Use a segurança Zero Trust para se preparar para companheiros de IA, incluindo o Microsoft Copilots
A segurança, especialmente a proteção de dados, é uma das principais preocupações ao introduzir ferramentas de IA em uma organização. As recomendações de segurança para IA estão ancoradas no Zero Trust. Como líder em segurança, a Microsoft fornece um roteiro prático e orientações claras para o Zero Trust. Ao implementar proteções recomendadas à medida que introduz ferramentas e companheiros de IA, está a construir uma base de segurança Zero Trust.
Esta série de artigos ajuda você a aplicar os princípios do Zero Trust aos Copilots da Microsoft e companheiros de IA semelhantes. O Zero Trust é uma estratégia de segurança. Não é um produto ou um serviço, mas uma abordagem na conceção e implementação do seguinte conjunto de princípios de segurança:
- Verificar explicitamente
- Use o acesso menos privilegiado
- Assuma a violação
Implementar a mentalidade Zero Trust "nunca confiar, sempre verificar" requer mudanças na infraestrutura de nuvem, estratégia de implantação e implementação.
Camada de proteções para companheiros de IA
A Microsoft ajuda você a se preparar para ferramentas e companheiros de IA e, ao mesmo tempo, criar uma base Zero Trust. Adote uma abordagem em estágios, começando com proteções para prompts com base na Web e amadurecendo para proteções para prompts com base em gráficos do Microsoft 365. As proteções para prompts com base em dados fornecidos por suas ferramentas de segurança (Security Copilot) concentram-se em ajustar as práticas de privilégios mínimos e aprimorar a proteção contra ameaças.
Na ilustração:
- Os prompts com base na Web são emitidos pelo Copilot para Bing, Edge e Windows. O Microsoft 365 Copilot também pode ser configurado para permitir prompts com base na Web.
- Os prompts com base no Microsoft 365 são emitidos pelo Microsoft 365 Copilot. Se a integração com o Copilot para Bing, Edge e Windows estiver configurada, essas experiências de copiloto podem incluir dados com base em gráficos (por exemplo, quando a alternância web/trabalho está definida para funcionar).
- Os prompts baseados em suas ferramentas de segurança são emitidos pelo Microsoft Security Copilot.
Comece a usar o Zero Trust preparando seu ambiente para companheiros de IA
Você pode construir uma base Zero Trust preparando seu ambiente para companheiros de IA.
A tabela a seguir resume a ilustração e links para artigos para implementar as proteções recomendadas.
| Prepare-se para | Proteções | Veja estes artigos do Zero Trust |
|---|---|---|
| Prompts com base na Web | Contas de utilizador, dispositivos e alguns dados da aplicação. | Copiloto da Microsoft |
| Microsoft 365 promtps com base em gráficos | Inclui as proteções anteriores, além de uma proteção mais robusta para dados de aplicativos e aplicativos na nuvem. Também inclui a adição de proteção contra ameaças. | Copiloto do Microsoft 365 |
| Prompts fundamentados com ferramentas de segurança | Concentra-se em ajustar o acesso de privilégios mínimos, um princípio fundamental do Zero Trust. | Microsoft Security Copilot |
Para obter mais informações sobre como implementar o Zero Trust, consulte o Zero Trust Guidance Center.