Amex GBT usa inteligência artificial para aprimorar segurança cibernética

A American Express Global Business Travel (Amex GBT) está adotando a IA para detecção de ameaças cibernéticas em alta velocidade. David Levin, CISO da Amex GBT, está liderando a iniciativa de integrar a inteligência artificial (IA) em todas as fases de implantação, desde a modernização da detecção de ameaças até a resposta a incidentes, visando aprimorar a segurança e proteger os dados dos clientes.

Acompanhe como a Amex GBT está utilizando a IA para fortalecer sua postura de segurança cibernética e como outras empresas podem se inspirar nessa abordagem.

Amex GBT e a Inteligência Artificial na Segurança Cibernética

David Levin, Chief Information Security Officer (CISO) da American Express Global Business Travel (Amex GBT), está à frente de uma iniciativa que visa transformar a segurança cibernética da empresa. Em um cenário onde as ameaças impulsionadas por IA se tornam cada vez mais rápidas e sofisticadas, Levin está implementando uma estrutura de governança de IA multifuncional, integrando a segurança em cada etapa da utilização da IA e gerenciando o crescimento da shadow AI sem prejudicar a inovação.

A Amex GBT, reconhecida como uma plataforma global de viagens B2B, demonstra um compromisso contínuo com os mais altos padrões de privacidade de dados, conformidade de segurança e gestão de riscos. A adoção de IA escalável e segura é uma prioridade crucial para a empresa, que busca proteger seus dados e os de seus clientes contra as crescentes ameaças cibernéticas.

A estratégia de Levin oferece um modelo para organizações que buscam equilibrar os avanços da IA com a necessidade de uma defesa cibernética robusta, garantindo que a empresa não apenas se proteja contra ameaças existentes, mas também esteja preparada para os desafios futuros.

Para alcançar esses objetivos, Levin está implementando uma série de medidas estratégicas que abrangem desde a modernização dos sistemas de detecção de ameaças até a criação de uma cultura de segurança consciente em toda a organização. A Amex GBT está usando a IA para detecção de comportamentos maliciosos de forma mais rápida e eficaz.

Modernização da Detecção de Ameaças e Operações do SOC com IA

A Amex GBT está integrando a IA em seus fluxos de trabalho de detecção e resposta a ameaças. Modelos de machine learning (ML) são utilizados nas ferramentas SIEM (Security Information and Event Management) e EDR (Endpoint Detection and Response) para identificar comportamentos maliciosos de forma mais rápida e com menos falsos positivos.

A automação impulsionada por IA enriquece os alertas com dados contextuais no momento em que aparecem no SOC (Security Operations Center). Isso permite que os analistas abram um ticket já com detalhes importantes, eliminando a necessidade de alternar entre várias ferramentas para obter informações básicas. Além disso, a IA ajuda a priorizar os alertas mais urgentes, permitindo que os analistas se concentrem nos problemas de maior risco em vez de perder tempo filtrando ruídos.

Com a IA, a Amex GBT consegue responder a ameaças em velocidade de máquina, ao mesmo tempo em que permite que seus engenheiros de segurança se concentrem em incidentes complexos. Essa abordagem resulta em uma detecção mais precisa e uma resposta mais rápida, aumentando significativamente a eficiência operacional da equipe de segurança.

Essa abordagem resulta em ganhos de eficiência, permitindo que a equipe responda em velocidade de máquina quando apropriado, enquanto os engenheiros de segurança se concentram em incidentes complexos. Em última análise, a IA permite detectar ameaças com maior precisão e responder mais rapidamente, fortalecendo a postura de segurança da empresa.

Parcerias e a IA como Multiplicador de Forças

A Amex GBT colabora com parceiros de segurança gerenciada, como o CrowdStrike OverWatch, para ampliar suas capacidades de segurança. O CrowdStrike OverWatch oferece caça a ameaças 24 horas por dia, 7 dias por semana, aprimorada por machine learning avançado. Essa parceria permite que a Amex GBT tenha uma equipe de inteligência de ameaças de alto nível, utilizando IA para filtrar eventos de baixo risco e destacar ameaças reais.

A IA também aumenta a eficiência dos analistas internos do SOC, automatizando a triagem inicial de alertas e distinguindo rapidamente entre atividades suspeitas e benignas. Isso permite que os analistas se concentrem nos eventos que realmente exigem julgamento humano, otimizando o uso de seus conhecimentos e habilidades.

