Użyj zabezpieczeń Zero Trust, aby przygotować się do obsługi towarzyszy sztucznej inteligencji, w tym microsoft copilots
Bezpieczeństwo, zwłaszcza ochrona danych, jest głównym problemem podczas wprowadzania narzędzi sztucznej inteligencji do organizacji. Zalecenia dotyczące zabezpieczeń dla sztucznej inteligencji są zakotwiczone w usłudze Zero Trust. Jako lider w zakresie zabezpieczeń firma Microsoft udostępnia praktyczny plan działania i jasne wskazówki dotyczące zera zaufania. Implementując zalecane zabezpieczenia podczas wprowadzania narzędzi sztucznej inteligencji i towarzyszy, tworzysz podstawę zabezpieczeń Zero Trust.
Ta seria artykułów ułatwia stosowanie zasad zero trustu do rozwiązań Copilots firmy Microsoft i podobnych towarzyszy sztucznej inteligencji. Zero Trust to strategia zabezpieczeń. Nie jest to produkt ani usługa, ale podejście do projektowania i implementowania następującego zestawu zasad zabezpieczeń:
- Jawną weryfikację
- Używanie dostępu z jak najmniejszą liczbą uprawnień
- Zakładanie naruszeń zabezpieczeń
Zaimplementowanie myślenia zero trust "never trust, always verify" wymaga zmian w infrastrukturze chmury, strategii wdrażania i implementacji.
Warstwa w zabezpieczeniach dla towarzyszących sztucznej inteligencji
Firma Microsoft pomaga przygotować się na narzędzia i towarzysze sztucznej inteligencji oraz utworzyć w tym samym czasie podstawę Zero Trust. Weź pod uwagę etapowe podejście, począwszy od ochrony monitów z użyciem internetowych podstaw i dojrzewania do ochrony dla monitów platformy Microsoft 365 z uziemieniami wykresami. Zabezpieczenia monitów uziemionych przy użyciu danych dostarczonych przez narzędzia zabezpieczeń (Copilot for Security) koncentrują się na dostrajaniu praktyk dotyczących najniższych uprawnień i honingu ochrony przed zagrożeniami.
Na ilustracji:
- Monity oparte na sieci Web są wydawane przez Copilot dla Bing, Edge i Windows. Copilot dla platformy Microsoft 365 można również skonfigurować tak, aby zezwalać na monity z obsługą sieci Web.
- Monity platformy Microsoft 365 są wydawane przez Copilot dla platformy Microsoft 365. Jeśli jest skonfigurowana integracja z rozwiązaniem Copilot dla usług Bing, Edge i Windows, te środowiska copilot mogą zawierać dane oparte na grafach (na przykład gdy przełącznik internetowy/służbowy jest ustawiony na działanie).
- Monity uziemione za pomocą narzędzi zabezpieczeń są wydawane przez firmę Microsoft Copilot for Security.
Rozpoczynanie pracy z usługą Zero Trust przez przygotowanie środowiska na potrzeby towarzyszy sztucznej inteligencji
Podstawy zero trust można utworzyć, przygotowując środowisko do obsługi towarzyszących sztucznej inteligencji.
Poniższa tabela zawiera podsumowanie ilustracji i linki do artykułów dotyczących implementowania zalecanych zabezpieczeń.
| Przygotowanie do | Zabezpieczenia | Zobacz te artykuły o zerowym zaufaniu |
|---|---|---|
| Monity uziemione w Sieci Web | Konta użytkowników, urządzenia i niektóre dane aplikacji. | Microsoft Copilot |
| Microsoft 365 graph-grounded promtps | Obejmuje poprzednie zabezpieczenia oraz bardziej niezawodną ochronę danych aplikacji i aplikacji w chmurze. Obejmuje również dodawanie ochrony przed zagrożeniami. | Microsoft Copilot dla platformy Microsoft 365 |
| Monity uziemione za pomocą narzędzi zabezpieczeń | Koncentruje się na dostrajaniu dostępu do najniższych uprawnień, czyli kluczowej zasadzie zero trust. | Microsoft Copilot for Security |
Aby uzyskać więcej informacji na temat implementowania usługi Zero Trust, zobacz Centrum wskazówek dotyczących zerowego zaufania.
Informacje
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla