Implementowanie zabezpieczeń dla sztucznej inteligencji

Obciążenia związane z zastosowaniem sztucznej inteligencji wprowadzają nowe powierzchnie ataków w warstwach tożsamości, danych i środowiska uruchomieniowego, których tradycyjne mechanizmy kontroli zabezpieczeń nie obejmują w pełni. W tej ścieżce szkoleniowej zaimplementowano warstwowe mechanizmy zabezpieczeń sztucznej inteligencji na platformie zabezpieczeń Microsoft.

Zacznij od odnalezienia i oceny zagrożeń związanych z danymi sztucznej inteligencji przy użyciu Zarządzanie stanem bezpieczeństwa danych w Microsoft Purview (DSPM). Następnie zabezpieczysz tożsamości agentów przy użyciu Identyfikator agenta Microsoft Entra i Dostępu Warunkowego oraz przeanalizujesz zasięg oddziaływania tożsamości sztucznej inteligencji i ścieżki ataków w Microsoft Defender XDR. W tym miejscu należy skonfigurować ochronę środowiska uruchomieniowego w czasie rzeczywistym dla agentów Copilot Studio przy użyciu Microsoft Defender for Cloud Apps oraz zabezpieczać ruch modelu sztucznej inteligencji przy użyciu bramy sztucznej inteligencji w usłudze Microsoft Foundry. Na koniec skonfigurujesz zabezpieczenia w usłudze Microsoft Foundry, chronisz obciążenia sztucznej inteligencji przy użyciu Microsoft Defender dla Chmury i zarządzasz wdrożonych agentów przy użyciu agenta Microsoft 365.

Wymagania wstępne

  • Praktyczna znajomość pojęć związanych z tożsamościami Microsoft Entra ID i Azure
  • Znajomość portalu Microsoft Defender i nawigacji portal Microsoft Purview
  • Doświadczenie w zarządzaniu konfiguracjami zabezpieczeń w chmurze w Azure
  • Świadomość pojęć związanych z agentem sztucznej inteligencji i technologii Microsoft Copilot

Rozpoczynanie pracy z platformą Azure

Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.

Moduły w ramach tej ścieżki szkoleniowej

Zastosowanie kontroli dostępu warunkowego do tożsamości agentów sztucznej inteligencji w Microsoft Entra Agent Identity. Mapuj sposób uwierzytelniania agentów, konfiguruj zasady wymuszające warunki dostępu i zarządzaj cyklem życia tożsamości agenta, aby zmniejszyć ryzyko naruszenia zabezpieczeń lub nadmiernie uprzywilejowanych agentów.

Użyj Microsoft Defender XDR, aby odnaleźć agentów sztucznej inteligencji działających w środowisku, ocenić promień wybuchu każdej tożsamości agenta i przeanalizować ścieżki ataków, które mogą prowadzić do nieautoryzowanych danych lub dostępu do zasobów.

Skonfiguruj Microsoft Defender for Cloud Apps, aby zapewnić ochronę środowiska uruchomieniowego dla agentów Copilot Studio. Włącz ochronę w ustawieniach portalu Defender dla sztucznej inteligencji, skoordynuj się z administratorami Power Platform w celu konfiguracji identyfikatora aplikacji oraz sprawdź, czy inwentarz agentów, alerty oraz dane z zaawansowanego wyszukiwania są widoczne w Microsoft Defender XDR.

Użyj bramy sztucznej inteligencji w usłudze Microsoft Foundry, aby zabezpieczyć ruch modelu sztucznej inteligencji i zarządzać nim. Sprawdź architekturę bramy, utwórz i skonfiguruj wystąpienie bramy za pomocą mechanizmów kontroli zabezpieczeń oraz zastosuj ograniczenia dostępu i monitorowanie, aby wymusić zasady i wykryć nieprawidłowe użycie.

Bariery Microsoft Foundry pomagają zabezpieczyć zadania AI, stosując konfigurowalne środki bezpieczeństwa, które oceniają zarówno pytania, jak i odpowiedzi. Dowiesz się, jak zrozumieć wbudowane modele bezpieczeństwa, testować i uściślić bariery ochronne, tworzyć listy blokowe, konfigurować filtry zawartości i weryfikować, czy zabezpieczenia działają zgodnie z oczekiwaniami. Te możliwości pomagają organizacjom zapobiegać niebezpiecznym lub naruszającym zasady interakcjom, chronić poufne dane i utrzymywać zaufanie do aplikacji wspomaganych przez sztuczną inteligencję.

Usługa Microsoft Defender dla Chmury pomaga zabezpieczyć obciążenia sztucznej inteligencji, łącząc odnajdywanie, zarządzanie stanem i ochronę środowiska uruchomieniowego na jednej platformie. Dowiesz się, jak włączyć plan obciążeń sztucznej inteligencji, przejrzeć szczegółowe informacje na pulpicie nawigacyjnym zabezpieczeń danych i sztucznej inteligencji, ocenić stan przy użyciu zarządzania stanem zabezpieczeń w chmurze (CSPM), wykrywać zagrożenia środowiska uruchomieniowego za pomocą ochrony obciążeń w chmurze (CWP) i badać zdarzenia w usłudze Microsoft Defender XDR. Te możliwości współpracują ze sobą, aby zidentyfikować luki w konfiguracji, wykryć podejrzane zachowanie i zapewnić kompleksową widoczność w środowiskach sztucznej inteligencji.

Włącz i skonfiguruj plan Defender dla usług AI w usłudze Microsoft Defender dla Chmury, aby wykrywać zagrożenia skierowane na obciążenia związane z usługami Azure AI. Następnie skonfiguruj składniki planu i monitoruj stan zabezpieczeń sztucznej inteligencji przy użyciu pulpitu nawigacyjnego zabezpieczeń danych i sztucznej inteligencji.

Użyj agenta Microsoft Agent 365, aby zarządzać agentami sztucznej inteligencji w środowisku Microsoft 365. Włącz interfejs zarządzania Agentem 365, zarejestruj agentów i zastosuj mechanizmy kontroli dostępu, a także monitoruj aktywność i użycie agentów, aby wymusić zasady zarządzania AI w organizacji.

Użyj Microsoft Purview Zarządzanie Postawą Bezpieczeństwa Danych dla Sztucznej Inteligencji, aby dowiedzieć się, jak poufne dane przepływają przez narzędzia sztucznej inteligencji, identyfikować nadmiernie ujawnioną zawartość SharePoint i przeglądać zagrożenia interakcji generowane przez aplikacje Copilot i sztucznej inteligencji.