Beskyt ai-genererede og AI-behandlede data
I takt med at Contoso anvender AI-drevne tjenester, opstår der nye risici for, hvordan følsomme oplysninger bruges, genereres og eksponeres via ai-interaktioner. Sikkerhedsteams skal sikre, at AI-værktøjer behandler data sikkert, anvender beskyttelse på en ensartet måde og forhindrer, at følsomt indhold misbruges.
Risici, der introduceres af AI-tjenester
AI-værktøjer øger effektiviteten, men skaber også nye eksponeringsrisici:
- Følsomme oplysninger vises muligvis i AI-genererede svar.
- Prompter, der sendes til AI-modeller, kan omfatte følsomme eller fortrolige data.
- AI-genereret indhold kan deles, gemmes eller bruges uden korrekte kontrolelementer.
Sikkerhedspolitikker skal håndtere, hvordan AI-tjenester håndterer både input- og outputdata for at forhindre utilsigtet offentliggørelse.
Microsoft Purview-beskyttelse til AI-interaktioner
Microsoft Purview indeholder beskyttelseskontrolelementer, der omfatter AI-tjenester:
- Forebyggelse af datatab for AI-tjenester: DLP-politikker kan evaluere prompter og svar, der sendes til understøttede AI-tjenester, og anvende beskyttelse for at forhindre eksponering af følsomme oplysninger.
- Følsomhedsmærkater og kryptering: AI-genereret indhold, der er gemt i Microsoft 365-tjenester, kan arve følsomhedsmærkater og anvende kryptering, så det sikres, at data forbliver beskyttede, selv efter at de er behandlet.
- Styring af insiderrisiko: Politikker kan overvåge risikorelateret aktivitet, der omfatter AI-tjenester, f.eks. indsendelse af fortrolige data til offentlige eller ikke-administrerede AI-værktøjer.
Ved at udvide disse beskyttelser til AI-interaktioner sikrer Contoso, at følsomme oplysninger forbliver beskyttet, selvom AI-værktøjer bliver en del af de daglige arbejdsprocesser.