Chinese, Simplified
category
在将人工智能工具引入组织时,安全性,特别是数据保护,是一个首要问题。人工智能的安全建议以零信任为基础。作为安全领域的领导者,微软为零信任提供了实用的路线图和明确的指导。通过在引入人工智能工具和伙伴时实施推荐的保护措施,您正在为零信任安全奠定基础。
本系列文章将帮助您将零信任原则应用于微软的Copilots和类似的AI伙伴。零信任是一种安全策略。它不是一种产品或服务,而是一种设计和实现以下安全原则的方法:
- 明确验证
- 使用最低权限访问
- 假设违约
实施零信任“从不信任,始终验证”的心态需要改变云基础设施、部署策略和实施。
为AI同伴提供层层保护
微软帮助您为人工智能工具和伙伴做好准备,同时建立零信任基础。采取分阶段的方法,从保护基于网络的提示开始,逐步成熟到保护基于Microsoft 365图形的提示。对基于安全工具(安全复制副本)提供的数据的提示的保护侧重于调整最低权限实践和完善威胁防护。
将Copilots映射到基于网络的提示、基于Microsoft 365的提示和基于安全工具的提示。
在图示中:
- Copilot为Bing、Edge和Windows发出基于网络的提示。Microsoft 365的Copilot也可以配置为允许基于网络的提示。
- Microsoft 365接地提示由Copilot为Microsoft 365发出。如果配置了与Bing、Edge和Windows的副驾驶集成,这些副驾驶体验可以包括基于图形的数据(例如,当网络/工作切换设置为工作时)。
- Microsoft Copilot for security会发布基于您的安全工具的提示。
通过为AI同伴准备环境,开始零信任
您可以通过为AI同伴准备环境来建立零信任基础。
将零信任工作映射到为人工智能同伴做准备。
下表总结了实施推荐保护措施的插图和文章链接。
| Prepare for | Protections | See these Zero Trust articles |
|---|---|---|
| Web-grounded prompts | User accounts, devices, and some app data. | Microsoft Copilot |
| Microsoft 365 graph-grounded promtps | Includes the previous protections plus more robust protection for app data and cloud apps. It also includes adding in threat protection. | Microsoft Copilot for Microsoft 365 |
| Prompts grounded with security tools | Focuses on tuning up least privilege access, a key principle of Zero Trust. | Microsoft Copilot for Security |
有关实施零信任的更多信息,请参阅零信任指导中心。
References
本文地址
- 登录 发表评论
- 4 次浏览
发布日期
星期四, 七月 25, 2024 - 09:29
最后修改
星期四, 七月 25, 2024 - 09:47
Tags
Article
最新内容
- 3 days ago
- 3 days ago
- 3 days ago
- 5 days 18 hours ago
- 6 days ago
- 6 days ago
- 6 days ago
- 6 days ago
- 1 week 3 days ago
- 1 week 3 days ago