Partager via


Utiliser la sécurité Confiance Zéro pour préparer les compagnons IA, y compris Microsoft Copilots

La sécurité, en particulier la protection des données, est une préoccupation majeure lors de l’introduction d’outils IA dans une organisation. Les recommandations de sécurité pour l’IA sont ancrées dans Confiance Zéro. En tant que leader en matière de sécurité, Microsoft fournit une feuille de route pratique et des conseils clairs pour Confiance zéro. En implémentant des protections recommandées lorsque vous introduisez des outils et des compagnons d’IA, vous créez une base de sécurité Confiance Zéro.

Cette série d’articles vous aide à appliquer les principes de Confiance Zéro aux Copilots Microsoft et aux compagnons d’IA similaires. La confiance zéro est une stratégie de sécurité. Ce n’est ni un produit ni un service, mais plutôt une approche de conception et d’implémentation de l’ensemble des principes de sécurité suivants :

  • Vérifier explicitement
  • Utiliser le droit d'accès minimal
  • Supposer une violation

L’implémentation de l’état d’esprit de la Confiance Zéro qui consiste à « ne jamais faire confiance, toujours vérifier » nécessite certaines modifications de l’infrastructure cloud, de la stratégie de déploiement et de l’implémentation.

Couche dans les protections pour les compagnons IA

Microsoft vous aide à préparer des outils et des compagnons d’IA et à créer une base confiance zéro en même temps. Prenez une approche intermédiaire en commençant par des protections pour les invites web et la maturité aux protections pour les invites de graphe Microsoft 365. Les protections pour les invites ancrées avec les données fournies par vos outils de sécurité (Copilot for Security) se concentrent sur le réglage des pratiques de privilège minimum et l’optimisation de la protection contre les menaces.

Mappage de Copilots à des invites sur le web, des invites à base de Microsoft 365 et des invites mises à l’échelle avec des outils de sécurité.

Dans l’illustration :

  • Les invites web sont émises par Copilot pour Bing, Edge et Windows. Microsoft 365 Copilot peut également être configuré pour autoriser les invites web.
  • Les invites basées sur Microsoft 365 sont émises par Microsoft 365 Copilot. Si l’intégration à Copilot pour Bing, Edge et Windows est configurée, ces expériences copilotes peuvent inclure des données à base de graphiques (par exemple, lorsque le bouton bascule web/travail est configuré pour fonctionner).
  • Les invites mises au point avec vos outils de sécurité sont émises par Microsoft Copilot for Security.

Prise en main de Confiance Zéro en préparant votre environnement pour les compagnons IA

Vous pouvez créer une base Confiance Zéro en préparant votre environnement pour les compagnons IA.

Mappage du travail Confiance Zéro pour préparer les compagnons d’IA.

Le tableau suivant récapitule l’illustration et les liens vers des articles pour implémenter les protections recommandées.

Se préparer à Protection Consulter ces articles sur la Confiance Zéro
Invites basés sur le web Comptes d’utilisateur, appareils et certaines données d’application. Microsoft Copilot
Invites à base de graphiques Microsoft 365 Inclut les protections précédentes ainsi que la protection plus robuste pour les données d’application et les applications cloud. Il inclut également l’ajout de la protection contre les menaces. Microsoft 365 Copilot
Invites mises au point avec des outils de sécurité Se concentre sur le réglage de l’accès au moins privilégié, un principe clé de Confiance Zéro. Microsoft Copilot pour la sécurité

Pour plus d’informations sur l’implémentation de la Confiance zéro, consultez le Centre d’aide sur la Confiance zéro.

Références