A sinergia entre a experiência humana e o suporte da IA gera resultados superiores aos que poderiam ser alcançados isoladamente. Essa colaboração permite que a Amex GBT esteja sempre um passo à frente das ameaças cibernéticas em constante evolução, garantindo a proteção contínua de seus ativos e dados.

A colaboração entre especialistas humanos e a capacidade analítica da IA resulta em uma abordagem de segurança mais eficaz e adaptável. Essa combinação permite que a Amex GBT maximize seus recursos e responda proativamente às ameaças emergentes, garantindo a segurança de seus dados e sistemas.

Governança de IA Baseada nos Princípios do NIST

A Amex GBT está desenvolvendo uma estrutura de governança de IA baseada nos princípios do NIST AI Risk Management Framework. Essa estrutura ajuda a empresa a avaliar e mitigar sistematicamente os riscos relacionados à IA em áreas como segurança, privacidade e viés.

A empresa formou um comitê de governança multifuncional com representantes de segurança, jurídico, privacidade, conformidade, RH e TI. Esse comitê coordena as políticas de IA e garante que novos projetos atendam aos padrões da empresa antes de serem implementados. A estrutura de governança abrange todo o ciclo de vida da IA, desde a identificação de riscos potenciais até o monitoramento contínuo dos sistemas em produção.

Cada caso de uso é mapeado em relação a riscos potenciais, como desvio de modelo ou exposição de dados, e controles são definidos para mitigar esses riscos. O desempenho é medido por meio de testes e simulações adversárias para garantir que a IA não seja facilmente enganada. A Amex GBT também exige um nível mínimo de explicabilidade, buscando entender por que a IA sinaliza um incidente.

Ao integrar essas etapas em seu programa de risco mais amplo, a IA se torna parte da governança geral da empresa, em vez de ser tratada como uma reflexão tardia. Isso garante que a IA seja utilizada de forma ética, responsável e em conformidade com os regulamentos aplicáveis, protegendo os interesses da empresa e de seus clientes.

Gerenciamento da Shadow AI e Conformidade

A shadow AI surgiu com o advento das ferramentas públicas de IA generativa. Para lidar com essa questão, a Amex GBT estabeleceu políticas claras que proíbem os funcionários de inserir dados confidenciais ou sensíveis em serviços de IA externos não aprovados. As políticas delineiam o uso aceitável, os riscos potenciais e o processo para aprovar novas ferramentas.

A empresa bloqueia plataformas de IA não aprovadas em sua borda de rede e utiliza ferramentas de prevenção de perda de dados (DLP) para impedir o carregamento de conteúdo sensível. Os funcionários que tentam usar sites de IA não autorizados são alertados e direcionados para alternativas aprovadas. A Amex GBT também investe em treinamento para conscientizar os funcionários sobre os riscos da shadow AI e promover o uso responsável da IA.

Ao combinar educação do usuário, clareza nas políticas e verificações automatizadas, a Amex GBT consegue controlar o uso não autorizado da IA, ao mesmo tempo em que incentiva a inovação legítima. Essa abordagem equilibrada permite que a empresa aproveite os benefícios da IA sem comprometer a segurança e a privacidade dos dados.

Além disso, a empresa está atenta aos avanços nos processadores AMD EPYC de 5ª geração, que podem impulsionar ainda mais as capacidades de IA para detecção de ameaças, oferecendo maior eficiência e desempenho.

Desafios Técnicos na Implantação de IA para Segurança

A segurança dos dados é uma preocupação primordial na implantação de IA para segurança. A IA frequentemente precisa de logs do sistema e dados do usuário para detectar ameaças, portanto, a Amex GBT criptografa esses feeds e restringe o acesso a eles. A empresa também garante que nenhuma informação pessoal ou sensível seja utilizada, a menos que seja estritamente necessário.

O desvio de modelo é outro desafio importante. Como os padrões de ataque evoluem constantemente, a Amex GBT retreina os modelos quando as taxas de detecção caem ou os falsos positivos aumentam. A empresa também realiza testes adversários, simulando ataques para identificar vulnerabilidades e aprimorar a robustez dos modelos de IA.

