Use a segurança de Confiança Zero para se preparar para companheiros de IA, incluindo o Microsoft Copilots
A segurança, especialmente a proteção de dados, é uma das principais preocupações ao introduzir ferramentas de IA em uma organização. As recomendações de segurança para IA estão ancoradas na Confiança Zero. Como líder em segurança, a Microsoft fornece um roteiro prático e diretrizes claras para a Confiança Zero. Ao implementar as proteções recomendadas ao introduzir ferramentas e companheiros de IA, você está construindo uma base de segurança de Confiança Zero.
Esta série de artigos ajuda você a aplicar os princípios da Confiança Zero aos Copilotos da Microsoft e a companheiros de IA semelhantes. Confiança Zero é uma estratégia de segurança. Não se trata de um produto ou serviço, mas de uma abordagem para projetar e implementar o seguinte conjunto de princípios de segurança:
- Verificação explícita
- Usar o acesso de privilégio mínimo
- Pressupor a violação
A implementação da mentalidade de Confiança Zero "nunca confiar, sempre verificar" exige alterações na infraestrutura de nuvem, na estratégia de implantação e na implementação.
Proteções em camadas para companheiros de IA
A Microsoft ajuda você a se preparar para ferramentas e companheiros de IA e construir uma base de Confiança Zero ao mesmo tempo. Siga uma abordagem em etapas começando com proteções para prompts fundamentados na Web e amadurecendo para proteções para prompts fundamentados em grafos do Microsoft 365. As proteções para prompts baseados em dados fornecidos por suas ferramentas de segurança (Security Copilot) se concentram em ajustar as práticas de privilégios mínimos e aprimorar a proteção contra ameaças.
Na ilustração:
- Os prompts fundamentados na Web são emitidos pelo Copilot para Bing, Edge e Windows. O Microsoft 365 Copilot também pode ser configurado para permitir prompts baseados na Web.
- Os prompts fundamentados no Microsoft 365 são emitidos pelo Microsoft 365 Copilot. Se a integração com o Copilot para Bing, Edge e Windows estiver configurada, essas experiências do copiloto poderão incluir dados fundamentados em grafos (por exemplo, quando a alternância Web/trabalho estiver definida como trabalho).
- Os prompts fundamentados com suas ferramentas de segurança são emitidos pelo Microsoft Security Copilot.
Comece a usar a Confiança Zero preparando seu ambiente para os companheiros de IA
Você pode criar uma base na Confiança Zero preparando seu ambiente para os companheiros de IA.
A tabela a seguir resume a ilustração e os links para artigos sobre a implementação das proteções recomendadas.
| Preparar-se para | Proteções | Consulte estes artigos sobre Confiança Zero |
|---|---|---|
| Prompts fundamentados na Web | Contas de usuário, dispositivos e alguns dados do aplicativos. | Microsoft Copilot |
| Prompts com fundamentados em grafos do Microsoft 365 | Inclui as proteções anteriores, além de uma proteção mais robusta para os dados do aplicativo e aplicativos de nuvem. Também inclui a adição de proteção contra ameaças. | Microsoft 365 Copilot |
| Prompts fundamentados com ferramentas de segurança | Concentra-se em ajustar o acesso com privilégio mínimo, um princípio fundamental da Confiança Zero. | Copilot da Segurança da Microsoft |
Para obter mais informações sobre como implementar a Confiança Zero, consulte o Centro de Diretrizes de Confiança Zero.