Uso de la seguridad de Confianza cero para la preparación de complementos de IA, incluidos Microsoft Copilots
La seguridad, especialmente la protección de los datos, suele ser una preocupación importante al introducir herramientas de inteligencia artificial en una organización. Las recomendaciones de seguridad para la inteligencia artificial están ancladas en Confianza cero. Como líder en seguridad, Microsoft proporciona una guía práctica y clara para implementar Confianza cero. Al implementar protecciones recomendadas a medida que introduce herramientas y complementos de inteligencia artificial, se crea una base de seguridad de Confianza cero.
Esta serie de artículos le ayuda a aplicar los principios de Confianza cero a los copilotos de Microsoft y a complementos de IA similares. Confianza cero como estrategia de seguridad No es un producto o servicio, sino un enfoque para diseñar e implementar el siguiente conjunto de principios de seguridad:
- Comprobación explícita
- Uso del acceso con privilegios mínimos
- Asunción de que hay brechas
La implementación de la mentalidad de Confianza cero para "nunca confiar, comprobar siempre" requiere cambios en la infraestructura en la nube, en la estrategia de implementación y en la implementación propia.
Protecciones en capas para complementos de IA
Microsoft le ayuda a prepararse para las herramientas y complementos de inteligencia artificial, y para crear una base de Confianza cero al mismo tiempo. Adopte un enfoque por fases que comience con protecciones para mensajes basados en web y avance a protecciones para mensajes basados en grafos de Microsoft 365. Las protecciones para mensajes basados en los datos proporcionados por las herramientas de seguridad (Copilot para seguridad) se centran en la optimización de los procedimientos con privilegios mínimos y la protección contra amenazas.
En la ilustración:
- Los mensajes basados en web se emiten mediante Copilot para Bing, Edge y Windows. Copilot para Microsoft 365 también se puede configurar para permitir mensajes basados en web.
- Copilot para Microsoft 365 emite mensajes basados en Microsoft 365. Si se configura la integración con Copilot para Bing, Edge y Windows, estas experiencias de copiloto pueden incluir datos basados en grafos (por ejemplo, cuando el botón de alternancia web o trabajo está establecido en funcionar).
- Microsoft Copilot para seguridad emite mensajes basados en las herramientas de seguridad.
Introducción a Confianza cero mediante la preparación del entorno para complementos de IA
Puede crear una base de Confianza cero mediante la preparación del entorno para complementos de IA.
En la tabla siguiente se resumen la ilustración y se incluyen vínculos a artículos para implementar las protecciones recomendadas.
| Prepárese para | Protecciones | Vea estos artículos de Confianza cero |
|---|---|---|
| Mensajes basados en web | Cuentas de usuario, dispositivos y algunos datos de aplicación. | Microsoft Copilot |
| Mensajes basados en grafos de Microsoft 365 | Incluye las protecciones anteriores, además de una protección más sólida para los datos de aplicaciones y las aplicaciones en la nube. También incluye la adición de protección contra amenazas. | Microsoft Copilot para Microsoft 365 |
| Mensajes basados en las herramientas de seguridad | Se centra en la optimización del acceso con privilegios mínimos, un principio clave de Confianza cero. | Microsoft Copilot para seguridad |
Para más información sobre la implementación de Confianza cero, vea Centro de instrucciones sobre Confianza cero.
Referencias
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de