Use a segurança Zero Trust para se preparar para companheiros de IA, incluindo o Microsoft Copilots
A segurança, especialmente a proteção de dados, é uma das principais preocupações ao introduzir ferramentas de IA em uma organização. As recomendações de segurança para IA estão ancoradas no Zero Trust. Como líder em segurança, a Microsoft fornece um roteiro prático e orientações claras para o Zero Trust. Ao implementar proteções recomendadas à medida que introduz ferramentas e companheiros de IA, está a construir uma base de segurança Zero Trust.
Esta série de artigos ajuda você a aplicar os princípios do Zero Trust aos Copilots da Microsoft e companheiros de IA semelhantes. O Zero Trust é uma estratégia de segurança. Não é um produto ou um serviço, mas uma abordagem na conceção e implementação do seguinte conjunto de princípios de segurança:
- Verificar explicitamente
- Use o acesso menos privilegiado
- Assuma a violação
Implementar a mentalidade Zero Trust "nunca confiar, sempre verificar" requer mudanças na infraestrutura de nuvem, estratégia de implantação e implementação.
Camada de proteções para companheiros de IA
A Microsoft ajuda você a se preparar para ferramentas e companheiros de IA e, ao mesmo tempo, criar uma base Zero Trust. Adote uma abordagem em estágios, começando com proteções para prompts com base na Web e amadurecendo para proteções para prompts com base em gráficos do Microsoft 365. As proteções para prompts baseadas em dados fornecidos por suas ferramentas de segurança (Copilot for Security) se concentram em ajustar as práticas de privilégios mínimos e aprimorar a proteção contra ameaças.
Na ilustração:
- Os prompts com base na Web são emitidos pelo Copilot para Bing, Edge e Windows. O Copilot para Microsoft 365 também pode ser configurado para permitir prompts com base na Web.
- Os prompts com base no Microsoft 365 são emitidos pelo Copilot para o Microsoft 365. Se a integração com o Copilot para Bing, Edge e Windows estiver configurada, essas experiências de copiloto podem incluir dados com base em gráficos (por exemplo, quando a alternância web/trabalho está definida para funcionar).
- Os prompts baseados em suas ferramentas de segurança são emitidos pelo Microsoft Copilot for Security.
Comece a usar o Zero Trust preparando seu ambiente para companheiros de IA
Você pode construir uma base Zero Trust preparando seu ambiente para companheiros de IA.
A tabela a seguir resume a ilustração e links para artigos para implementar as proteções recomendadas.
| Prepare-se para | Proteções | Veja estes artigos do Zero Trust |
|---|---|---|
| Prompts com base na Web | Contas de utilizador, dispositivos e alguns dados da aplicação. | Copiloto da Microsoft |
| Microsoft 365 promtps com base em gráficos | Inclui as proteções anteriores, além de uma proteção mais robusta para dados de aplicativos e aplicativos na nuvem. Também inclui a adição de proteção contra ameaças. | Microsoft Copilot para Microsoft 365 |
| Prompts fundamentados com ferramentas de segurança | Concentra-se em ajustar o acesso de privilégios mínimos, um princípio fundamental do Zero Trust. | Microsoft Copilot para Segurança |
Para obter mais informações sobre como implementar o Zero Trust, consulte o Zero Trust Guidance Center.
Referências
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários