrohungen: Durchgehende Analyse und Blockierung von Angriffen über die Zero Trust Exchange.
  • App-Segmentierung: Interne Angriffsflächen werden durch KI-gesteuerte Segmentierung reduziert.
  • Breach Prediction: Frühwarnsysteme auf Basis generativer KI helfen, Sicherheitsverletzungen vorherzusagen.
  • Cyber-Risiko-Scoring: KI-basierte Reports helfen bei der kontinuierlichen Optimierung der Sicherheitsstrategie.

Der Einsatz von KI in Unternehmen wächst rasant – ebenso wie die Bedrohungen, die mit ihr einhergehen. Der Zscaler ThreatLabz Report zeigt, dass Zero Trust Everywhere die einzige wirksame Antwort auf diese Entwicklung ist. Nur wer Sicherheit ganzheitlich denkt, kann KI-Potenziale sicher ausschöpfen und Angriffe frühzeitig erkennen und abwehren.

Der vollständige ThreatLabz 2025 AI Security Report (in Englisch) steht hier zum Download bereit.

Weitere Artikel zum Thema: 

Identitätssicherheit bedroht: KI-Tools und Mitarbeiterfluktuation im Fokus

Prozessoptimierung mit KI

Malware-Angriff auf PyPI: KI-Chatbot-Tools als Köder

Andere interessante News

Laptop-Monitor mit Windows-10-Symbol

BSI empfiehlt Abschied von Windows 10

Windows 10 vor dem Aus: Microsoft beendet am 14. Oktober 2025 den Support für das beliebte Betriebssystem. Ab diesem Zeitpunkt gibt es keine kostenlosen Sicherheitsupdates mehr – e...

Security Management
Lupe mit der Aufschrift Threat Detected

Threat Intelligence: Unverzichtbar – aber kaum beherrschbar?

Obwohl 71 Prozent der Unternehmen Threat Intelligence als unverzichtbar sehen, scheitert die Umsetzung oft an Kosten, Komplexität, Ressourcenmangel und Tool-Wildwuchs. Klar ist: Oh...

Security Management
Schloss auf Kreditkarte

PCI DSS 4.0: Neue Stufe der Sicherheit im Zahlungsverkehr

Am 31. März trat die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) in Kraft – Version 4.0. Im Finanzwesen gelten nun strengere Vorgaben: Digitale Ident...

Security Management