AI赋能下的企业安全：美国运通全球商务旅行的实践

在日益复杂的AI威胁面前，如何保护全球领先的旅行、软件和服务企业，成为首席信息安全官（CISO）们面临的巨大挑战。美国运通全球商务旅行（Amex GBT）为我们提供了宝贵的经验。

作为全球领先的B2B旅行平台，Amex GBT及其安全团队积极应对这一挑战，将网络安全创新与治理相结合。凭借其深厚的银行控股公司背景，Amex GBT始终坚持最高的数据隐私标准、安全合规性和风险管理。因此，安全、可扩展的AI应用成为其核心任务。

Amex GBT首席信息安全官David Levin领导了这项工作。他构建了一个跨职能的AI治理框架，将安全嵌入到AI部署的每个阶段，并有效管理“影子AI”的风险，同时避免扼杀创新。他的方法为其他企业在AI发展与网络防御之间取得平衡提供了蓝图。

AI：威胁检测与SOC运营的利器

Levin在采访中指出，Amex GBT利用AI增强威胁检测和响应流程。机器学习模型被集成到SIEM和EDR工具中，从而更快地发现恶意行为，并减少误报。AI驱动的自动化功能实时为告警添加上下文数据，分析师无需在多个工具之间切换即可获取关键信息。AI还能优先处理高危告警，让分析师专注于最紧迫的问题。

与CrowdStrike OverWatch等安全合作伙伴的合作，进一步扩大了AI的效用。CrowdStrike OverWatch提供的24/7威胁狩猎服务，结合先进的机器学习技术，能够发现人工检查可能遗漏的细微攻击迹象。内部SOC分析师的工作效率也得到显著提升，AI引擎负责初步筛选告警，将分析师从繁琐的流程中解放出来。

AI治理框架：风险管理与合规性

基于NIST原则，Amex GBT建立了一个全面的AI治理框架，涵盖AI生命周期的各个阶段。一个跨职能的治理委员会协调AI策略，确保新项目在上线前符合安全标准。该框架注重风险评估、性能测试、对抗性模拟以及可解释性，确保AI系统安全可靠。

应对“影子AI”：策略与技术

针对“影子AI”问题，Amex GBT制定了明确的政策，禁止未经授权使用外部AI服务处理敏感数据。同时，通过网络边缘安全策略和数据丢失防护（DLP）工具，阻止未经授权的AI平台访问，并对违规行为进行警示。此外，员工培训也至关重要，通过分享真实案例，提高员工的风险意识。

挑战与应对：数据安全、模型漂移与对抗性测试

数据安全、模型漂移和对抗性测试是Amex GBT面临的主要技术挑战。他们通过数据加密、访问控制、模型定期再训练以及对抗性测试等措施，确保AI系统的安全性和可靠性。可解释性也是关键，确保AI的决策过程透明可追溯。

CISO角色的转变：从合规守门人到战略推动者

Levin认为，AI正在改变CISO的角色，使其从单纯的合规守门人转变为战略业务推动者。CISO需要引导AI的创新应用，而非简单地阻止其发展。这需要与各部门紧密合作，确保AI的应用既能满足业务需求，又能符合安全合规性要求。

全球化AI部署：安全嵌入式设计

Amex GBT采用全球卓越中心模式部署AI，在制定统一标准的同时，也允许区域团队根据当地市场需求进行调整。安全始终贯穿于整个AI生命周期，从风险评估到合规性检查，再到威胁建模，确保全球范围内AI系统的安全性和一致性。

AI协同：提升效率，加速响应

借助CrowdStrike的Charlotte AI等工具，Amex GBT实现了告警分流自动化，提升了事件响应速度，并为初级分析师提供了有效的培训和指导。

未来展望：自主SOC与预测性安全

未来，AI将在安全领域发挥更重要的作用，实现自主SOC工作流程、预测性安全等目标。同时，安全厂商也需要不断提升AI技术，以应对日益复杂的网络威胁。CISO将扮演更重要的角色，确保AI的透明、合规和安全。