In concomitanza con l’evento ZenithLive 2025, James Tucker ricorda che Zscaler utilizza da tempo l’intelligenza artificiale nella propria piattaforma, distinguendo tra machine learning e AI vera e propria. Sottolinea che molte aziende, per paura dei rischi, tendono a bloccare l’uso dell’AI, col risultato che i dipendenti trovano soluzioni alternative non controllate, come lo shadow AI. Tucker spiega che la chiave è dare visibilità su come vengono usati questi strumenti, fornendo dashboard e controlli per distinguere tra utilizzi autorizzati e rischiosi. Zscaler, se implementata correttamente, diventa il punto di passaggio obbligato verso Internet, permettendo di monitorare e gestire l’uso di AI e LLM, anche attraverso policy granulari e strumenti di prevenzione della perdita di dati.

Quanto alle principali sfide per Zero Trust, Tucker evidenzia la resistenza al cambiamento e la difficoltà di governance in organizzazioni complesse, dove spesso non si ha piena consapevolezza delle applicazioni in uso. Spiega che la tecnologia di private access di Zscaler sfrutta l’AI per analizzare i flussi e suggerire raggruppamenti logici di utenti e applicazioni. Tucker sottolinea che non sempre è possibile raggiungere il 100% di Zero Trust, specie in presenza di sistemi legacy o dispositivi IoT, e invita le aziende a definire il proprio livello di successo in base alle reali possibilità di segmentazione e controllo.