Risico's verkennen voor pre-implementatiegeneratieve AI-artefacten

Defender Cloud Security Posture Management -plan (CSPM) in Microsoft Defender voor Cloud helpt u de beveiligingspostuur van generatieve AI-apps te verbeteren door beveiligingsproblemen in generatieve AI-bibliotheken te identificeren die aanwezig zijn in uw AI-artefacten, zoals containerinstallatiekopieën en codeopslagplaatsen. In dit artikel wordt uitgelegd hoe u beveiligingsrisico's voor deze toepassingen kunt verkennen en identificeren.

Vereisten

• Meer informatie over ai-beveiligingspostuurbeheer.

• Meer informatie over het onderzoeken van risico's met cloud security Explorer en aanvalspaden.

• U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.

• Schakel Defender voor Cloud in voor uw Azure-abonnement.

• Schakel Defender Cloud Security Posture Management (CSPM) in voor uw Azure-abonnement.

• Zorg ervoor dat ten minste één Azure OpenAI-resource is verbonden met ten minste één modelimplementatie via de Azure AI Foundry-portal.

Containers identificeren die worden uitgevoerd op kwetsbare generatieve AI-containerinstallatiekopieën

Cloud Security Explorer kan worden gebruikt om containers te identificeren waarop generatieve AI-containerinstallatiekopieën met bekende beveiligingsproblemen worden uitgevoerd.

1. Meld u aan bij het Azure-portaal.

2. Zoek en selecteer Microsoft Defender voor Cloud> Cloud Security Explorer.

3. Selecteer de container waarop containerinstallatiekopieën worden uitgevoerd met een bekende querysjabloon voor AI-beveiligingsproblemen .

   

4. Selecteer Zoeken.

5. Selecteer een resultaat om de details ervan te bekijken.

   

6. Selecteer een knooppunt om de resultaten te controleren.

   

7. Selecteer in de sectie Inzichten een CVE-id in de vervolgkeuzelijst.

8. Selecteer De pagina Beveiligingsproblemen openen.

9. Herstel de aanbeveling.

Kwetsbare generatieve AI-codeopslagplaatsen identificeren

De cloudbeveiligingsverkenner kan worden gebruikt om kwetsbare generatieve AI-codeopslagplaatsen te identificeren, die Azure OpenAI inrichten.

1. Meld u aan bij het Azure-portaal.

2. Zoek en selecteer Microsoft Defender voor Cloud> Cloud Security Explorer.

3. Selecteer de kwetsbare codeopslagplaatsen van Ative AI die een Azure OpenAI-querysjabloon inrichten.

   

4. Selecteer Zoeken.

5. Selecteer een resultaat om de details ervan te bekijken.

   

6. Selecteer een knooppunt om de resultaten te controleren.

   

7. Selecteer in de sectie Inzichten een CVE-id in de vervolgkeuzelijst.

8. Selecteer De pagina Beveiligingsproblemen openen.

9. Herstel de aanbeveling.

Gerelateerde inhoud

• Overzicht - AI-bedreigingsbeveiliging
• Aanbevelingen voor beveiliging controleren
• Aanvalspaden identificeren en oplossen