Dela via

Använd Nolltillit säkerhet för att förbereda för AI-följeslagare, inklusive Microsoft Copilots

  • Artikel

Säkerhet, särskilt dataskydd, är ett stort problem när du introducerar AI-verktyg i en organisation. Säkerhetsrekommendationer för AI är förankrade i Nolltillit. Microsoft är ledande inom säkerhet och tillhandahåller en praktisk översikt och tydlig vägledning för Nolltillit. Genom att implementera rekommenderade skydd när du introducerar AI-verktyg och följeslagare skapar du en grund för Nolltillit säkerhet.

Den här serien med artiklar hjälper dig att tillämpa principerna för Nolltillit på Microsofts Copilots och liknande AI-följeslagare. Nolltillit är en säkerhetsstrategi. Det är inte en produkt eller en tjänst, utan en metod för att utforma och implementera följande uppsättning säkerhetsprinciper:

  • Verifiera explicit
  • Använd minst privilegierad åtkomst
  • Anta intrång

Implementering av Nolltillit "lita aldrig, verifiera alltid" kräver ändringar i molninfrastruktur, distributionsstrategi och implementering.

Lager i skydd för AI-följeslagare

Microsoft hjälper dig att förbereda dig för AI-verktyg och följeslagare och samtidigt skapa en Nolltillit grund. Ta en stegvis metod som börjar med skydd för webbaserade uppmaningar och mognar till skydd för Microsoft 365 graph-grounded prompter. Skydd för frågor som baseras på data som tillhandahålls av dina säkerhetsverktyg (Security Copilot) fokuserar på att justera minsta möjliga privilegier och skärpa skydd mot hot.

Mappning av Copilots till webbaserade uppmaningar, Microsoft 365-jordade uppmaningar och uppmaningar som baseras på säkerhetsverktyg.

I bilden:

  • Webbaserade frågor utfärdas av Copilot för Bing, Edge och Windows. Microsoft 365 Copilot kan också konfigureras för att tillåta webbaserade frågor.
  • Microsoft 365-jordade frågor utfärdas av Microsoft 365 Copilot. Om integrering med Copilot för Bing, Edge och Windows har konfigurerats kan dessa copilot-funktioner innehålla grafbaserade data (till exempel när växlingsknappen för webben/arbetet är inställd på att fungera).
  • Uppmaningar som baseras på dina säkerhetsverktyg utfärdas av Microsoft Security Copilot.

Kom igång med Nolltillit genom att förbereda din miljö för AI-följeslagare

Du kan skapa en Nolltillit grund genom att förbereda din miljö för AI-följeslagare.

Mappning av Nolltillit arbete med att förbereda för AI-följeslagare.

I följande tabell sammanfattas bilden och länkarna till artiklar för att implementera de rekommenderade skydden.

Förbered för Skydd Se dessa Nolltillit artiklar
Webbaserade frågor Användarkonton, enheter och vissa appdata. Microsoft Copilot
Microsoft 365 graph-grounded promtps Innehåller tidigare skydd plus mer robust skydd för appdata och molnappar. Det omfattar även tillägg av skydd mot hot. Microsoft 365 Copilot
Uppmaningar som baseras på säkerhetsverktyg Fokuserar på att justera åtkomst med minsta möjliga behörighet, en viktig princip för Nolltillit. Microsoft Security Copilot

Mer information om hur du implementerar Nolltillit finns i vägledningscentret för Nolltillit.

Referenser