Risico's verkennen voor pre-implementatiegeneratieve AI-artefacten
Defender Cloud Security Posture Management -plan (CSPM) in Microsoft Defender voor Cloud helpt u de beveiligingspostuur van generatieve AI-apps te verbeteren door beveiligingsproblemen in generatieve AI-bibliotheken te identificeren die aanwezig zijn in uw AI-artefacten, zoals containerinstallatiekopieën en codeopslagplaatsen. In dit artikel wordt uitgelegd hoe u beveiligingsrisico's voor deze toepassingen kunt verkennen en identificeren.
Vereisten
Meer informatie over ai-beveiligingspostuurbeheer.
Meer informatie over het onderzoeken van risico's met cloud security Explorer en aanvalspaden.
U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.
Schakel Defender Cloud Security Posture Management (CSPM) in voor uw Azure-abonnement.
Zorg ervoor dat ten minste één Azure OpenAI-resource is verbonden met ten minste één modelimplementatie via de Azure AI Foundry-portal.
Containers identificeren die worden uitgevoerd op kwetsbare generatieve AI-containerinstallatiekopieën
Cloud Security Explorer kan worden gebruikt om containers te identificeren waarop generatieve AI-containerinstallatiekopieën met bekende beveiligingsproblemen worden uitgevoerd.
Meld u aan bij het Azure-portaal.
Zoek en selecteer Microsoft Defender voor Cloud> Cloud Security Explorer.
Selecteer de container waarop containerinstallatiekopieën worden uitgevoerd met een bekende querysjabloon voor AI-beveiligingsproblemen .
Selecteer Zoeken.
Selecteer een resultaat om de details ervan te bekijken.
Selecteer een knooppunt om de resultaten te controleren.
Selecteer in de sectie Inzichten een CVE-id in de vervolgkeuzelijst.
Selecteer De pagina Beveiligingsproblemen openen.
Kwetsbare generatieve AI-codeopslagplaatsen identificeren
De cloudbeveiligingsverkenner kan worden gebruikt om kwetsbare generatieve AI-codeopslagplaatsen te identificeren, die Azure OpenAI inrichten.
Meld u aan bij het Azure-portaal.
Zoek en selecteer Microsoft Defender voor Cloud> Cloud Security Explorer.
Selecteer de kwetsbare codeopslagplaatsen van Ative AI die een Azure OpenAI-querysjabloon inrichten.
Selecteer Zoeken.
Selecteer een resultaat om de details ervan te bekijken.
Selecteer een knooppunt om de resultaten te controleren.
Selecteer in de sectie Inzichten een CVE-id in de vervolgkeuzelijst.
Selecteer De pagina Beveiligingsproblemen openen.