Compartir vía


Exploración de riesgos para artefactos de IA generativos previamente a la implementación

El plan de Administración de posturas de seguridad en la nube (CSPM) de Defender en Microsoft Defender for Cloud le ayuda a mejorar la posición de seguridad de las aplicaciones de IA generativas mediante la identificación de vulnerabilidades en las bibliotecas de IA generativas que existen en los artefactos de inteligencia artificial, como imágenes de contenedor y repositorios de código. En este artículo se explica cómo explorar e identificar los riesgos de seguridad para esas aplicaciones.

Requisitos previos

Identificación de contenedores que se ejecutan en imágenes de contenedor de IA generativas vulnerables

El Explorador de seguridad en la nube se puede usar para identificar contenedores que ejecutan imágenes de contenedor de IA generativas con vulnerabilidades conocidas.

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud>Cloud Security Explorer.

  3. Seleccione la plantilla de consultaContenedor que ejecuta imágenes de contenedor con vulnerabilidades de IA generativas conocidas.

    Captura de pantalla que muestra dónde buscar la consulta de imágenes de contenedor vulnerables de IA generativa.

  4. Seleccione Search.

  5. Seleccione un resultado para revisar sus detalles.

    Captura de pantalla que muestra un ejemplo de resultados para la consulta de imagen vulnerable.

  6. Seleccione un nodo para revisar los resultados.

    Captura de pantalla que muestra los detalles del nodo contenedores seleccionado.

  7. En la sección Información, seleccione un identificador CVE en el menú desplegable.

  8. Seleccione Abrir la página de vulnerabilidades.

  9. Corrija la recomendación.

Identificación de repositorios de código de IA generativos vulnerables

El explorador de seguridad en la nube se puede usar para identificar repositorios de código de IA generativos vulnerables que aprovisionan Azure OpenAI.

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud>Cloud Security Explorer.

  3. Seleccione los repositorios de código vulnerables de Generative AI que proporcionan la plantilla de consulta Azure OpenAI.

    Captura de pantalla que muestra dónde buscar la consulta de repositorios de código vulnerables a la IA generativa.

  4. Seleccione Search.

  5. Seleccione un resultado para revisar sus detalles.

    Captura de pantalla que muestra un ejemplo de resultados para la consulta de código vulnerable.

  6. Seleccione un nodo para revisar los resultados.

    Captura de pantalla que muestra los detalles del nodo de código vulnerable seleccionado.

  7. En la sección Información, seleccione un identificador CVE en el menú desplegable.

  8. Seleccione Abrir la página de vulnerabilidades.

  9. Corrija la recomendación.