Aplicar princípios de Confiança Zero ao Chat do Microsoft Copilot

resumo : Para aplicar princípios de Confiança Zero ao Chat do Microsoft Copilot, você precisa:

1. Implemente proteções de segurança para prompts baseados na Web na Internet.
2. Adicione proteções de segurança para resumo do navegador Microsoft Edge.

Introdução

Copilot Chat é um companheiro de IA no aplicativo Microsoft 365 Copilot, no Edge, e nas seguintes URLs: M365copilot.com e Copilot.cloud.microsoft. É fornecido para usuários da conta Entra que possuem uma licença de qualificação . O Copilot Chat inclui a proteção de dados corporativos. A proteção de dados corporativos não está incluída no Copilot Chat para uso pessoal (versão do consumidor). Este artigo ajuda você a implementar proteções de segurança para manter sua organização e dados seguros ao usar o Copilot Chat. Implementando essas proteções, você está criando uma base de Confiança Zero.

As recomendações de segurança de Confiança Zero para o Copilot Chat se concentram na proteção de contas de usuário, dispositivos de usuário e dados da sua organização que podem ser resumidos pelo Copilot Chat no Edge.

Como a Confiança Zero ajuda com a IA?

A segurança, especialmente a proteção de dados, costuma ser uma das principais preocupações ao introduzir ferramentas de IA em uma organização. Confiança Zero é uma estratégia de segurança que verifica cada solicitação de usuário, dispositivo e recurso para garantir que cada um deles seja permitido. O termo "confiança zero" refere-se à estratégia de tratar cada conexão e solicitação de recurso como se tivesse se originado de uma rede descontrolada e de um ator inválido. Independentemente de onde a solicitação se origina ou qual recurso acessa, a Confiança Zero nos ensina a "nunca confiar, sempre verificar".

Como líder em segurança, a Microsoft fornece um roteiro prático e diretrizes clara para a implementação da Confiança Zero. O conjunto de Copilots da Microsoft foi criado com base nas plataformas existentes, que herdam as proteções aplicadas a essas plataformas. Para obter detalhes sobre a aplicação da Confiança Zero às plataformas da Microsoft, consulte o Centro de Diretrizes de Confiança Zero. Implementando essas proteções, você está criando uma base de segurança de Confiança Zero.

Este artigo baseia-se nessas diretrizes para prescrever as proteções de Confiança Zero relacionadas ao Copilot.

O que está incluído neste artigo

Este artigo explica as recomendações de segurança que se aplicam em dois estágios. Isso fornece um caminho para você introduzir o Copilot Chat em seu ambiente enquanto aplica proteções de segurança para usuários, dispositivos e dados acessados pelo Copilot.

Estágio	Configuração	Componentes a serem protegidos
1	Prompts com base na Web para a Internet	Higiene básica de segurança para usuários e dispositivos usando políticas de identidade e acesso.
2	Prompts com base na Web para a Internet com o resumo de páginas do navegador Edge habilitado	Os dados da sua organização no local, na intranet e na nuvem que o Copilot no Edge pode resumir.

Estágio 1. Comece com as recomendações de segurança para prompts com base na Web para a Internet

A configuração mais simples do Copilot fornece assistência de IA com prompts com base na Web.

Na ilustração:

• Os usuários podem interagir com o Copilot Chat por meio de M365copilot.com, Copilot.cloud.microsoft, o aplicativo Microsoft 365 Copilot e o Edge.
• Os prompts são baseados na Web. O Copilot Chat usa apenas dados disponíveis publicamente para responder aos prompts.
• A funcionalidade de resumo de páginas do navegador Edge não está habilitada.

Com essa configuração, os dados da sua organização não estão incluídos no escopo dos dados que o Copilot Chat faz referência. No entanto, você precisa garantir que a sumarização da página do navegador não esteja habilitada. Como administrador, você pode fazer isso usando a configuração de política de grupo EdgeEntraCopilotPageContext.

Use essa fase para implementar políticas de identidade e acesso para usuários e dispositivos a fim de impedir que agentes mal-intencionados utilizem o Copilot. No mínimo, você deve configurar políticas de acesso condicional que exijam:

• Autenticação multifator para todos os usuários
• Dispositivos confiáveis e íntegros

Recomendações adicionais para o Microsoft 365 E3

• Para autenticação e acesso à conta de usuário, configure também as políticas de identidade e acesso para Bloquear clientes que não dão suporte à autenticação moderna.
• Usar os recursos de proteção do Windows.

