Использование безопасности нулевого доверия для подготовки к компаньонам ИИ, включая Microsoft Copilots
Безопасность, особенно защита данных, является основной проблемой при внедрении средств искусственного интеллекта в организацию. Рекомендации по безопасности для ИИ привязаны к нулевому доверию. В качестве лидера в области безопасности корпорация Майкрософт предоставляет практическую стратегию и четкое руководство по нулю доверия. Реализуя рекомендуемые средства ИИ и компаньоны, вы создаете основу безопасности нулевого доверия.
Эта серия статей помогает применять принципы нулевого доверия к копилотсу Майкрософт и аналогичным компаньонам ИИ. "Никому не доверяй" — это стратегия безопасности. Это не продукт или услуга, но подход к проектированию и реализации следующего набора принципов безопасности:
- Прямая проверка
- Использование доступа с минимальными привилегиями
- Предполагайте наличие бреши в системе безопасности
Реализация мышления "Никогда не доверяй, всегда проверяйте" требует изменений в облачной инфраструктуре, стратегии развертывания и реализации.
Уровень защиты для компаньонов ИИ
Корпорация Майкрософт помогает подготовиться к средствам и компаньонам ИИ и создать основу нулевого доверия одновременно. Выполните поэтапный подход, начиная с защиты веб-запросов и подготовки к защите для запросов на основе графа Microsoft 365. Защита от запросов, созданных с использованием данных, предоставляемых средствами безопасности (Copilot для безопасности), ориентирована на настройку методов наименьших привилегий и оттачивания защиты от угроз.
На рисунке:
- Веб-запросы выдаются Copilot для Bing, Edge и Windows. Copilot для Microsoft 365 также можно настроить для разрешения веб-запросов.
- Запросы На основе Microsoft 365 выдаются Copilot для Microsoft 365. Если интеграция с Copilot для Bing, Edge и Windows настроена, эти интерфейсы copilot могут включать графовые данные (например, если для переключения веб/работы установлен режим работы).
- Запросы, созданные с помощью средств безопасности, выдаются Microsoft Copilot для безопасности.
Начало работы с нулевым доверием, подготовив среду для компаньонов ИИ
Вы можете создать основу нулевого доверия, подготовив среду для компаньонов ИИ.
В следующей таблице приведены иллюстрации и ссылки на статьи для реализации рекомендуемых мер защиты.
| Подготовьтесь к | Защиты | Ознакомьтесь с этими статьями об нулевых довериях |
|---|---|---|
| Веб-запросы | Учетные записи пользователей, устройства и некоторые данные приложения. | Microsoft Copilot |
| Microsoft 365 graph-grounded promtps | Включает предыдущие защиты и более надежную защиту для данных приложений и облачных приложений. Она также включает добавление в защиту от угроз. | Microsoft Copilot для Microsoft 365 |
| Запросы, заземленные с помощью средств безопасности | Основное внимание уделяется настройке доступа с минимальными привилегиями, ключевым принципом нулевого доверия. | Microsoft Copilot для безопасности |
Дополнительные сведения о реализации нулевого доверия см. в центре рекомендаций по нулю доверия.