Поделиться через

Использование безопасности нулевого доверия для подготовки к компаньонам ИИ, включая Microsoft Copilots

  • Статья

Безопасность, особенно защита данных, является основной проблемой при внедрении средств искусственного интеллекта в организацию. Рекомендации по безопасности для ИИ привязаны к нулевому доверию. В качестве лидера в области безопасности корпорация Майкрософт предоставляет практическую стратегию и четкое руководство по нулю доверия. При вводе рекомендованных средств и помощников ИИ вы создаете основу для обеспечения безопасности по принципу Zero Trust.

Эта серия статей помогает применять принципы нулевого доверия к копилотсу Майкрософт и аналогичным компаньонам ИИ. "Никому не доверяй" — это стратегия безопасности. Это не продукт или услуга, но подход к проектированию и реализации следующего набора принципов безопасности:

  • Прямая проверка
  • Использование доступа с минимальными привилегиями
  • Предполагайте наличие бреши в системе безопасности

Реализация мышления "Никогда не доверяй, всегда проверяйте" требует изменений в облачной инфраструктуре, стратегии развертывания и реализации.

Уровень защиты для компаньонов ИИ

Корпорация Майкрософт помогает подготовиться к средствам и компаньонам ИИ и создать основу нулевого доверия одновременно. Выполните поэтапный подход, начиная с защиты веб-запросов и подготовки к защите для запросов на основе графа Microsoft 365. Защита запросов на основе данных, предоставляемых вашими средствами безопасности (Security Copilot), ориентирована на настройку методов наименьших привилегий и оттачивания защиты от угроз.

Сопоставление Копилот с веб-наземными запросами, запросами на основе Microsoft 365 и запросами на основе средств безопасности.

На рисунке:

  • Основанные на вебе подсказки выдаются Copilot Chat. Microsoft 365 Copilot включает функции Copilot Chat (например, если переключатель работа/веб установлен на веб).
  • Запросы на основе графа Microsoft 365 выдаются Microsoft 365 Copilot (например, если для переключателя работа/веб установлен режим "работа").
  • Запросы, созданные с помощью средств безопасности, выдаются Microsoft Security Copilot.

Начало работы с нулевым доверием, подготовив среду для компаньонов ИИ

Вы можете создать основу нулевого доверия, подготовив среду для компаньонов ИИ.

Сопоставление нулевого доверия работает для подготовки к компаньонам ИИ.

В следующей таблице приведены иллюстрации и ссылки на статьи для реализации рекомендуемых мер защиты.

Подготовьтесь к Защиты Ознакомьтесь с этими статьями об нулевых довериях
Веб-запросы Учетные записи пользователей, устройства и некоторые данные приложения. Чат Copilot
Microsoft 365 graph-grounded promtps Включает предыдущие защиты и более надежную защиту для данных приложений и облачных приложений. Она также включает добавление в защиту от угроз. Microsoft 365 Copilot
Запросы, заземленные с помощью средств безопасности Основное внимание уделяется настройке доступа с минимальными привилегиями, ключевым принципом нулевого доверия. Microsoft Security Copilot

Дополнительные сведения о реализации нулевого доверия см. в центре рекомендаций по нулю доверия.

Ссылки