使用零信任安全性,为包括 Microsoft Copilot 在内的 AI 助手做好准备

在将 AI 工具引入组织时,安全性(尤其是数据保护)是最令人担忧的问题。 针对 AI 的安全建议基于零信任。 作为安全性领域的领导者,Microsoft 为零信任提供了实际路线图和明确的指导。 通过在引入 AI 工具和助手时实现建议的保护,可以构建零信任安全性的基础。

本系列文章帮助你将零信任原则应用于 Microsoft 的 Copilot 和类似 AI 助手。 零信任是一种安全策略。 它不是产品或服务,而是设计和实现以下一组安全原则的方法:

  • 显式验证
  • 使用最低权限访问
  • 假定数据泄露

实现零信任“从不信任,始终验证”思维模式需要对云基础结构、部署策略和实现进行更改。

AI 助手的保护层

Microsoft 可帮助你为 AI 工具和助手做好准备,同时建立零信任基础。 采取分阶段的方法,从保护基于 Web 的提示开始,逐步发展到保护基于 Microsoft 365 图的提示。 安全工具(安全 Copilot)提供的提示保护侧重于优化最低特权做法和磨练威胁防护。

将 Copilot 映射到基于 Web 的提示、基于 Microsoft 365 的提示以及基于安全工具的提示。

在图中:

  • Copilot Chat 会发出基于网络的提示。 Microsoft 365 Copilot 包括 Copilot Chat 的功能(例如,当工作/Web 切换设置为 Web 时)。
  • Microsoft 365 Copilot 会发出基于 Microsoft 365 图形的提示(例如,当工作/Web 切换按钮设置为工作时)。
  • Microsoft安全 Copilot 颁发了使用安全工具的提示。

通过为 AI 助手准备环境,开始使用零信任

可以通过为 AI 助手准备环境来构建零信任基础。

将零信任工作与为 AI 助手做准备相对应。

下表总结了实施建议保护的文章的图示和链接。

准备将 保护 请参阅这些零信任文章
基于 Web 的提示 用户帐户、设备和某些应用数据。 Copilot Chat
基于 Microsoft 365 图的提示 包括以前的保护,以及针对应用数据和云应用的更可靠的保护。 它还包括添加威胁防护。 Microsoft 365 Copilot
基于安全工具的提示 侧重于优化最低特权访问,这是零信任的关键原则。 Microsoft Security Copilot

有关实现零信任的详细信息,请参阅零信任指南中心

参考