Yapay zeka destekli araçları kullanmanın güvenlik etkisini yorumlama
Veritabanı geliştirme ortamınızda yapay zeka destekli araçları etkinleştirmeden önce güvenlik etkilerini anlamanız gerekir. GitHub Copilot ve Fabric Copilot işlem kodu, veritabanı şemaları ve hassas olabilecek veri desenleri, sorumlu benimseme için güvenlik farkındalığını gerekli hale getirir.
Yapay zeka yardımcıları verilerinizi nasıl işler?
GitHub Copilot veya Fabric Copilot kullandığınızda, istemleriniz ve kod bağlamınız işlenmek üzere bulut tabanlı yapay zeka modellerine gönderilir. Bu hizmetlere hangi veri akışlarını anladığınızda yapay zeka yardımının nerede ve nasıl kullanılacağı hakkında bilinçli kararlar alabilirsiniz.
GitHub Copilot öneriler oluşturmak için aşağıdaki verileri iletir:
- Şu anda yazmakta veya düzenlemekte olduğunuz kod
- Düzenleyicinizdeki açık dosyalardan bağlam sağlayan içerik
- Veritabanına bağlıyken veritabanı şeması bilgileri
- Doğal dil istemleriniz ve sorularınız
Fabric Copilot, gölet evleri, depolar ve semantik modellerinizle ilgili meta veriler de dahil olmak üzere, Fabric çalışma alanınızın bağlamında benzer verileri işler.
Uyarı
Hem GitHub Copilot hem de Fabric Copilot verilerinizi korumak için tasarlanmıştır. İstemler ve yanıtlar, temel alınan yapay zeka modellerini eğitmek için kullanılmaz ve veriler aktarım sırasında ve bekleme durumunda şifrelenir.
Kuruluş ilkesiyle ilgili dikkat edilmesi gerekenler
Kuruluşunuzun özellikle hassas verilerle çalışırken yapay zeka aracı kullanımıyla ilgili belirli ilkeleri olabilir. Yapay zeka destekli araçları etkinleştirmeden önce şu soruları göz önünde bulundurun:
Veri sınıflandırması: Veritabanınız kişisel bilgiler (PII), finansal kayıtlar, sağlık verileri veya düzenlenen diğer bilgileri içeriyor mu? Bazı kuruluşlar hassas veri sınıflandırmaları içeren veritabanları için yapay zeka aracı kullanımını kısıtlar.
Uyumluluk gereksinimleri: Herhangi bir uyumluluk çerçevesine tabi misiniz? Bulut tabanlı yapay zeka hizmetlerini kullanmanın uyumluluk yükümlülüklerinizle uyumlu olup olmadığını gözden geçirin.
Fikri mülkiyet: Kuruluşunuzun dış yapay zeka hizmetleri tarafından işlenen kod veya şema bilgileriyle ilgili ilkeleri var mı? Bazı özel veritabanı tasarımları ticari sır olarak kabul edilebilir.
Erişim denetimleri: Kuruluşunuzda kimlerin yapay zeka destekli araçlara erişimi olmalıdır? Yapay zeka aracı lisanslamasını mevcut veritabanı erişim izinleriyle uyumlu hale getirmeniz gerekebilir.
GitHub Copilot güvenlik özellikleri
GitHub Copilot, kuruluşunuzu korumaya yardımcı olan çeşitli güvenlik özellikleri içerir:
İçerik filtreleme: Copilot, SQL ekleme güvenlik açıkları ve diğer güvenlik anti-desenleri de dahil olmak üzere zararlı olabilecek kod desenleri oluşturmamak için önerileri filtreler.
Kuruluş ilkeleri: Kuruluş yöneticileri, Copilot'ı hangi depoların kullanabileceği ve önerilerin genel depolarla eşleşen kod içerip içeremeyeceği de dahil olmak üzere Copilot'ın kuruluş genelinde nasıl kullanıldığını denetleyen ilkeler yapılandırabilir.
Denetim günlüğü: GitHub Enterprise Cloud kullanan kuruluşlar Denetim günlükleri aracılığıyla Copilot kullanımını izleyebilir ve aracın nasıl kullanıldığına ilişkin görünürlük sağlar.
