使用 零信任 安全性來準備 AI 隨附專案,包括 Microsoft Copilots
安全性,特別是數據保護,是將 AI 工具引入組織時最關心的問題。 AI 的安全性建議會錨定在 零信任 中。 身為安全性領導者,Microsoft提供實用的藍圖和明確的 零信任 指引。 藉由在引進 AI 工具和隨附專案時實作建議的保護,即可建置 零信任 安全性的基礎。
這一系列文章可協助您將 零信任 原則套用至Microsoft的Copilots和類似的AI小幫手。 零信任為安全性策略。 這不是產品或服務,而是設計和實作下列一組安全性原則的方法:
- 明確驗證
- 使用最低權限存取
- 假設缺口
實作 零信任「永不信任,永遠驗證」思維需要變更雲端基礎結構、部署策略和實作。
AI 隨附的保護層
Microsoft可協助您準備 AI 工具和隨附專案,並同時建置 零信任 基礎。 採取分段方法,從網頁式提示的保護開始,並逐漸成熟為Microsoft 365 個圖形式提示的保護。 基於安全性工具 (Copilot for Security) 所提供的數據提示的保護,著重於微調最低許可權做法和磨練威脅防護。
在圖例中:
- Web 基礎提示是由 Copilot 針對 Bing、Edge 和 Windows 所發出。 Microsoft 365 Copilot 也可以設定為允許網頁式提示。
- Microsoft 365 科皮洛特發出Microsoft 365 個地面提示。 如果已設定與適用於 Bing、Edge 和 Windows 的 Copilot 整合,則這些共同作業體驗可以包含以圖形為基礎的數據(例如,當 Web/工作切換設定為工作時)。
- Microsoft Copilot for Security 會發出以安全性工具為依據的提示。
為 AI 小幫手準備您的環境,以開始使用 零信任
您可以為 AI 小幫手準備環境,以建置 零信任 基礎。
下表摘要說明實作建議保護的文章圖例和連結。
| 準備將 | 保護 | 請參閱這些 零信任 文章 |
|---|---|---|
| 網頁式提示 | 用戶帳戶、裝置和某些應用程式數據。 | Microsoft Copilot |
| Microsoft 365 圖形地面的 promtps | 包含先前的保護,以及應用程式數據和雲端應用程式的更強固保護。 它也包含新增威脅防護。 | Microsoft 365 科皮洛特 |
| 以安全性工具為基礎的提示 | 著重於微調最低許可權存取,這是 零信任 的主要原則。 | Microsoft Copilot for Security |
如需實作 零信任 的詳細資訊,請參閱 零信任 指引中心。