Zscaler联手AWS推AI安全架构,政府医疗教育成首批落地场景?
2026年6月24日,云端运算安全公司Zscaler宣布与亚马逊云服务(AWS)达成合作协议,双方将在技术集成、参考架构开发及联合市场推广方面展开深度协作,重点聚焦于保障政府、医疗和教育等高度监管行业在部署生成式人工智能(Generative AI)过程中的安全性。这一合作并非孤立事件,而是Zscaler近期推动的“AI-Guardian”计划的重要组成部分——早在2026年6月9日,Zscaler已正式将该项目扩展为一个多方参与的技术联盟,AWS正是首批核心合作伙伴之一。
合作框架:从联盟倡议到具体落地
根据Zscaler于6月9日通过GlobeNewswire发布的官方公告,Project AI-Guardian旨在通过其Zero Trust Exchange平台,构建一个可扩展的企业级AI安全体系。该计划不仅纳入了AWS,还包括Google Cloud、OpenAI、CoreWeave、Databricks、Equinix等技术巨头,以及系统集成商如Coforge和NTT DATA。联盟的核心目标是解决企业在采用生成式AI过程中面临的三大挑战:安全工具碎片化、身份上下文缺失,以及缺乏统一的执行机制。
此次Zscaler与AWS的双边合作,正是对这一联盟框架的具体落实。双方将共同开发“参考架构”(reference architecture),为客户提供可复用的安全部署蓝图。这类架构通常包含网络拓扑设计、数据流控制策略、访问权限模型及合规性检查点,尤其适用于对数据隐私和操作审计要求严苛的公共部门和关键基础设施领域。例如,在医疗行业,生成式AI可能用于病历摘要或临床决策支持,但必须确保患者数据不被泄露或滥用;在教育领域,AI助教系统需防止学生信息被不当采集或用于模型训练。Zscaler与AWS的合作正是为了在这些场景中嵌入“内生安全”能力。
技术协同:Zero Trust与云原生安全的融合
Zscaler的核心优势在于其基于零信任(Zero Trust)理念构建的云原生安全平台Zero Trust Exchange。该平台不依赖传统防火墙或边界防御,而是以用户身份、设备状态和应用上下文为基础,对每一次访问请求进行动态授权。而AWS作为全球最大的公有云服务商,提供了包括Amazon Bedrock(托管生成式AI服务)、GuardDuty(威胁检测)、Macie(数据分类与保护)在内的完整安全工具链。
两者的结合逻辑清晰:Zscaler负责在用户端与AI应用之间建立安全通道,并提供细粒度的访问控制与行为分析;AWS则在其云基础设施内部保障模型训练、推理及数据存储环节的安全。根据6月9日公告披露的技术细节,双方的集成将围绕“AI Access Graph”展开——这是一个可视化图谱,能够映射谁在何时访问了哪些AI模型、使用了哪些数据、产生了何种输出。通过共享身份上下文和安全信号,企业可以实时识别异常行为,例如某员工账户突然大量调用敏感医疗数据用于外部AI模型,系统即可自动阻断并告警。
此外,合作还涵盖“AI攻击面发现”与“风险建模”功能。随着企业将内部知识库接入生成式AI,潜在的数据泄露面急剧扩大。Zscaler的技术可扫描企业网络中所有暴露的AI接口(如API端点、聊天机器人入口),而AWS的安全服务则能监控云环境中的异常流量模式。两者联动后,可实现从终端到云端的全链路风险评估。
行业聚焦:为何锁定政府、医疗与教育?
选择政府、医疗和教育作为首批目标行业,并非偶然。这些领域普遍面临三重压力:一是法规合规要求极高(如美国HIPAA医疗隐私法、FERPA教育记录保护法、各国数据本地化政策);二是预算有限,难以承担多套独立安全工具的成本;三是AI应用场景虽具潜力,但安全顾虑阻碍规模化部署。
以美国联邦政府为例,2023年以来已发布多项行政命令推动AI负责任使用,要求机构在采用生成式AI前完成安全与隐私影响评估。然而,许多部门缺乏专业安全团队,亟需“开箱即用”的解决方案。Zscaler与AWS联合提供的参考架构,恰好可作为符合NIST AI风险管理框架(AI RMF)的实施模板。同样,在医疗系统中,医院既要利用AI提升诊疗效率,又必须避免因数据泄露导致巨额罚款——双方合作提供的端到端加密、数据脱敏与访问审计能力,直接回应了这一痛点。
值得注意的是,此次合作也反映出云安全厂商战略重心的转移。过去十年,Zscaler等公司主要解决“上云安全”问题;如今,随着企业进入“AI on Cloud”新阶段,安全焦点已从基础设施层延伸至AI工作流本身。生成式AI的“幻觉”风险、提示词注入攻击、训练数据污染等问题,均需新型防护机制。Zscaler与AWS的合作,标志着云安全正从“连接保护”迈向“智能内容治理”。
市场影响与竞争格局
尽管目前尚未披露具体客户案例或收入分成模式,但此次合作无疑强化了Zscaler在AI安全赛道的先发优势。面对Palo Alto Networks、CrowdStrike等竞争对手也在加速布局AI安全,Zscaler通过绑定AWS这一最大云平台,获得了显著的生态壁垒。对于AWS而言,此举亦有助于提升其生成式AI服务的整体可信度——在客户日益关注“AI是否安全可用”的背景下,与专业安全厂商深度集成,将成为关键差异化因素。
从更广视角看,Project AI-Guardian联盟的形成,预示着AI安全正走向标准化与协作化。单一厂商难以覆盖从芯片、模型、平台到应用的全栈风险,唯有通过开放集成,才能构建真正有效的防御体系。Zscaler与AWS的合作,不仅是两家公司的商业安排,更是整个行业应对生成式AI安全挑战的一次重要制度创新。
随着2026年下半年更多联合解决方案的推出,政府与关键行业的AI部署节奏有望加快。而对于投资者而言,这一合作凸显了云安全厂商在AI时代的新价值定位——不再只是网络守门人,而是智能经济的信任基础设施提供者。
