探索部署前生成式 AI 成品的風險

適用於雲端的 Microsoft Defender 中的 Defender 雲端安全性態勢管理 (CSPM) 方案可藉由識別存在於 AI 成品中的生成式 AI 程式庫弱點，例如容器映像和程式碼存放庫，協助您改善生成式 AI 應用程式的安全性態勢。 本文說明如何探索、識別這些應用程式的安全性風險。

必要條件

• 深入了解 AI 安全性態勢管理。

• 深入了解使用雲端安全性總管和攻擊路徑調查風險。

• 您需要 Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶，您可以註冊免費訂用帳戶。

• 啟用 Azure 訂用帳戶上適用於雲端的 Defender。

• 在您的 Azure 訂用帳戶上啟用 Defender 雲端安全性態勢管理 (CSPM)。

• 至少有一個 Azure OpenAI 資源，至少有一個模型部署透過 Azure AI Studio 與其連線。

識別在易受攻擊的生成式 AI 容器映像上執行的容器

雲端安全性總管可用來識別執行具有已知弱點的生成式 AI 容器映像的容器。

1. 登入 Azure 入口網站。

2. 搜尋並選取適用於雲端的 Microsoft Defender>雲端安全性總管。

3. 選取執行具有已知生成式 AI 弱點的容器映像的容器查詢範本。

   

4. 選取 [搜尋]。

5. 選取結果以檢閱其詳細資料。

   

6. 選取節點以檢閱結果。

   

7. 在 [深入解析] 區段中，從下拉式功能表中選取 CVE 識別碼。

8. 選取 [開啟弱點頁面]。

9. 補救建議。

識別易受攻擊生成式 AI 程式碼存放庫

雲端安全性總管可用來識別佈建 Azure OpenAI 的易受攻擊生成式 AI 程式碼存放庫。

1. 登入 Azure 入口網站。

2. 搜尋並選取適用於雲端的 Microsoft Defender>雲端安全性總管。

3. 選取佈建 Azure OpenAI 的生成式 AI 易受攻擊程式碼存放庫查詢範本。

   

4. 選取 [搜尋]。

5. 選取結果以檢閱其詳細資料。

   

6. 選取節點以檢閱結果。

   

7. 在 [深入解析] 區段中，從下拉式功能表中選取 CVE 識別碼。

8. 選取 [開啟弱點頁面]。

9. 補救建議。

相關內容

• 概觀 - AI 威脅防護
• 檢閱安全性建議
• 識別及補救攻擊路徑