A explicabilidade é fundamental para garantir a confiança na IA. Se a IA recomenda isolar uma máquina, a Amex GBT quer saber qual comportamento desencadeou essa decisão. Essa transparência ajuda os analistas a validar a saída da IA e a tomar decisões informadas. A Amex GBT está atenta a Estudo revela os 20 dispositivos mais vulneráveis de 2025, com roteadores no topo da lista, para garantir a proteção dos seus sistemas.

Ao abordar esses desafios técnicos de forma proativa, a Amex GBT garante que a IA seja utilizada de forma eficaz e segura para proteger seus ativos e dados. Essa abordagem abrangente permite que a empresa aproveite os benefícios da IA sem comprometer a segurança e a privacidade dos dados.

O Papel Estratégico do CISO na Era da IA

A IA está transformando o papel do CISO, tornando-o mais um facilitador de negócios estratégico do que um mero guardião da conformidade. Em vez de simplesmente proibir o uso de tecnologias consideradas arriscadas, o CISO agora tem a oportunidade de moldar a forma como a IA é adotada, definindo o uso aceitável, os padrões de dados de treinamento e o monitoramento de abusos.

O CISO trabalha em estreita colaboração com executivos e equipes de produtos para implantar soluções de IA que beneficiem os negócios, seja aprimorando a experiência do cliente ou detectando fraudes mais rapidamente, ao mesmo tempo em que cumpre os regulamentos e protege os dados. O CISO tem um lugar à mesa para decisões importantes, garantindo que a segurança seja considerada desde o início em projetos de IA.

Essa abordagem proativa permite que as empresas aproveitem os benefícios da IA sem comprometer a segurança e a privacidade dos dados. Ao integrar a segurança em todas as etapas do processo de implantação da IA, o CISO desempenha um papel fundamental na promoção da inovação responsável e na garantia da proteção dos ativos da empresa.

A capacidade de equilibrar a inovação com a segurança é fundamental para o sucesso das empresas na era da IA. Ao assumir um papel estratégico na implantação da IA, o CISO pode ajudar a impulsionar o crescimento dos negócios, ao mesmo tempo em que protege os dados e a reputação da empresa.

Adoção Global de IA e Segurança Integrada

A Amex GBT adotou uma abordagem de centro de excelência global para a adoção de IA. Uma equipe central de estratégia de IA define os padrões e diretrizes gerais, enquanto os líderes regionais conduzem iniciativas adaptadas aos seus mercados. A empresa coordena as melhores práticas em todo o mundo, compartilhando processos robustos para mascaramento de dados de IA para conformidade com o GDPR com as equipes dos EUA e da Ásia.

A segurança é integrada desde o primeiro dia por meio do princípio “secure by design”. Qualquer projeto de IA, onde quer que seja iniciado, enfrenta as mesmas avaliações de risco e verificações de conformidade antes do lançamento. A Amex GBT realiza modelagem de ameaças para identificar possíveis falhas ou usos indevidos da IA e aplica os mesmos controles de criptografia e acesso globalmente, adaptando-se também às regras de privacidade locais.

Isso garante que, independentemente de onde um sistema de IA seja construído, ele atenda a padrões consistentes de segurança e confiança. Ao integrar a segurança em todas as etapas do processo de desenvolvimento da IA, a Amex GBT garante que seus sistemas de IA sejam seguros, confiáveis e compatíveis com os regulamentos aplicáveis.

Para complementar suas iniciativas de segurança, a Amex GBT também está atenta às tendências emergentes, como os Superapps: o que são e como estão transformando o uso da internet no Brasil, que podem apresentar novos desafios e oportunidades para a segurança cibernética.

IA como Copiloto na Resposta a Incidentes e Treinamento de Analistas

A Amex GBT está pilotando ferramentas como o Charlotte AI da CrowdStrike para triagem de alertas. O sistema analisa instantaneamente novas detecções, estima a gravidade e sugere os próximos passos. Isso economiza horas por semana para os analistas de nível 1, que recebem um resumo conciso em vez de logs brutos.

Os analistas também podem interagir com Charlotte, fazendo perguntas de acompanhamento, como: “Este endereço IP está vinculado a ameaças anteriores?”. Esse aspecto de “IA conversacional” é uma grande ajuda para os analistas juniores, que aprendem com o raciocínio da IA. A ferramenta compartilha o contexto sobre por que está sinalizando algo como malicioso, promovendo a transparência e a compreensão.

