デプロイ前の生成 AI アーティファクトに対するリスクを調べる

Microsoft Defender for Cloud の Defender クラウド セキュリティ態勢管理 (CSPM) プランは、コンテナー イメージやコード リポジトリなどの AI アーティファクトに存在する生成 AI ライブラリの脆弱性を特定することで、生成型 AI アプリのセキュリティ態勢を向上させるのに役立ちます。 この記事では、これらのアプリケーションのセキュリティ リスクを調べて特定する方法について説明します。

前提条件

• 「AI セキュリティ態勢管理」についてお読みください。

• 「セキュリティ エクスプローラーまたは攻撃パスを使用したリスクの調査」の詳細を確認してください。

• Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。

• Azure サブスクリプションで Defender for Cloud を有効にしてください。

• Azure サブスクリプションで Defender クラウド セキュリティ態勢管理 (CSPM) を有効にします。

• Azure AI Studio 経由で 1 つ以上のモデル デプロイが接続されている、1 つ以上の Azure OpenAI リソースが必要です。

脆弱な生成 AI コンテナー イメージで実行されているコンテナーを特定する

クラウド セキュリティ エクスプローラーを使用して、既知の脆弱性がある生成 AI コンテナー イメージを実行しているコンテナーを特定できます。

1. Azure portal にサインインします。

2. [Microsoft Defender for Cloud]>[クラウド セキュリティ エクスプローラー] を検索して選びます。

3. 「既知の生成 AI の脆弱性があるコンテナー イメージを実行中のコンテナー」クエリ テンプレートを選びます。

   

4. [Search] を選択します。

5. 結果を選択して詳細を確認します。

   

6. ノードを選択して、結果を確認します。

   

7. [分析情報] セクションで、ドロップダウン メニューから CVE ID を選びます。

8. [脆弱性ページを開く] を選びます。

9. 推奨事項を修復します。

脆弱な生成 AI コード リポジトリを特定する

クラウド セキュリティ エクスプローラーを使用して、Azure OpenAI をプロビジョニングする脆弱な生成型 AI コード リポジトリを特定できます。

1. Azure portal にサインインします。

2. [Microsoft Defender for Cloud]>[クラウド セキュリティ エクスプローラー] を検索して選びます。

3. 「Azure OpenAI をプロビジョニングする生成 AI の脆弱なコード リポジトリ」クエリ テンプレートを選びます。

   

4. [Search] を選択します。

5. 結果を選択して詳細を確認します。

   

6. ノードを選択して、結果を確認します。

   

7. [分析情報] セクションで、ドロップダウン メニューから CVE ID を選びます。

8. [脆弱性ページを開く] を選びます。

9. 推奨事項を修復します。

関連するコンテンツ

• 概要 - AI への脅威に対する保護
• セキュリティに関する推奨事項を確認する
• 攻撃パスを特定して修復する