Usare la sicurezza Zero Trust per preparare i compagni di intelligenza artificiale, inclusi Microsoft Copilots
La sicurezza, in particolare la protezione dei dati, è un problema principale quando si introducono strumenti di intelligenza artificiale in un'organizzazione. Le raccomandazioni sulla sicurezza per l'intelligenza artificiale sono ancorate in Zero Trust. In qualità di leader nella sicurezza, Microsoft fornisce una roadmap pratica e indicazioni chiare per Zero Trust. Implementando le protezioni consigliate man mano che si introducono strumenti di intelligenza artificiale e compagni, si sta creando una base di sicurezza Zero Trust.
Questa serie di articoli consente di applicare i principi di Zero Trust ai copiloti microsoft e ai colleghi di intelligenza artificiale simili. Zero Trust è una strategia di sicurezza. Non è un prodotto o un servizio, ma un approccio nella progettazione e nell'implementazione del set di principi di sicurezza seguente:
- Verificare esplicita
- Usare l'accesso con privilegi minimi
- Presunzione di violazione
L'implementazione della mentalità zero trust "never trust, always verify" richiede modifiche all'infrastruttura cloud, alla strategia di distribuzione e all'implementazione.
Livello nelle protezioni per i compagni di intelligenza artificiale
Microsoft consente di prepararsi per gli strumenti e i compagni di intelligenza artificiale e di creare contemporaneamente una base Zero Trust. Adottare un approccio a fasi a partire dalle protezioni per le richieste basate sul Web e la maturità per le protezioni per le richieste a grafo di Microsoft 365. Le protezioni per i prompt basati sui dati forniti dagli strumenti di sicurezza (Copilot for Security) si concentrano sull'ottimizzazione delle procedure con privilegi minimi e sulla protezione dalle minacce.
Nell'illustrazione:
- Le richieste basate sul Web vengono inviate da Copilot per Bing, Edge e Windows. È anche possibile configurare Copilot per Microsoft 365 per consentire richieste basate sul Web.
- Le richieste a terra di Microsoft 365 vengono inviate da Copilot per Microsoft 365. Se l'integrazione con Copilot per Bing, Edge e Windows è configurata, queste esperienze copilot possono includere dati a grafo (ad esempio, quando l'interruttore Web/lavoro è impostato sul funzionamento).
- Le richieste a terra con gli strumenti di sicurezza vengono rilasciate da Microsoft Copilot per la sicurezza.
Iniziare a usare Zero Trust preparando l'ambiente per i compagni di intelligenza artificiale
È possibile creare una base Zero Trust preparando l'ambiente per i compagni di intelligenza artificiale.
La tabella seguente riepiloga l'illustrazione e i collegamenti agli articoli per l'implementazione delle protezioni consigliate.
| Prepararsi per | Protezioni | Vedere questi articoli zero trust |
|---|---|---|
| Richieste basate sul Web | Account utente, dispositivi e alcuni dati dell'app. | Microsoft Copilot |
| Promtps a grafo di Microsoft 365 | Include le protezioni precedenti e una protezione più affidabile per i dati delle app e le app cloud. Include anche l'aggiunta della protezione dalle minacce. | Microsoft Copilot per Microsoft 365 |
| Richieste in base agli strumenti di sicurezza | Si concentra sull'ottimizzazione dell'accesso con privilegi minimi, un principio chiave di Zero Trust. | Microsoft Copilot per la sicurezza |
Per altre informazioni sull'implementazione di Zero Trust, vedere Zero Trust Guidance Center.
Riferimenti
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per