Udostępnij za pośrednictwem


Eksplorowanie zagrożeń dotyczących artefaktów sztucznej inteligencji wstępnie wdrożeń

Plan zarządzania stanem zabezpieczeń w chmurze (CSPM) w usłudze Defender w Microsoft Defender dla Chmury pomaga zwiększyć poziom zabezpieczeń generowanych aplikacji sztucznej inteligencji, identyfikując luki w zabezpieczeniach w bibliotekach generowania sztucznej inteligencji, które istnieją w artefaktach sztucznej inteligencji, takich jak obrazy kontenerów i repozytoria kodu. W tym artykule wyjaśniono, jak eksplorować i identyfikować zagrożenia bezpieczeństwa dla tych aplikacji.

Wymagania wstępne

Identyfikowanie kontenerów działających na obrazach kontenerów sztucznej inteligencji generujących luki w zabezpieczeniach

Eksplorator zabezpieczeń w chmurze może służyć do identyfikowania kontenerów, które uruchamiają generowanie obrazów kontenerów sztucznej inteligencji ze znanymi lukami w zabezpieczeniach.

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury> Cloud Security Explorer.

  3. Wybierz szablon zapytania Kontener z uruchomionymi obrazami kontenerów ze znanym szablonem zapytania generowania luk w zabezpieczeniach sztucznej inteligencji.

    Zrzut ekranu przedstawiający miejsce lokalizowania zapytania z obrazami kontenerów podatnymi na generowanie sztucznej inteligencji.

  4. Wybierz Wyszukaj.

  5. Wybierz wynik, aby przejrzeć jego szczegóły.

    Zrzut ekranu przedstawiający przykładowe wyniki dla zapytania o obraz podatny na zagrożenia.

  6. Wybierz węzeł, aby przejrzeć wyniki.

    Zrzut ekranu przedstawiający szczegóły wybranego węzła kontenerów.

  7. W sekcji szczegółowych informacji wybierz identyfikator CVE z menu rozwijanego.

  8. Wybierz pozycję Otwórz stronę luki w zabezpieczeniach.

  9. Koryguj zalecenie.

Identyfikowanie podatnych na zagrożenia repozytoriów kodu sztucznej inteligencji

Eksplorator zabezpieczeń w chmurze może służyć do identyfikowania podatnych na zagrożenia repozytoriów kodu sztucznej inteligencji, które aprowizować usługę Azure OpenAI.

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury> Cloud Security Explorer.

  3. Wybierz repozytoria kodu z lukami w zabezpieczeniach generowania sztucznej inteligencji, które aprowizują szablon zapytania Usługi Azure OpenAI .

    Zrzut ekranu przedstawiający miejsce lokalizowania zapytania repozytoriów kodu podatnych na generowanie sztucznej inteligencji.

  4. Wybierz Wyszukaj.

  5. Wybierz wynik, aby przejrzeć jego szczegóły.

    Zrzut ekranu przedstawiający przykładowe wyniki dla zapytania kodu podatnego na zagrożenia.

  6. Wybierz węzeł, aby przejrzeć wyniki.

    Zrzut ekranu przedstawiający szczegóły wybranego węzła kodu podatnego na zagrożenia.

  7. W sekcji szczegółowych informacji wybierz identyfikator CVE z menu rozwijanego.

  8. Wybierz pozycję Otwórz stronę luki w zabezpieczeniach.

  9. Koryguj zalecenie.