使用零信任安全性,为包括 Microsoft Copilot 在内的 AI 助手做好准备

在将 AI 工具引入组织时,安全性(尤其是数据保护)是最令人担忧的问题。 针对 AI 的安全建议基于零信任。 作为安全性领域的领导者,Microsoft 为零信任提供了实际路线图和明确的指导。 通过在引入 AI 工具和助手时实施建议的保护,可以构建零信任安全的基础。

本系列文章帮助你将零信任原则应用于 Microsoft 的 Copilot 和类似 AI 助手。 零信任是一种安全策略。 它不是产品或服务,而是设计和实现以下一组安全原则的方法:

  • 显式验证
  • 使用最低权限访问
  • 假定数据泄露

实现零信任“从不信任,始终验证”思维模式需要对云基础结构、部署策略和实现进行更改。

AI 助手的保护层

Microsoft 可帮助你为 AI 工具和助手做好准备,同时建立零信任基础。 采取分阶段的方法,从保护基于 Web 的提示开始,逐步发展到保护基于 Microsoft 365 图的提示。 安全工具(安全 Copilot)提供的提示保护侧重于优化最低特权做法和磨练威胁防护。

将 Copilot 映射到基于 Web 的提示、基于 Microsoft 365 的提示以及基于安全工具的提示。

在图中:

  • 基于 Web 的提示是由 Copilot for Bing、Copilot for Edge 和 Copilot for Windows 发出的。 还可以将 Microsoft 365 Copilot 配置为允许基于 Web 的提示。
  • 基于 Microsoft 365 的提示是由 Microsoft 365 Copilot 发出的。 如果配置了与 Copilot for Bing、Copilot for Edge 和 Copilot for Windows 的集成,则这些 Copilot 体验可以包括基于图的数据(例如,将“Web/工作”切换设置为“工作”)。
  • Microsoft安全 Copilot 颁发了使用安全工具的提示。

通过为 AI 助手准备环境,开始使用零信任

可以通过为 AI 助手准备环境来构建零信任基础。

将零信任工作与为 AI 助手做准备相对应。

下表总结了实施建议保护的文章的图示和链接。

准备将 保护 请参阅这些零信任文章
基于 Web 的提示 用户帐户、设备和某些应用数据。 Microsoft Copilot
基于 Microsoft 365 图的提示 包括以前的保护,以及针对应用数据和云应用的更可靠的保护。 它还包括添加威胁防护。 Microsoft 365 Copilot
基于安全工具的提示 侧重于优化最低特权访问,这是零信任的关键原则。 Microsoft Security Copilot

有关实现零信任的详细信息,请参阅零信任指南中心

参考