Recomendações adicionais para o Microsoft 365 E5

Implemente as recomendações para o E3 e configure as seguintes políticas de identidade e acesso:

• Exigir a MFA quando o risco de entrada for médio ou alto
• Usuários de alto risco devem alterar suas senhas

Estágio 2. Adicionar proteções de segurança para o resumo do navegador Edge

Na barra lateral do Microsoft Edge, o Microsoft Copilot Chat ajuda você a obter respostas e inspirações de toda a Web e, se habilitado, de alguns tipos de informações exibidas em guias abertas do navegador.

Se você desabilitou o resumo da página do navegador, precisará reabilitar esse recurso. Como administrador, você pode fazer isso usando a configuração de política de grupo EdgeEntraCopilotPageContext.

Aqui estão alguns exemplos de páginas da Web privadas ou da organização e tipos de documentos que o Copilot no Edge pode resumir:

• Sites de intranet, como o SharePoint, exceto documentos do Office inseridos
• Outlook Web App
• PDFs, inclusive os armazenados no dispositivo local
• Sites não protegidos por políticas DLP do Microsoft Purview, políticas de gerenciamento de aplicativos móveis (MAM) ou políticas MDM

Observação

Para obter a lista atual de tipos de documentos com suporte pelo Copilot no Edge para análise e resumo, consulte Comportamento do resumo de páginas da Web do o Copilot no Edge.

Os sites e documentos potencialmente confidenciais da organização que o Copilot no Edge pode resumir podem ser armazenados localmente, na intranet ou na nuvem. Esses dados da organização podem ser expostos a um invasor que tenha acesso ao dispositivo e use o Copilot no Edge para produzir rapidamente resumos de documentos e sites.

Os dados da organização que podem ser resumidos pelo Copilot no Edge podem incluir:

• Recursos locais no computador do usuário

  PDFs ou informações exibidas em uma guia do navegador Edge por aplicativos locais que não estão protegidos por políticas MAM

• Recursos de intranet

  PDFs ou sites de aplicativos e serviços internos que não estão protegidos pelas políticas DLP do Microsoft Purview, políticas MAM ou políticas MDM

• Sites do Microsoft 365 que não estão protegidos pelas políticas DLP do Microsoft Purview, políticas MAM ou políticas MDM

• Recursos do Microsoft Azure

  PDFs em máquinas virtuais ou sites de aplicativos SaaS que não estão protegidos pelas políticas DLP, políticas MAM ou políticas MDM do Microsoft Purview

• Sites de produtos de nuvem de terceiros para aplicativos e serviços SaaS baseados em nuvem que não estejam protegidos pelas políticas DLP, políticas MAM ou políticas MDA do Microsoft Purview

Use esta fase para implementar níveis de segurança para evitar que agentes mal-intencionados usem o Copilot para descobrir e acessar dados confidenciais mais rapidamente. No mínimo, você deve:

• Implantar proteções de segurança e conformidade de dados com o Microsoft Purview
• Configurar permissões mínimas de usuário para os dados
• Implantar proteção contra ameaças para aplicativos em nuvem com o Microsoft Defender para Aplicativos de Nuvem

Para obter mais informações sobre o Copilot no Edge, consulte:

• Copilot no Edge
• Comportamento de resumo de páginas da Web do Copilot no Edge

Recomendações para E3 e E5

• Implemente as políticas de proteção de aplicativos (APP) do Intune para proteção de dados. O APP pode impedir a cópia inadvertida ou intencional do conteúdo gerado pelo Copilot para aplicativos em um dispositivo que não estejam incluídos na lista de aplicativos permitidos. O APP pode limitar o raio de explosão de um invasor utilizando um dispositivo comprometido.

• Ative o Plano 1 do Microsoft Defender para Office 363, que inclui a Proteção Online do Exchange (EOP) para Anexos Seguros, Links Seguros, limites avançados de phishing e proteção contra personificação, além de detecções em tempo real.

Próximas etapas

Confira estes artigos adicionais para Confiança Zero e Copilots da Microsoft:

• Visão geral
• Microsoft Microsoft 365 Copilot
• Microsoft Copilot para Segurança

Referências

Consulte estes links para saber mais sobre os vários serviços e tecnologias mencionados neste artigo.

• Copilot no Edge
• Comportamento de resumo de páginas da Web do Copilot no Edge
• Gerenciar o acesso ao conteúdo público da Web nas respostas do Microsoft Microsoft 365 Copilot
• Dados, privacidade e segurança do Microsoft Microsoft 365 Copilot