Udostępnij za pośrednictwem


Użyj zabezpieczeń Zero Trust, aby przygotować się do obsługi towarzyszy sztucznej inteligencji, w tym microsoft copilots

Bezpieczeństwo, zwłaszcza ochrona danych, jest głównym problemem podczas wprowadzania narzędzi sztucznej inteligencji do organizacji. Zalecenia dotyczące zabezpieczeń dla sztucznej inteligencji są zakotwiczone w usłudze Zero Trust. Jako lider w zakresie zabezpieczeń firma Microsoft udostępnia praktyczny plan działania i jasne wskazówki dotyczące zera zaufania. Implementując zalecane zabezpieczenia podczas wprowadzania narzędzi sztucznej inteligencji i towarzyszy, tworzysz podstawę zabezpieczeń Zero Trust.

Ta seria artykułów ułatwia stosowanie zasad zero trustu do rozwiązań Copilots firmy Microsoft i podobnych towarzyszy sztucznej inteligencji. Zero Trust to strategia zabezpieczeń. Nie jest to produkt ani usługa, ale podejście do projektowania i implementowania następującego zestawu zasad zabezpieczeń:

  • Jawną weryfikację
  • Używanie dostępu z jak najmniejszą liczbą uprawnień
  • Zakładanie naruszeń zabezpieczeń

Zaimplementowanie myślenia zero trust "never trust, always verify" wymaga zmian w infrastrukturze chmury, strategii wdrażania i implementacji.

Warstwa w zabezpieczeniach dla towarzyszących sztucznej inteligencji

Firma Microsoft pomaga przygotować się na narzędzia i towarzysze sztucznej inteligencji oraz utworzyć w tym samym czasie podstawę Zero Trust. Weź pod uwagę etapowe podejście, począwszy od ochrony monitów z użyciem internetowych podstaw i dojrzewania do ochrony dla monitów platformy Microsoft 365 z uziemieniami wykresami. Zabezpieczenia monitów uziemionych przy użyciu danych dostarczonych przez narzędzia zabezpieczeń (Security Copilot) koncentrują się na dostrajaniu praktyk dotyczących najniższych uprawnień i honing threat protection.

Mapowanie interfejsów Copilots na monity uziemione w internecie, monity o uziemienie platformy Microsoft 365 i monity uziemione za pomocą narzędzi zabezpieczeń.

Na ilustracji:

  • Monity oparte na sieci Web są wydawane przez Copilot dla Bing, Edge i Windows. Rozwiązanie Microsoft 365 Copilot można również skonfigurować tak, aby zezwalać na monity oparte na sieci Web.
  • Monity platformy Microsoft 365 są wydawane przez copilot platformy Microsoft 365. Jeśli jest skonfigurowana integracja z rozwiązaniem Copilot dla usług Bing, Edge i Windows, te środowiska copilot mogą zawierać dane oparte na grafach (na przykład gdy przełącznik internetowy/służbowy jest ustawiony na działanie).
  • Monity uziemione za pomocą narzędzi zabezpieczeń są wydawane przez microsoft Security Copilot.

Rozpoczynanie pracy z usługą Zero Trust przez przygotowanie środowiska na potrzeby towarzyszy sztucznej inteligencji

Podstawy zero trust można utworzyć, przygotowując środowisko do obsługi towarzyszących sztucznej inteligencji.

Mapowanie pracy zero trust w celu przygotowania do obsługi towarzyszy sztucznej inteligencji.

Poniższa tabela zawiera podsumowanie ilustracji i linki do artykułów dotyczących implementowania zalecanych zabezpieczeń.

Przygotowanie do Zabezpieczenia Zobacz te artykuły o zerowym zaufaniu
Monity uziemione w Sieci Web Konta użytkowników, urządzenia i niektóre dane aplikacji. Microsoft Copilot
Microsoft 365 graph-grounded promtps Obejmuje poprzednie zabezpieczenia oraz bardziej niezawodną ochronę danych aplikacji i aplikacji w chmurze. Obejmuje również dodawanie ochrony przed zagrożeniami. Microsoft 365 Copilot
Monity uziemione za pomocą narzędzi zabezpieczeń Koncentruje się na dostrajaniu dostępu do najniższych uprawnień, czyli kluczowej zasadzie zero trust. Microsoft Security Copilot

Aby uzyskać więcej informacji na temat implementowania usługi Zero Trust, zobacz Centrum wskazówek dotyczących zerowego zaufania.

Informacje