Använd Nolltillit säkerhet för att förbereda för AI-följeslagare, inklusive Microsoft Copilots
Säkerhet, särskilt dataskydd, är ett stort problem när du introducerar AI-verktyg i en organisation. Säkerhetsrekommendationer för AI är förankrade i Nolltillit. Microsoft är ledande inom säkerhet och tillhandahåller en praktisk översikt och tydlig vägledning för Nolltillit. Genom att implementera rekommenderade skydd när du introducerar AI-verktyg och följeslagare skapar du en grund för Nolltillit säkerhet.
Den här serien med artiklar hjälper dig att tillämpa principerna för Nolltillit på Microsofts Copilots och liknande AI-följeslagare. Nolltillit är en säkerhetsstrategi. Det är inte en produkt eller en tjänst, utan en metod för att utforma och implementera följande uppsättning säkerhetsprinciper:
- Verifiera explicit
- Använd minst privilegierad åtkomst
- Anta intrång
Implementering av Nolltillit "lita aldrig, verifiera alltid" kräver ändringar i molninfrastruktur, distributionsstrategi och implementering.
Lager i skydd för AI-följeslagare
Microsoft hjälper dig att förbereda dig för AI-verktyg och följeslagare och samtidigt skapa en Nolltillit grund. Ta en stegvis metod som börjar med skydd för webbaserade uppmaningar och mognar till skydd för Microsoft 365 graph-grounded prompter. Skydd för frågor som baseras på data som tillhandahålls av dina säkerhetsverktyg (Copilot for Security) fokuserar på att justera lägsta möjliga privilegier och skärpa skydd mot hot.
I bilden:
- Webbaserade frågor utfärdas av Copilot för Bing, Edge och Windows. Copilot för Microsoft 365 kan också konfigureras för att tillåta webbaserade frågor.
- Microsoft 365-jordade frågor utfärdas av Copilot för Microsoft 365. Om integrering med Copilot för Bing, Edge och Windows har konfigurerats kan dessa copilot-funktioner innehålla grafbaserade data (till exempel när växlingsknappen för webben/arbetet är inställd på att fungera).
- Uppmaningar som baseras på dina säkerhetsverktyg utfärdas av Microsoft Copilot for Security.
Kom igång med Nolltillit genom att förbereda din miljö för AI-följeslagare
Du kan skapa en Nolltillit grund genom att förbereda din miljö för AI-följeslagare.
I följande tabell sammanfattas bilden och länkarna till artiklar för att implementera de rekommenderade skydden.
| Förbered för | Skydd | Se dessa Nolltillit artiklar |
|---|---|---|
| Webbaserade frågor | Användarkonton, enheter och vissa appdata. | Microsoft Copilot |
| Microsoft 365 graph-grounded promtps | Innehåller tidigare skydd plus mer robust skydd för appdata och molnappar. Det omfattar även tillägg av skydd mot hot. | Microsoft Copilot för Microsoft 365 |
| Uppmaningar som baseras på säkerhetsverktyg | Fokuserar på att justera åtkomst med minsta möjliga behörighet, en viktig princip för Nolltillit. | Microsoft Copilot för säkerhet |
Mer information om hur du implementerar Nolltillit finns i vägledningscentret för Nolltillit.
Referenser
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för