Интеграцията на ИИ в Киберсигурността: Уроци от Amex GBT
Въведение
American Express Global Business Travel (Amex GBT) е пионер в интегрирането на изкуствения интелект (ИИ) в Центъра за операции по сигурност (SOC). Чрез стратегическо внедряване, Amex GBT подобрява откриването на заплахи, времето за реакция и оперативната ефективност в киберсигурността. Този подход предоставя модел, който други бизнеси могат да приемат, за да използват възможностите на ИИ за подобряване на рамките на сигурността.
ИИ среща автоматизацията на SOC
Оптимизиране на откриването на заплахи
Интеграцията на ИИ в операциите на SOC дава възможност на бизнеса да открива заплахи с по-голяма точност и бързина. В Amex GBT машинните обучителни модели са вградени в системите за управление на информация и събития по сигурността (SIEM) и за откриване и реагиране на крайни точки (EDR). Тези модели значително намаляват фалшивите положителни резултати и ускоряват анализа на аларми.
Подобрена контекстуализация
ИИ обогатява сигналите за сигурност с контекстуална информация, позволявайки на анализаторите ефективно да приоритизират спешни проблеми. Като се фокусират върху високорискови заплахи, организациите пестят време и ресурси, като същевременно поддържат силни протоколи за сигурност.
Сътрудничество с управлявани партньори по сигурност
Amex GBT използва партньорства с управлявани услуги за сигурност като CrowdStrike OverWatch за да подобри възможностите си за откриване на заплахи. ИИ играе критична роля тук, като филтрира събития с нисък риск и подчертава значителни заплахи за човешките анализатори, действайки като множител на силата в общата стратегия за сигурност.
Установяване на управление на ИИ
Основна структура за управление на риска
Amex GBT следва NIST AI Risk Management Framework за ефективно управление на рисковете, свързани с ИИ. Това включва оценка на потенциалните проблеми със сигурността, поверителността и съответствието чрез включване на междудисциплинарни екипи от сигурността, правния, съответствието и други отдели.
Адресиране на сенчестия ИИ
Едно от предизвикателствата в корпоративна среда е управлението на сенчестия ИИ. Amex GBT се справя с това чрез установяване на ясни политики за използването на ИИ и прилагане на инструменти за предотвратяване на загуба на данни, за да защити чувствителната информация от неразрешени платформи на ИИ.
Технически предизвикателства и решения
Обработване на сигурността на данните и изместването на модела
Осигуряването на сигурността на данните при използване на ИИ за откриване на заплахи е от съществено значение. Amex GBT използва криптиране и контрол на достъпа за защита на чувствителната информация. Редовното преобучение на моделите е насрочено, за да се предотврати изместване на моделите, което гарантира, че ИИ остава ефективен срещу развиващи се заплахи.
Тестване срещу атаки и обяснимост
Прилагането на тестване срещу атаки помага за идентифициране на уязвимости в моделите на ИИ. Обяснимостта в ИИ също играе ключова роля; разбирането защо даден модел маркира инцидент изгражда доверие сред анализаторите по сигурността, които разчитат на изходните данни на ИИ.
ИИ като стратегически бизнес инертатор
Променящата се роля на главния директор по информационна сигурност (CISO)
С ИИ, ролята на главния директор по информационна сигурност (CISO) се развива от обикновено поддържане на съответствието към стратегически бизнес двигател. Това включва оформяне на внедряванията на ИИ, които са сигурни и полезни за бизнеса, като по този начин стимулират иновациите от гледна точка на сигурността.
Бъдещето на ИИ в киберсигурността
Към автономни SOC работни потоци
Бъдещето на работните потоци на SOC се крие в автоматизацията, с ИИ, който се занимава с триаж на алармите и началните реакции. Бизнесите все повече ще разчитат на предсказуеми модели за сигурност за проактивно адресиране на високорисковите зони.
Глобални структури за приемане на ИИ
Глобалният център на Amex GBT за върхови постижения координира инициативите по ИИ в различни региони, като съобразява практиките по сигурност с местните регулации, като същевременно поддържа постоянни глобални стандарти.
Заключение
Интеграцията на ИИ в оперативната дейност на киберсигурността на Amex GBT демонстрира трансформативния потенциал на ИИ, когато се комбинира с човешка експертиза. За бизнеси, които искат да осиновят подобни стратегии, уроците от Amex GBT подчертават важността на силно управление на ИИ, проактивна оценка на риска и стратегически партньорства.
Източници
- American Express Global Business Travel
- NIST AI Risk Management Framework
- CrowdStrike OverWatch
- Charlotte AI от CrowdStrike
- Encorp AI Security Solutions
За да научите повече или да изследвате персонализирани ИИ решения, посетете Encorp.ai.
Martin Kuvandzhiev
CEO and Founder of Encorp.io with expertise in AI and business transformation