使用零信任安全性,为包括 Microsoft Copilot 在内的 AI 助手做好准备
在将 AI 工具引入组织时,安全性(尤其是数据保护)是最令人担忧的问题。 针对 AI 的安全建议基于零信任。 作为安全性领域的领导者,Microsoft 为零信任提供了实际路线图和明确的指导。 通过在引入 AI 工具和助手时实现建议的保护,可以构建零信任安全性的基础。
本系列文章帮助你将零信任原则应用于 Microsoft 的 Copilot 和类似 AI 助手。 零信任是一种安全策略。 它不是产品或服务,而是设计和实现以下一组安全原则的方法:
- 显式验证
- 使用最低权限访问
- 假定数据泄露
实现零信任“从不信任,始终验证”思维模式需要对云基础结构、部署策略和实现进行更改。
AI 助手的保护层
Microsoft 可帮助你为 AI 工具和助手做好准备,同时建立零信任基础。 采取分阶段的方法,从保护基于 Web 的提示开始,逐步发展到保护基于 Microsoft 365 图的提示。 安全工具(安全 Copilot)提供的提示保护侧重于优化最低特权做法和磨练威胁防护。
在图中:
- Copilot Chat 会发出基于网络的提示。 Microsoft 365 Copilot 包括 Copilot Chat 的功能(例如,当工作/Web 切换设置为 Web 时)。
- Microsoft 365 Copilot 会发出基于 Microsoft 365 图形的提示(例如,当工作/Web 切换按钮设置为工作时)。
- Microsoft安全 Copilot 颁发了使用安全工具的提示。
通过为 AI 助手准备环境,开始使用零信任
可以通过为 AI 助手准备环境来构建零信任基础。
下表总结了实施建议保护的文章的图示和链接。
| 准备将 | 保护 | 请参阅这些零信任文章 |
|---|---|---|
| 基于 Web 的提示 | 用户帐户、设备和某些应用数据。 | Copilot Chat |
| 基于 Microsoft 365 图的提示 | 包括以前的保护,以及针对应用数据和云应用的更可靠的保护。 它还包括添加威胁防护。 | Microsoft 365 Copilot |
| 基于安全工具的提示 | 侧重于优化最低特权访问,这是零信任的关键原则。 | Microsoft Security Copilot |
有关实现零信任的详细信息,请参阅零信任指南中心。