Explorer les risques liés aux artefacts d’IA générative avant le déploiement

Le plan CSPM (Defender Cloud Security Posture Management) dans Microsoft Defender pour Cloud vous aide à améliorer la posture de sécurité des applications IA génératives, en identifiant les vulnérabilités dans les bibliothèques d’IA génératives qui existent dans vos artefacts IA tels que les images conteneur et les référentiels de code. Cet article explique comment explorer et identifier les risques de sécurité pour ces applications.

Prérequis

• En savoir plus sur la gestion de la posture de sécurité de l’IA.

• En savoir plus sur l’examen des risques avec Cloud Security Explorer et les chemins d’attaque.

• Cette opération nécessite un abonnement Microsoft Azure . Si vous n’avez pas d’abonnement Azure, inscrivez-vous pour obtenir un abonnement gratuit.

• Activez Defender pour le cloud sur votre abonnement Azure.

• Activer Defender Cloud Security Posture Management (CSPM) sur votre abonnement Azure.

• Disposez d’au moins une ressource Azure OpenAI, avec au moins un déploiement de modèle connecté à celui-ci via Azure AI Studio.

Identifier les conteneurs fonctionnant sur des images de conteneurs d'IA générative vulnérables

L’Explorateur de sécurité du cloud peut être utilisé pour identifier les conteneurs qui exécutent des images conteneur d’IA génératives avec des vulnérabilités connues.

1. Connectez-vous au portail Azure.

2. Recherchez et sélectionnez Microsoft Defender pour le cloud>Cloud Security Explorer.

3. Sélectionnez le conteneur exécutant des images conteneur avec des vulnérabilités d’IA générative connues modèle de requête.

   

4. Sélectionnez Rechercher.

5. Sélectionnez un résultat pour passer en revue ses détails.

   

6. Sélectionnez un nœud pour passer en revue les résultats.

   

7. Dans la section Insights, sélectionnez un ID CVE dans le menu déroulant.

8. Sélectionnez Ouvrir la page de vulnérabilité.

9. Corrigez la recommandation.

Identifier les référentiels de code IA génératifs vulnérables

L’Explorateur de sécurité du cloud peut être utilisé pour identifier les référentiels de code IA génératifs vulnérables, qui provisionnent Azure OpenAI.

1. Connectez-vous au portail Azure.

2. Recherchez et sélectionnez Microsoft Defender pour le cloud>Cloud Security Explorer.

3. Sélectionnez les référentiels de code vulnérables Generative AI qui provisionnent le modèle de requête Azure OpenAI .

   

4. Sélectionnez Rechercher.

5. Sélectionnez un résultat pour passer en revue ses détails.

   

6. Sélectionnez un nœud pour passer en revue les résultats.

   

7. Dans la section Insights, sélectionnez un ID CVE dans le menu déroulant.

8. Sélectionnez Ouvrir la page de vulnérabilité.

9. Corrigez la recommandation.

Contenu connexe

• Vue d’ensemble- Protection contre les menaces IA
• Passer en revue les recommandations de sécurité
• Identifier et corriger des chemins d’attaque