Utiliser la sécurité Confiance Zéro pour préparer les compagnons IA, y compris Microsoft Copilots
La sécurité, en particulier la protection des données, est une préoccupation majeure lors de l’introduction d’outils IA dans une organisation. Les recommandations de sécurité pour l’IA sont ancrées dans Confiance Zéro. En tant que leader en matière de sécurité, Microsoft fournit une feuille de route pratique et des conseils clairs pour Confiance zéro. En implémentant des protections recommandées lorsque vous introduisez des outils et des compagnons d’IA, vous créez une base de sécurité Confiance Zéro.
Cette série d’articles vous aide à appliquer les principes de Confiance Zéro aux Copilots Microsoft et aux compagnons d’IA similaires. La confiance zéro est une stratégie de sécurité. Ce n’est ni un produit ni un service, mais plutôt une approche de conception et d’implémentation de l’ensemble des principes de sécurité suivants :
- Vérifier explicitement
- Utiliser le droit d'accès minimal
- Supposer une violation
L’implémentation de l’état d’esprit de la Confiance Zéro qui consiste à « ne jamais faire confiance, toujours vérifier » nécessite certaines modifications de l’infrastructure cloud, de la stratégie de déploiement et de l’implémentation.
Couche dans les protections pour les compagnons IA
Microsoft vous aide à préparer des outils et des compagnons d’IA et à créer une base confiance zéro en même temps. Prenez une approche intermédiaire en commençant par des protections pour les invites web et la maturité aux protections pour les invites de graphe Microsoft 365. Les protections pour les invites ancrées avec les données fournies par vos outils de sécurité (Copilot for Security) se concentrent sur le réglage des pratiques de privilège minimum et l’optimisation de la protection contre les menaces.
Dans l’illustration :
- Les invites web sont émises par Copilot pour Bing, Edge et Windows. Copilot pour Microsoft 365 peut également être configuré pour autoriser les invites web.
- Les invites à base de Microsoft 365 sont émises par Copilot pour Microsoft 365. Si l’intégration à Copilot pour Bing, Edge et Windows est configurée, ces expériences copilotes peuvent inclure des données à base de graphiques (par exemple, lorsque le bouton bascule web/travail est configuré pour fonctionner).
- Les invites mises au point avec vos outils de sécurité sont émises par Microsoft Copilot for Security.
Prise en main de Confiance Zéro en préparant votre environnement pour les compagnons IA
Vous pouvez créer une base Confiance Zéro en préparant votre environnement pour les compagnons IA.
Le tableau suivant récapitule l’illustration et les liens vers des articles pour implémenter les protections recommandées.
| Se préparer à | Protection | Consulter ces articles sur la Confiance Zéro |
|---|---|---|
| Invites basés sur le web | Comptes d’utilisateur, appareils et certaines données d’application. | Microsoft Copilot |
| Invites à base de graphiques Microsoft 365 | Inclut les protections précédentes ainsi que la protection plus robuste pour les données d’application et les applications cloud. Il inclut également l’ajout de la protection contre les menaces. | Microsoft Copilot pour Microsoft 365 |
| Invites mises au point avec des outils de sécurité | Se concentre sur le réglage de l’accès au moins privilégié, un principe clé de Confiance Zéro. | Microsoft Copilot pour la sécurité |
Pour plus d’informations sur l’implémentation de la Confiance zéro, consultez le Centre d’aide sur la Confiance zéro.
Références
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour