Usare la sicurezza Zero Trust per preparare i compagni di intelligenza artificiale, inclusi Microsoft Copilots
La sicurezza, in particolare la protezione dei dati, è un problema principale quando si introducono strumenti di intelligenza artificiale in un'organizzazione. Le raccomandazioni sulla sicurezza per l'intelligenza artificiale sono ancorate in Zero Trust. In qualità di leader nella sicurezza, Microsoft fornisce una roadmap pratica e indicazioni chiare per Zero Trust. Implementando le protezioni consigliate man mano che si introducono strumenti di intelligenza artificiale e compagni, si sta creando una base di sicurezza Zero Trust.
Questa serie di articoli consente di applicare i principi di Zero Trust ai copiloti microsoft e ai colleghi di intelligenza artificiale simili. Zero Trust è una strategia di sicurezza. Non è un prodotto o un servizio, ma un approccio nella progettazione e nell'implementazione del set di principi di sicurezza seguente:
- Verificare esplicita
- Usare l'accesso con privilegi minimi
- Presunzione di violazione
L'implementazione della mentalità zero trust "never trust, always verify" richiede modifiche all'infrastruttura cloud, alla strategia di distribuzione e all'implementazione.
Livello nelle protezioni per i compagni di intelligenza artificiale
Microsoft consente di prepararsi per gli strumenti e i compagni di intelligenza artificiale e di creare contemporaneamente una base Zero Trust. Adottare un approccio a fasi a partire dalle protezioni per le richieste basate sul Web e la maturità per le protezioni per le richieste a grafo di Microsoft 365. Le protezioni per i prompt basati sui dati forniti dagli strumenti di sicurezza (Security Copilot) si concentrano sull'ottimizzazione delle procedure con privilegi minimi e sulla protezione dalle minacce.
Nell'illustrazione:
- Le richieste basate sul Web vengono inviate da Copilot per Bing, Edge e Windows. Microsoft 365 Copilot può anche essere configurato per consentire richieste basate sul Web.
- Le richieste a terra di Microsoft 365 vengono rilasciate da Microsoft 365 Copilot. Se l'integrazione con Copilot per Bing, Edge e Windows è configurata, queste esperienze copilot possono includere dati a grafo (ad esempio, quando l'interruttore Web/lavoro è impostato sul funzionamento).
- Le richieste eseguite con gli strumenti di sicurezza vengono rilasciate da Microsoft Security Copilot.
Iniziare a usare Zero Trust preparando l'ambiente per i compagni di intelligenza artificiale
È possibile creare una base Zero Trust preparando l'ambiente per i compagni di intelligenza artificiale.
La tabella seguente riepiloga l'illustrazione e i collegamenti agli articoli per l'implementazione delle protezioni consigliate.
| Prepararsi per | Protezioni | Vedere questi articoli zero trust |
|---|---|---|
| Richieste basate sul Web | Account utente, dispositivi e alcuni dati dell'app. | Microsoft Copilot |
| Promtps a grafo di Microsoft 365 | Include le protezioni precedenti e una protezione più affidabile per i dati delle app e le app cloud. Include anche l'aggiunta della protezione dalle minacce. | Microsoft 365 Copilot |
| Richieste in base agli strumenti di sicurezza | Si concentra sull'ottimizzazione dell'accesso con privilegi minimi, un principio chiave di Zero Trust. | Microsoft Security Copilot |
Per altre informazioni sull'implementazione di Zero Trust, vedere Zero Trust Guidance Center.