“`html
AI赋能下的企业安全:美国运通全球商务旅行的实践
在日益复杂的AI威胁面前,如何保护全球领先的旅行、软件和服务企业,成为首席信息安全官(CISO)们面临的巨大挑战。美国运通全球商务旅行(Amex GBT)为我们提供了宝贵的经验。
作为全球领先的B2B旅行平台,Amex GBT及其安全团队积极应对这一挑战,将网络安全创新与治理相结合。凭借其深厚的银行控股公司背景,Amex GBT始终坚持最高的数据隐私标准、安全合规性和风险管理。因此,安全、可扩展的AI应用成为其核心任务。
Amex GBT首席信息安全官David Levin领导了这项工作。他构建了一个跨职能的AI治理框架,将安全嵌入到AI部署的每个阶段,并有效管理“影子AI”的风险,同时避免扼杀创新。他的方法为其他企业在AI发展与网络防御之间取得平衡提供了蓝图。
AI:威胁检测与SOC运营的利器
Levin在采访中指出,Amex GBT利用AI增强威胁检测和响应流程。机器学习模型被集成到SIEM和EDR工具中,从而更快地发现恶意行为,并减少误报。AI驱动的自动化功能实时为告警添加上下文数据,分析师无需在多个工具之间切换即可获取关键信息。AI还能优先处理高危告警,让分析师专注于最紧迫的问题。
与CrowdStrike OverWatch等安全合作伙伴的合作,进一步扩大了AI的效用。CrowdStrike OverWatch提供的24/7威胁狩猎服务,结合先进的机器学习技术,能够发现人工检查可能遗漏的细微攻击迹象。内部SOC分析师的工作效率也得到显著提升,AI引擎负责初步筛选告警,将分析师从繁琐的流程中解放出来。
AI治理框架:风险管理与合规性
基于NIST原则,Amex GBT建立了一个全面的AI治理框架,涵盖AI生命周期的各个阶段。一个跨职能的治理委员会协调AI策略,确保新项目在上线前符合安全标准。该框架注重风险评估、性能测试、对抗性模拟以及可解释性,确保AI系统安全可靠。
应对“影子AI”:策略与技术
针对“影子AI”问题,Amex GBT制定了明确的政策,禁止未经授权使用外部AI服务处理敏感数据。同时,通过网络边缘安全策略和数据丢失防护(DLP)工具,阻止未经授权的AI平台访问,并对违规行为进行警示。此外,员工培训也至关重要,通过分享真实案例,提高员工的风险意识。
挑战与应对:数据安全、模型漂移与对抗性测试
数据安全、模型漂移和对抗性测试是Amex GBT面临的主要技术挑战。他们通过数据加密、访问控制、模型定期再训练以及对抗性测试等措施,确保AI系统的安全性和可靠性。可解释性也是关键,确保AI的决策过程透明可追溯。
CISO角色的转变:从合规守门人到战略推动者
Levin认为,AI正在改变CISO的角色,使其从单纯的合规守门人转变为战略业务推动者。CISO需要引导AI的创新应用,而非简单地阻止其发展。这需要与各部门紧密合作,确保AI的应用既能满足业务需求,又能符合安全合规性要求。
全球化AI部署:安全嵌入式设计
Amex GBT采用全球卓越中心模式部署AI,在制定统一标准的同时,也允许区域团队根据当地市场需求进行调整。安全始终贯穿于整个AI生命周期,从风险评估到合规性检查,再到威胁建模,确保全球范围内AI系统的安全性和一致性。
AI协同:提升效率,加速响应
借助CrowdStrike的Charlotte AI等工具,Amex GBT实现了告警分流自动化,提升了事件响应速度,并为初级分析师提供了有效的培训和指导。
未来展望:自主SOC与预测性安全
未来,AI将在安全领域发挥更重要的作用,实现自主SOC工作流程、预测性安全等目标。同时,安全厂商也需要不断提升AI技术,以应对日益复杂的网络威胁。CISO将扮演更重要的角色,确保AI的透明、合规和安全。
“`
