Uso de la seguridad de Confianza cero para la preparación de complementos de IA, incluidos Microsoft Copilots
La seguridad, especialmente la protección de los datos, suele ser una preocupación importante al introducir herramientas de inteligencia artificial en una organización. Las recomendaciones de seguridad para la inteligencia artificial están ancladas en Confianza cero. Como líder en seguridad, Microsoft proporciona una guía práctica y clara para implementar Confianza cero. Al implementar protecciones recomendadas a medida que introduce herramientas y asistentes de inteligencia artificial, creará una base de seguridad de Zero Trust.
Esta serie de artículos le ayuda a aplicar los principios de Confianza cero a los Microsoft’s Copilots y a complementos de IA similares. Confianza cero como estrategia de seguridad No es un producto o servicio, sino un enfoque para diseñar e implementar el siguiente conjunto de principios de seguridad:
- Comprobación explícita
- Uso del acceso con privilegios mínimos
- Asunción de que hay brechas
La implementación de la mentalidad de Confianza cero para "nunca confiar, comprobar siempre" requiere cambios en la infraestructura en la nube, en la estrategia de implementación y en la implementación propia.
Protecciones en capas para complementos de IA
Microsoft le ayuda a prepararse para las herramientas y complementos de inteligencia artificial, y para crear una base de Confianza cero al mismo tiempo. Adopte un enfoque por fases que comience con protecciones para mensajes basados en web y avance a protecciones para mensajes basados en grafos de Microsoft 365. Las protecciones para solicitudes basadas en los datos proporcionados por sus herramientas de seguridad (Security Copilot) se centran en la optimización de los procedimientos con privilegios mínimos y la protección contra amenazas.
En la ilustración:
- El chat de Copilot emite indicaciones basadas en la web. Microsoft 365 Copilot incluye las características de Chat de Copilot (por ejemplo, cuando el interruptor de trabajo/web está configurado en web).
- Las solicitudes basadas en gráficos de Microsoft 365 las emite Microsoft 365 Copilot (por ejemplo, cuando el interruptor trabajo/web está configurado en trabajo).
- Microsoft Security Copilot emite avisos con sus herramientas de seguridad.
Introducción a Confianza cero mediante la preparación del entorno para complementos de IA
Puede crear una base de Confianza cero mediante la preparación del entorno para complementos de IA.
En la tabla siguiente se resumen la ilustración y se incluyen vínculos a artículos para implementar las protecciones recomendadas.
| Prepárese para | Protecciones | Vea estos artículos de Confianza cero |
|---|---|---|
| Mensajes basados en web | Cuentas de usuario, dispositivos y algunos datos de aplicación. | Copilot Chat |
| Mensajes basados en grafos de Microsoft 365 | Incluye las protecciones anteriores, además de una protección más sólida para los datos de aplicaciones y las aplicaciones en la nube. También incluye la adición de protección contra amenazas. | Microsoft 365 Copilot |
| Mensajes basados en las herramientas de seguridad | Se centra en la optimización del acceso con privilegios mínimos, un principio clave de Confianza cero. | Seguridad de Microsoft Copilot |
Para más información sobre la implementación de Confianza cero, vea Centro de instrucciones sobre Confianza cero.