共用方式為


使用 零信任 安全性來準備 AI 隨附專案,包括 Microsoft Copilots

安全性,特別是數據保護,是將 AI 工具引入組織時最關心的問題。 AI 的安全性建議會錨定在 零信任 中。 身為安全性領導者,Microsoft提供實用的藍圖和明確的 零信任 指引。 藉由在引進 AI 工具和隨附專案時實作建議的保護,即可建置 零信任 安全性的基礎。

這一系列文章可協助您將 零信任 原則套用至Microsoft的Copilots和類似的 AI 隨附專案。 零信任為安全性策略。 這不是產品或服務,而是設計和實作下列一組安全性原則的方法:

  • 明確驗證
  • 使用最低權限存取
  • 假設缺口

實作 零信任「永不信任,永遠驗證」思維需要變更雲端基礎結構、部署策略和實作。

AI 隨附的保護層

Microsoft可協助您準備 AI 工具和隨附專案,並同時建置 零信任 基礎。 採取分段方法,從網頁式提示的保護開始,並逐漸成熟為Microsoft 365 個圖形式提示的保護。 基於安全性工具 (Security Copilot) 所提供數據的提示保護,著重於微調最低許可權做法和磨練威脅防護。

將 Copilots 對應至網頁式提示、Microsoft 365 個地面提示,以及以安全性工具為根據的提示。

在圖例中:

  • Web 基礎提示是由 Copilot 針對 Bing、Edge 和 Windows 所發出。 Microsoft 365 Copilot 也可以設定為允許網頁式提示。
  • Microsoft 365 科皮洛特發出Microsoft 365 個地面提示。 如果已設定與適用於 Bing、Edge 和 Windows 的 Copilot 整合,則這些共同作業體驗可以包含以圖形為基礎的數據(例如,當 Web/工作切換設定為工作時)。
  • Microsoft安全性 Copilot 會發出以安全性工具為依據的提示。

為 AI 小幫手準備您的環境,以開始使用 零信任

您可以為 AI 小幫手準備環境,以建置 零信任 基礎。

零信任 的對應工作,為AI小幫手做準備。

下表摘要說明實作建議保護的文章圖例和連結。

準備將 保護 請參閱這些 零信任 文章
網頁式提示 用戶帳戶、裝置和某些應用程式數據。 Microsoft Copilot
Microsoft 365 圖形地面的 promtps 包含先前的保護,以及應用程式數據和雲端應用程式的更強固保護。 它也包含新增威脅防護。 Microsoft 365 科皮洛特
以安全性工具為基礎的提示 著重於微調最低許可權存取,這是 零信任 的主要原則。 Microsoft 安全性 Copilot

如需實作 零信任 的詳細資訊,請參閱 零信任 指引中心

參考資料