Use a segurança de Confiança Zero para se preparar para companheiros de IA, incluindo o Microsoft Copilots
A segurança, especialmente a proteção de dados, é uma das principais preocupações ao introduzir ferramentas de IA em uma organização. As recomendações de segurança para IA estão ancoradas na Confiança Zero. Como líder em segurança, a Microsoft fornece um roteiro prático e diretrizes claras para a Confiança Zero. Ao implementar as proteções recomendadas ao introduzir ferramentas e companheiros de IA, você está construindo uma base de segurança de Confiança Zero.
Esta série de artigos ajuda você a aplicar os princípios da Confiança Zero aos Copilotos da Microsoft e a companheiros de IA semelhantes. Confiança Zero é uma estratégia de segurança. Não se trata de um produto ou serviço, mas de uma abordagem para projetar e implementar o seguinte conjunto de princípios de segurança:
- Verificação explícita
- Usar o acesso de privilégio mínimo
- Pressupor a violação
A implementação da mentalidade de Confiança Zero "nunca confiar, sempre verificar" exige alterações na infraestrutura de nuvem, na estratégia de implantação e na implementação.
Proteções em camadas para companheiros de IA
A Microsoft ajuda você a se preparar para ferramentas e companheiros de IA e construir uma base de Confiança Zero ao mesmo tempo. Siga uma abordagem em etapas começando com proteções para prompts fundamentados na Web e amadurecendo para proteções para prompts fundamentados em grafos do Microsoft 365. As proteções para prompts fundamentados em dados fornecidos pelas suas ferramentas de segurança (Copilot para Segurança) concentram-se em ajustar as práticas de privilégio mínimo e aprimorar a proteção contra ameaças.
Na ilustração:
- Os prompts fundamentados na Web são emitidos pelo Copilot para Bing, Edge e Windows. O Microsoft 365 Copilot também pode ser configurado para permitir prompts baseados na Web.
- Os prompts fundamentados no Microsoft 365 são emitidos pelo Microsoft 365 Copilot. Se a integração com o Copilot para Bing, Edge e Windows estiver configurada, essas experiências do copiloto poderão incluir dados fundamentados em grafos (por exemplo, quando a alternância Web/trabalho estiver definida como trabalho).
- Os avisos fundamentados em suas ferramentas de segurança são emitidos pelo Microsoft Copilot para Segurança.
Comece a usar a Confiança Zero preparando seu ambiente para os companheiros de IA
Você pode criar uma base na Confiança Zero preparando seu ambiente para os companheiros de IA.
A tabela a seguir resume a ilustração e os links para artigos sobre a implementação das proteções recomendadas.
| Preparar-se para | Proteções | Consulte estes artigos sobre Confiança Zero |
|---|---|---|
| Prompts fundamentados na Web | Contas de usuário, dispositivos e alguns dados do aplicativos. | Microsoft Copilot |
| Prompts com fundamentados em grafos do Microsoft 365 | Inclui as proteções anteriores, além de uma proteção mais robusta para os dados do aplicativo e aplicativos de nuvem. Também inclui a adição de proteção contra ameaças. | Microsoft 365 Copilot |
| Prompts fundamentados com ferramentas de segurança | Concentra-se em ajustar o acesso com privilégio mínimo, um princípio fundamental da Confiança Zero. | Microsoft Copilot para Segurança |
Para obter mais informações sobre como implementar a Confiança Zero, consulte o Centro de Diretrizes de Confiança Zero.