GitHub Copilot'ın güvenlik uygulamaları hakkında ayrıntılı bilgi için SSMS'de resmi GitHub Copilot belgelerini gözden geçirin.
Kimlik bilgilerini ve bağlantı dizelerini koruma
Kritik güvenlik uygulamalarından biri, yapay zeka araçlarının veritabanı kimlik bilgilerinizi hiçbir zaman doğrudan görmemesini sağlamaktır. Şu yönergeleri izleyin:
- Kimlik bilgilerini hiçbir zaman istemlere yapıştırma: Gerçek parolalar veya anahtarlar içeren bağlantı dizeleri konusunda yapay zeka yardımcıdan yardım istemeyin
- Ortam değişkenlerini kullanma: Bağlantı bilgilerini yapay zekanın görebileceği dosyalarda sabit kodlama yerine ortam değişkenlerinde depolama
- İşlemeden önce gözden geçirin: Kaynak denetimine işlemeden önce yanlışlıkla eklenen hassas bilgiler için yapay zeka tarafından oluşturulan kodu denetleyin
-- AVOID: Hardcoded credentials in AI-visible files
-- This pattern should never appear in your code
-- CREATE LOGIN username WITH PASSWORD = 'actual_password';
-- RECOMMENDED: Use parameterized approaches
-- CREATE LOGIN username WITH PASSWORD = $(password);
Yapay zeka önerilerini kritik şekilde değerlendirme
Yapay zeka tarafından oluşturulan kod, veritabanı ortamınıza giren tüm kodlarla aynı güvenlik gözden geçirmesini gerektirir. Şu uygulamaları göz önünde bulundurun:
İzinleri gözden geçirme: Copilot önerisinde veya GRANTREVOKE deyimlerinde, izinlerin en az ayrıcalıklı güvenlik modelinizle uyumlu olduğunu doğrulayın.
Dinamik SQL'i doğrulama: Yapay zeka tarafından oluşturulan dinamik SQL, düzgün parametrelendirilmediyse eklemeye karşı savunmasız olabilir. Parametreler ile sp_executesql'in uygun kullanımını her zaman kontrol edin.
Veri maruziyetini kontrol et: Uygulamalar tarafından kullanılan görünümler veya saklı yordamlarda istenmeyen verilerin yanlışlıkla ifşa edilmediğinden emin olmak için ifadeleri gözden geçirin SELECT.
Tavsiye
Yapay zeka tarafından oluşturulan kodu, insan incelemesi gerektiren ilk taslak olarak değerlendirin. Yardımcı, işlevselliği ve yaygın kalıpları optimize eder, fakat özel güvenlik gereksinimlerinizi biliyorsunuz.
MCP sunucusu güvenlik konuları
Model Bağlam Protokolü (MCP) sunucularını yapılandırırken, yapay zeka yardımcılarıyla veritabanlarınız arasında doğrudan bağlantılar kurarsınız. Bunun için güvenliğe dikkat etmek gerekir:
Kimlik doğrulaması: MCP bağlantıları en az ayrıcalık ilkesini kullanmalıdır. Yapay zekanın yalnızca şema bilgilerini sorgulaması gerektiğinde salt okunur erişime sahip ayrılmış hizmet hesapları oluşturun.
Ağ güvenliği: MCP trafiğinin genel ağlarda geçiş yapıp yapmadığını göz önünde bulundurun. Hassas ortamlar için özel uç noktalar veya VPN bağlantıları gerekebilir.
Veri örnekleme: Bazı MCP yapılandırmaları, örnekleme verilerinin önerileri iyileştirmesine olanak tanır. Hangi verilerin iletilebileceğini ve bunun veri işleme ilkelerinizle uyumlu olup olmadığını anlayın.
Bu güvenlik konularını anlamak, yapay zeka destekli araçları kuruluşunuzun güvenlik duruşuyla uyumlu bir şekilde uygulamaya hazırlamanızı sağlar. Sonraki ünitede github Copilot ve Fabric Copilot'ı etkinleştirmeye yönelik gerçek süreç boyunca güvenlikle ilgili en iyi yöntemler göz önünde bulundurularak size yol gösterilir.