배포 전 생성형 AI 아티팩트에 대한 위험 탐색

클라우드용 Microsoft Defender의 Defender CSPM(클라우드 보안 태세 관리) 플랜은 컨테이너 이미지 및 코드 리포지토리와 같은 AI 아티팩트에 존재하는 생성형 AI 라이브러리의 취약성을 식별하여 생성형 AI 앱의 보안 태세를 개선하는 데 도움이 됩니다. 이 문서에서는 해당 애플리케이션의 보안 위험을 탐색하고 식별하는 방법을 설명합니다.

필수 조건

• AI 보안 태세 관리에 대해 참조하세요.

• 클라우드 보안 탐색기 및 공격 경로를 사용한 위험 조사에 대해 자세히 알아봅니다.

• Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.

• Azure 구독에서 클라우드용 Defender를 사용하도록 설정합니다.

• Azure 구독에서 Defender CSPM(클라우드 보안 태세 관리)을 사용하도록 설정합니다.

• Azure AI 스튜디오를 통해 연결된 모델 배포가 하나 이상 포함된 Azure OpenAI 리소스가 하나 이상 있어야 합니다.

취약한 생성형 AI 컨테이너 이미지에서 실행되는 컨테이너 식별

클라우드 보안 탐색기를 사용하면 알려진 취약성이 있는 생성형 AI 컨테이너 이미지를 실행하는 컨테이너를 식별할 수 있습니다.

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender>클라우드 보안 탐색기를 검색하여 선택합니다.

3. 알려진 생성형 AI 취약성이 있는 컨테이너 이미지를 실행하는 컨테이너 쿼리 템플릿을 선택합니다.

   

4. 검색을 선택합니다.

5. 세부 정보를 검토하려면 결과를 선택합니다.

   

6. 결과를 검토하려면 노드를 선택합니다.

   

7. 인사이트 섹션의 드롭다운 메뉴에서 CVE ID를 선택합니다.

8. 취약성 페이지 열기를 선택합니다.

9. 권장 사항 수정.

취약한 생성형 AI 코드 리포지토리 식별

클라우드 보안 탐색기를 사용하면 Azure OpenAI를 프로비전하는 취약한 생성형 AI 코드 리포지토리를 식별할 수 있습니다.

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender>클라우드 보안 탐색기를 검색하여 선택합니다.

3. Azure OpenAI를 프로비전하는 생성형 AI 취약한 코드 리포지토리 쿼리 템플릿을 선택합니다.

   

4. 검색을 선택합니다.

5. 세부 정보를 검토하려면 결과를 선택합니다.

   

6. 결과를 검토하려면 노드를 선택합니다.

   

7. 인사이트 섹션의 드롭다운 메뉴에서 CVE ID를 선택합니다.

8. 취약성 페이지 열기를 선택합니다.

9. 권장 사항 수정.

관련 콘텐츠

• 개요 - AI 위협 방지
• 보안 권장 사항 검토
• 공격 경로 식별 및 수정