使用零信任安全性,为包括 Microsoft Copilot 在内的 AI 助手做好准备
在将 AI 工具引入组织时,安全性(尤其是数据保护)是最令人担忧的问题。 针对 AI 的安全建议基于零信任。 作为安全性领域的领导者,Microsoft 为零信任提供了实际路线图和明确的指导。 通过在引入 AI 工具和助手时实施建议的保护,可以构建零信任安全的基础。
本系列文章帮助你将零信任原则应用于 Microsoft 的 Copilot 和类似 AI 助手。 零信任是一种安全策略。 它不是产品或服务,而是设计和实现以下一组安全原则的方法:
- 显式验证
- 使用最低权限访问
- 假定数据泄露
实现零信任“从不信任,始终验证”思维模式需要对云基础结构、部署策略和实现进行更改。
AI 助手的保护层
Microsoft 可帮助你为 AI 工具和助手做好准备,同时建立零信任基础。 采取分阶段的方法,从保护基于 Web 的提示开始,逐步发展到保护基于 Microsoft 365 图的提示。 对于基于安全工具(安全 Copilot)提供的数据的提示的保护,重点在于优化最小权限做法和完善威胁防护。
在图中:
- 基于 Web 的提示是由 Copilot for Bing、Copilot for Edge 和 Copilot for Windows 发出的。 还可以将 Microsoft 365 Copilot 配置为允许基于 Web 的提示。
- 基于 Microsoft 365 的提示是由 Microsoft 365 Copilot 发出的。 如果配置了与 Copilot for Bing、Copilot for Edge 和 Copilot for Windows 的集成,则这些 Copilot 体验可以包括基于图的数据(例如,将“Web/工作”切换设置为“工作”)。
- 基于安全工具的提示是由 Microsoft 安全 Copilot 发出的。
通过为 AI 助手准备环境,开始使用零信任
可以通过为 AI 助手准备环境来构建零信任基础。
下表总结了实施建议保护的文章的图示和链接。
| 准备将 | 保护 | 请参阅这些零信任文章 |
|---|---|---|
| 基于 Web 的提示 | 用户帐户、设备和某些应用数据。 | Microsoft Copilot |
| 基于 Microsoft 365 图的提示 | 包括以前的保护,以及针对应用数据和云应用的更可靠的保护。 它还包括添加威胁防护。 | Microsoft 365 Copilot |
| 基于安全工具的提示 | 侧重于优化最低特权访问,这是零信任的关键原则。 | Microsoft 安全 Copilot |
有关实现零信任的详细信息,请参阅零信任指南中心。