Condividi tramite


Usare la sicurezza Zero Trust per preparare i compagni di intelligenza artificiale, inclusi Microsoft Copilots

La sicurezza, in particolare la protezione dei dati, è un problema principale quando si introducono strumenti di intelligenza artificiale in un'organizzazione. Le raccomandazioni sulla sicurezza per l'intelligenza artificiale sono ancorate in Zero Trust. In qualità di leader nella sicurezza, Microsoft fornisce una roadmap pratica e indicazioni chiare per Zero Trust. Implementando le protezioni consigliate man mano che si introducono strumenti di intelligenza artificiale e compagni, si sta creando una base di sicurezza Zero Trust.

Questa serie di articoli consente di applicare i principi di Zero Trust ai copiloti microsoft e ai colleghi di intelligenza artificiale simili. Zero Trust è una strategia di sicurezza. Non è un prodotto o un servizio, ma un approccio nella progettazione e nell'implementazione del set di principi di sicurezza seguente:

  • Verificare esplicita
  • Usare l'accesso con privilegi minimi
  • Presunzione di violazione

L'implementazione della mentalità zero trust "never trust, always verify" richiede modifiche all'infrastruttura cloud, alla strategia di distribuzione e all'implementazione.

Livello nelle protezioni per i compagni di intelligenza artificiale

Microsoft consente di prepararsi per gli strumenti e i compagni di intelligenza artificiale e di creare contemporaneamente una base Zero Trust. Adottare un approccio a fasi a partire dalle protezioni per le richieste basate sul Web e la maturità per le protezioni per le richieste a grafo di Microsoft 365. Le protezioni per i prompt basati sui dati forniti dagli strumenti di sicurezza (Copilot for Security) si concentrano sull'ottimizzazione delle procedure con privilegi minimi e sulla protezione dalle minacce.

Mapping dei copiloti a richieste basate sul Web, richieste a terra di Microsoft 365 e richieste basate su strumenti di sicurezza.

Nell'illustrazione:

  • Le richieste basate sul Web vengono inviate da Copilot per Bing, Edge e Windows. È anche possibile configurare Copilot per Microsoft 365 per consentire richieste basate sul Web.
  • Le richieste a terra di Microsoft 365 vengono inviate da Copilot per Microsoft 365. Se l'integrazione con Copilot per Bing, Edge e Windows è configurata, queste esperienze copilot possono includere dati a grafo (ad esempio, quando l'interruttore Web/lavoro è impostato sul funzionamento).
  • Le richieste a terra con gli strumenti di sicurezza vengono rilasciate da Microsoft Copilot per la sicurezza.

Iniziare a usare Zero Trust preparando l'ambiente per i compagni di intelligenza artificiale

È possibile creare una base Zero Trust preparando l'ambiente per i compagni di intelligenza artificiale.

Mapping del lavoro Zero Trust per la preparazione per i compagni di intelligenza artificiale.

La tabella seguente riepiloga l'illustrazione e i collegamenti agli articoli per l'implementazione delle protezioni consigliate.

Prepararsi per Protezioni Vedere questi articoli zero trust
Richieste basate sul Web Account utente, dispositivi e alcuni dati dell'app. Microsoft Copilot
Promtps a grafo di Microsoft 365 Include le protezioni precedenti e una protezione più affidabile per i dati delle app e le app cloud. Include anche l'aggiunta della protezione dalle minacce. Microsoft Copilot per Microsoft 365
Richieste in base agli strumenti di sicurezza Si concentra sull'ottimizzazione dell'accesso con privilegi minimi, un principio chiave di Zero Trust. Microsoft Copilot per la sicurezza

Per altre informazioni sull'implementazione di Zero Trust, vedere Zero Trust Guidance Center.

Riferimenti