Yapay zeka güvenliği duruş yönetimi
Bulut için Microsoft Defender'deki Defender Cloud Security Posture Management (CSPM) planı, uygulama yaşam döngüsünün tamamında kurumsal olarak oluşturulmuş, çoklu veya hibrit bulut (şu anda Azure ve AWS) oluşturan yapay zeka uygulamalarının güvenliğini sağlayan yapay zeka güvenlik duruşu yönetim özellikleri sağlar. Bulut için Defender, bulut yapay zeka iş yüklerini aşma riskini şu şekilde azaltır:
- Koddan buluta uygulama bileşenlerini, verileri ve yapay zeka yapıtlarını içeren üretken Yapay Zeka Ürün Reçetesini (AI BOM) keşfetme.
- Yerleşik önerilerle ve güvenlik risklerini keşfederek ve düzelterek üretken yapay zeka uygulama güvenliği duruşlarını güçlendirme.
- Riskleri belirlemek ve düzeltmek için saldırı yolu analizini kullanma.
Üretken yapay zeka uygulamalarını keşfetme
Bulut için Defender yapay zeka iş yüklerini keşfeder ve kuruluşunuzun yapay zeka ürün reçetesinin ayrıntılarını tanımlar. Bu görünürlük, güvenlik açıklarını belirleyip gidermenize ve üretken yapay zeka uygulamalarını olası tehditlere karşı korumanıza olanak tanır.
Bulut için Defender'lar, aşağıdaki hizmetler genelinde dağıtılan yapay zeka iş yüklerini otomatik olarak ve sürekli olarak bulur:
- Azure OpenAI Service
- Azure Machine Learning
- Amazon Bedrock
Bulut için Defender, Kod Olarak Altyapı (IaC) yanlış yapılandırmaları ve güvenlik açıkları için kapsayıcı görüntüleri için kaynak kodu tarayarak TensorFlow, PyTorch ve Langchain gibi oluşturma yapay zeka kitaplığı bağımlılıkları içindeki güvenlik açıklarını da bulabilir. Kitaplıkları düzenli olarak güncelleştirme veya düzeltme eki uygulama, açıklardan yararlanmaları önleyebilir, üretken yapay zeka uygulamalarını koruyabilir ve bunların bütünlüğünü koruyabilir.
Bu özelliklerle Bulut için Defender koddan buluta yapay zeka iş yüklerinin tam görünürlüğünü sağlar.
Yapay zeka uygulamaları oluşturma risklerini azaltma
Defender CSPM, kuruluşun yapay zeka güvenlik duruşu hakkında bağlamsal içgörüler sağlar. Güvenlik önerilerini ve saldırı yolu analizini kullanarak yapay zeka iş yüklerinizdeki riskleri azaltabilirsiniz.
Önerileri kullanarak riskleri keşfetme
Bulut için Defender yapay zeka iş yüklerindeki kritik güvenlik sorunlarını belirlemek ve önceliklerini belirlemek için yapay zeka iş yüklerini değerlendirir ve kimlik, veri güvenliği ve İnternet'e açık hale getirmekle ilgili öneriler sunar.
IaC yanlış yapılandırmalarını algılama
DevOps güvenliği IaC yanlış yapılandırmalarını algılar ve bu da yapay zeka uygulamalarını aşırı kullanıma sunulan erişim denetimleri veya yanlışlıkla genel kullanıma sunulan hizmetler gibi güvenlik açıklarına maruz bırakabilir. Bu yanlış yapılandırmalar, özellikle katı veri gizliliği düzenlemelerini işlerken veri ihlallerine, yetkisiz erişime ve uyumluluk sorunlarına yol açabilir.
Bulut için Defender, yapay zeka uygulamaları yapılandırmanızı değerlendirir ve yapay zeka güvenlik duruşunu geliştirmek için güvenlik önerileri sağlar.
Algılanan yanlış yapılandırmalar, daha sonra daha karmaşık sorunları önlemek için geliştirme döngüsünün başlarında düzeltilmelidir.
Geçerli IaC AI güvenlik denetimleri şunlardır:
- Azure AI Hizmeti Özel Uç Noktalarını kullanma
- Azure AI Hizmet Uç Noktalarını Kısıtlama
- Azure AI Hizmet Hesapları için Yönetilen Kimlik Kullanma
- Azure AI Hizmet Hesapları için kimlik tabanlı kimlik doğrulamasını kullanma
Saldırı yolu analiziyle riskleri keşfetme
Saldırı yolları analizi, özellikle verilerin açığa çıkarılabileceği topraklama (yapay zeka modellerini belirli verilere bağlama) ve ince ayar (ilgili bir görevde performansını artırmak için belirli bir veri kümesinde önceden eğitilmiş modeli ayarlama) aşamalarında yapay zeka iş yüklerinin risklerini algılar ve azaltır.
Saldırı yolu analizi, yapay zeka iş yüklerini sürekli izleyerek zayıflıkları ve olası güvenlik açıklarını belirleyebilir ve önerileri izleyebilir. Ayrıca, verilerin ve işlem kaynaklarının Azure, AWS ve GCP arasında dağıtıldığı durumlara kadar uzanır.