Użyj zabezpieczeń Zero Trust, aby przygotować się do obsługi towarzyszy sztucznej inteligencji, w tym microsoft copilots
Bezpieczeństwo, zwłaszcza ochrona danych, jest głównym problemem podczas wprowadzania narzędzi sztucznej inteligencji do organizacji. Zalecenia dotyczące zabezpieczeń dla sztucznej inteligencji są zakotwiczone w usłudze Zero Trust. Jako lider w zakresie zabezpieczeń firma Microsoft udostępnia praktyczny plan działania i jasne wskazówki dotyczące zera zaufania. Implementując zalecane zabezpieczenia podczas wprowadzania narzędzi sztucznej inteligencji i towarzyszy, tworzysz podstawę zabezpieczeń Zero Trust.
Ta seria artykułów ułatwia stosowanie zasad zero trustu do rozwiązań Copilots firmy Microsoft i podobnych towarzyszy sztucznej inteligencji. Zero Trust to strategia zabezpieczeń. Nie jest to produkt ani usługa, ale podejście do projektowania i implementowania następującego zestawu zasad zabezpieczeń:
- Jawną weryfikację
- Używanie dostępu z jak najmniejszą liczbą uprawnień
- Zakładanie naruszeń zabezpieczeń
Zaimplementowanie myślenia zero trust "never trust, always verify" wymaga zmian w infrastrukturze chmury, strategii wdrażania i implementacji.
Warstwa w zabezpieczeniach dla towarzyszących sztucznej inteligencji
Firma Microsoft pomaga przygotować się na narzędzia i towarzysze sztucznej inteligencji oraz utworzyć w tym samym czasie podstawę Zero Trust. Weź pod uwagę etapowe podejście, począwszy od ochrony monitów z użyciem internetowych podstaw i dojrzewania do ochrony dla monitów platformy Microsoft 365 z uziemieniami wykresami. Zabezpieczenia monitów uziemionych przy użyciu danych dostarczonych przez narzędzia zabezpieczeń (Security Copilot) koncentrują się na dostrajaniu praktyk dotyczących najniższych uprawnień i honing threat protection.
Na ilustracji:
- Monity oparte na sieci Web są wydawane przez Copilot dla Bing, Edge i Windows. Rozwiązanie Microsoft 365 Copilot można również skonfigurować tak, aby zezwalać na monity oparte na sieci Web.
- Monity platformy Microsoft 365 są wydawane przez copilot platformy Microsoft 365. Jeśli jest skonfigurowana integracja z rozwiązaniem Copilot dla usług Bing, Edge i Windows, te środowiska copilot mogą zawierać dane oparte na grafach (na przykład gdy przełącznik internetowy/służbowy jest ustawiony na działanie).
- Monity uziemione za pomocą narzędzi zabezpieczeń są wydawane przez microsoft Security Copilot.
Rozpoczynanie pracy z usługą Zero Trust przez przygotowanie środowiska na potrzeby towarzyszy sztucznej inteligencji
Podstawy zero trust można utworzyć, przygotowując środowisko do obsługi towarzyszących sztucznej inteligencji.
Poniższa tabela zawiera podsumowanie ilustracji i linki do artykułów dotyczących implementowania zalecanych zabezpieczeń.
Przygotowanie do | Zabezpieczenia | Zobacz te artykuły o zerowym zaufaniu |
---|---|---|
Monity uziemione w Sieci Web | Konta użytkowników, urządzenia i niektóre dane aplikacji. | Microsoft Copilot |
Microsoft 365 graph-grounded promtps | Obejmuje poprzednie zabezpieczenia oraz bardziej niezawodną ochronę danych aplikacji i aplikacji w chmurze. Obejmuje również dodawanie ochrony przed zagrożeniami. | Microsoft 365 Copilot |
Monity uziemione za pomocą narzędzi zabezpieczeń | Koncentruje się na dostrajaniu dostępu do najniższych uprawnień, czyli kluczowej zasadzie zero trust. | Microsoft Security Copilot |
Aby uzyskać więcej informacji na temat implementowania usługi Zero Trust, zobacz Centrum wskazówek dotyczących zerowego zaufania.