Compartilhar via


Use a segurança de Confiança Zero para se preparar para companheiros de IA, incluindo o Microsoft Copilots

A segurança, especialmente a proteção de dados, é uma das principais preocupações ao introduzir ferramentas de IA em uma organização. As recomendações de segurança para IA estão ancoradas na Confiança Zero. Como líder em segurança, a Microsoft fornece um roteiro prático e diretrizes claras para a Confiança Zero. Implementando as proteções recomendadas ao introduzir ferramentas e companheiros de IA, você está construindo uma base de segurança Zero Trust.

Esta série de artigos ajuda você a aplicar os princípios da Confiança Zero aos Copilotos da Microsoft e a companheiros de IA semelhantes. Confiança Zero é uma estratégia de segurança. Não se trata de um produto ou serviço, mas de uma abordagem para projetar e implementar o seguinte conjunto de princípios de segurança:

  • Verificação explícita
  • Usar o acesso de privilégio mínimo
  • Pressupor a violação

A implementação da mentalidade de Confiança Zero "nunca confiar, sempre verificar" exige alterações na infraestrutura de nuvem, na estratégia de implantação e na implementação.

Proteções em camadas para companheiros de IA

A Microsoft ajuda você a se preparar para ferramentas e companheiros de IA e construir uma base de Confiança Zero ao mesmo tempo. Siga uma abordagem em etapas começando com proteções para prompts fundamentados na Web e amadurecendo para proteções para prompts fundamentados em grafos do Microsoft 365. As proteções para prompts baseados em dados fornecidos por suas ferramentas de segurança (Security Copilot) se concentram em ajustar as práticas de privilégios mínimos e aprimorar a proteção contra ameaças.

Mapeamento de Copilotos para prompts fundamentados na Web, prompts fundamentados no Microsoft 365 e prompts fundamentados em ferramentas de segurança.

Na ilustração:

  • Os prompts baseados na Web são emitidos pelo Copilot Chat. O Microsoft 365 Copilot inclui os recursos do Copilot Chat (por exemplo, quando a alternância trabalho/Web é definida como Web).
  • Os prompts baseados em grafo do Microsoft 365 são emitidos pelo Microsoft 365 Copilot (por exemplo, quando a alternância trabalho/Web está definida para trabalho).
  • Os prompts fundamentados com suas ferramentas de segurança são emitidos pelo Microsoft Security Copilot.

Comece a usar a Confiança Zero preparando seu ambiente para os companheiros de IA

Você pode criar uma base na Confiança Zero preparando seu ambiente para os companheiros de IA.

Mapeamento do trabalho de Confiança Zero para preparar para companheiros de IA.

A tabela a seguir resume a ilustração e os links para artigos sobre a implementação das proteções recomendadas.

Preparar-se para Proteções Consulte estes artigos sobre Confiança Zero
Prompts fundamentados na Web Contas de usuário, dispositivos e alguns dados do aplicativos. Copilot Chat
Prompts com fundamentados em grafos do Microsoft 365 Inclui as proteções anteriores, além de uma proteção mais robusta para os dados do aplicativo e aplicativos de nuvem. Também inclui a adição de proteção contra ameaças. Microsoft 365 Copilot
Prompts fundamentados com ferramentas de segurança Concentra-se em ajustar o acesso com privilégio mínimo, um princípio fundamental da Confiança Zero. Copilot da Segurança da Microsoft

Para obter mais informações sobre como implementar a Confiança Zero, consulte o Centro de Diretrizes de Confiança Zero.

Referências