Zkoumání rizik pro generování artefaktů umělé inteligence před nasazením

Plán CPM (Cloud Security Management) v programu Defender for Cloud pomáhá zlepšit stav zabezpečení generovaných aplikací AI tím, že identifikuje chyby zabezpečení v generovaných knihovnách AI, které existují v artefaktech AI, jako jsou image kontejnerů a úložiště kódu. Tento článek vysvětluje, jak prozkoumat, identifikovat bezpečnostní rizika pro tyto aplikace.

Požadavky

• Přečtěte si o správě stavu zabezpečení AI.

• Přečtěte si další informace o vyšetřování rizik pomocí Průzkumníka zabezpečení cloudu a cest útoku.

• Budete potřebovat předplatné Microsoft Azure. Pokud předplatné Azure nemáte, můžete si zaregistrovat bezplatné předplatné.

• Povolte Defender for Cloud ve vašem předplatném Azure.

• V předplatném Azure povolte správu stavu zabezpečení cloudu (CSPM) v programu Defender.

• Mít alespoň jeden prostředek Azure OpenAI s alespoň jedním nasazením modelu, které je k němu připojené přes portál Azure AI Foundry.

Identifikace kontejnerů spuštěných na ohrožených imagích kontejnerů umělé inteligence

Průzkumník zabezpečení cloudu se dá použít k identifikaci kontejnerů, na kterých běží generující image kontejnerů AI se známými ohroženími zabezpečení.

1. Přihlaste se k portálu Azure.

2. Vyhledejte a vyberte Průzkumníka cloudových zabezpečení v programu Microsoft Defender for Cloud>Security.

3. Vyberte kontejner, na kterém běží image kontejneru se známou šablonou dotazů generující AI .

   

4. Vyberte Hledat.

5. Výběrem výsledku zkontrolujte jeho podrobnosti.

   

6. Výběrem uzlu zkontrolujte zjištění.

   

7. V části Přehledy v rozevírací nabídce vyberte ID CVE.

8. Vyberte Otevřít stránku ohrožení zabezpečení.

9. Opravte doporučení.

Identifikace ohrožených úložišť generujícího kódu AI

Průzkumník zabezpečení cloudu se dá použít k identifikaci ohrožených úložišť generujícího kódu AI, která zřizují Azure OpenAI.

1. Přihlaste se k portálu Azure.

2. Vyhledejte a vyberte Průzkumníka cloudových zabezpečení v programu Microsoft Defender for Cloud>Security.

3. Vyberte úložiště ohroženého kódu generující AI, která zřizují šablonu dotazu Azure OpenAI.

   

4. Vyberte Hledat.

5. Výběrem výsledku zkontrolujte jeho podrobnosti.

   

6. Výběrem uzlu zkontrolujte zjištění.

   

7. V části Přehledy v rozevírací nabídce vyberte ID CVE.

8. Vyberte Otevřít stránku ohrožení zabezpečení.

9. Opravte doporučení.

Související obsah

• Přehled – Ochrana před internetovými útoky AI
• Kontrola doporučení zabezpečení
• Identifikace a náprava cest útoku