Embora a supervisão humana seja mantida, especialmente para ações de alto impacto, esses copilotos permitem que a Amex GBT responda em velocidade de máquina, preservando o julgamento do analista. Essa abordagem híbrida combina o melhor da inteligência humana e artificial, resultando em uma resposta a incidentes mais rápida, eficiente e precisa.

Com iniciativas como essa, a Amex GBT demonstra seu compromisso com a inovação e a busca contínua por soluções de segurança mais eficazes. Ao capacitar seus analistas com ferramentas de IA avançadas, a empresa está elevando o nível de sua postura de segurança cibernética e garantindo a proteção de seus ativos e dados.

O Futuro da IA na Segurança Cibernética

A IA está elevando o padrão para soluções de segurança. A expectativa é que os provedores de MDR (Managed Detection and Response) automatizem mais de sua triagem de front-end para que os analistas humanos possam se concentrar nos problemas mais difíceis. Os fornecedores que não conseguem demonstrar detecção significativa orientada por IA ou resposta em tempo real terão dificuldades para se destacar. Muitos estão incorporando assistentes de IA diretamente em suas plataformas, acelerando a forma como detectam e contêm ameaças.

A onipresença da IA também significa que é preciso ver além dos jargões. A Amex GBT testa e valida as alegações de IA de um fornecedor, buscando comprovações de como o modelo aprendeu com seus dados e se ele pode lidar com ameaças avançadas. A corrida armamentista entre invasores e defensores só se intensificará, e os fornecedores de segurança que dominarem a IA prosperarão.

Espera-se que novos serviços, como aplicação de políticas baseadas em IA ou análises forenses mais profundas, surjam dessa tendência. A Amex GBT está se preparando para o futuro da segurança cibernética, investindo em soluções de IA inovadoras e cultivando uma cultura de aprendizado contínuo. Ao abraçar a IA de forma estratégica, a empresa está se posicionando para enfrentar os desafios de segurança cibernética de amanhã e proteger seus ativos e dados de forma eficaz.

Para empresas que buscam aprimorar ainda mais suas estratégias de segurança, é essencial estar atento aos 20 dispositivos mais vulneráveis de 2025, com roteadores no topo da lista.

Recomendações para CISOs que Estão Começando sua Jornada na IA

Construir uma estrutura de governança desde o início, com políticas claras e critérios de avaliação de risco, é fundamental para o sucesso na implantação da IA. A IA é uma ferramenta poderosa demais para ser implantada de forma inadequada. Ao definir o que é IA responsável em sua organização desde o início, você evita correr atrás da conformidade retroativamente.

É fundamental fazer parceria com as equipes jurídica e de conformidade antecipadamente. A IA pode cruzar fronteiras em privacidade de dados, propriedade intelectual e muito mais. Tê-los a bordo desde o início evita surpresas desagradáveis mais tarde. Comece pequeno, mas mostre o ROI. Escolha um ponto problemático de segurança de alto volume (como triagem de alertas) onde a IA possa brilhar. Essa vitória rápida cria credibilidade e confiança para expandir os esforços de IA.

Enquanto isso, invista na higiene de dados – dados limpos são tudo para o desempenho da IA. Treine seu pessoal. Mostre aos analistas como a IA os ajuda, em vez de substituí-los. Explique como funciona, onde é confiável e onde a supervisão humana ainda é necessária. Uma equipe bem informada é mais propensa a abraçar essas ferramentas. Abrace uma mentalidade de melhoria contínua. As ameaças evoluem; o mesmo deve acontecer com sua IA. Retreine modelos, execute testes adversários, colete feedback de analistas.

A tecnologia é dinâmica e você precisará se adaptar. Se você fizer tudo isso – governança clara, parcerias sólidas, medição contínua – a IA pode ser um enorme facilitador para a segurança, permitindo que você se mova mais rápido e com mais confiança em um cenário de ameaças que cresce a cada dia.

Para garantir que seus esforços de segurança estejam alinhados com as melhores práticas globais, considere também as estratégias de Amex GBT usa inteligência artificial para aprimorar segurança cibernética, que podem oferecer insights valiosos.

Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.

Via VentureBeat

André Luiz

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.