Изучение рисков для предварительного развертывания артефактов искусственного интеллекта

План управления облачной безопасностью в Defender Cloud Security (CSPM) в Microsoft Defender для облака помогает повысить уровень безопасности создаваемых приложений ИИ, определив уязвимости в созданных библиотеках ИИ, которые существуют в артефактах ИИ, таких как образы контейнеров и репозитории кода. В этой статье объясняется, как изучить, определить риски безопасности для этих приложений.

Необходимые компоненты

• Узнайте об управлении безопасностью искусственного интеллекта.

• Узнайте больше о анализе рисков с помощью обозревателя облачных систем безопасности и путей атак.

• Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.

• Включите Defender для облака в подписке Azure.

• Включите службу управления posture Defender Cloud Security (CSPM) в подписке Azure.

• У вас есть по крайней мере один ресурс Azure OpenAI, с хотя бы одним развертыванием модели, подключенным к нему через Azure AI Studio.

Определение контейнеров, работающих на уязвимых образах контейнеров искусственного интеллекта

Обозреватель облачной безопасности можно использовать для идентификации контейнеров, на которых выполняются образы контейнеров СИ с известными уязвимостями.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака> Cloud Security Explorer.

3. Выберите образы контейнеров под управлением известных шаблонов запросов к уязвимостям сгенерируемым ИИ.

   

4. Нажмите Поиск.

5. Выберите результат для просмотра сведений.

   

6. Выберите узел, чтобы просмотреть результаты.

   

7. В разделе аналитики выберите идентификатор CVE в раскрывающемся меню.

8. Выберите "Открыть страницу уязвимости".

9. Исправьте рекомендацию.

Определение уязвимых репозиториев кода искусственного интеллекта

Обозреватель облачной безопасности можно использовать для выявления уязвимых репозиториев кода искусственного интеллекта, которые подготавливают Azure OpenAI.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака> Cloud Security Explorer.

3. Выберите репозитории кода, уязвимые для создания ИИ, которые подготавливают шаблон запроса Azure OpenAI .

   

4. Нажмите Поиск.

5. Выберите результат для просмотра сведений.

   

6. Выберите узел, чтобы просмотреть результаты.

   

7. В разделе аналитики выберите идентификатор CVE в раскрывающемся меню.

8. Выберите "Открыть страницу уязвимости".

9. Исправьте рекомендацию.

Связанный контент

• Обзор : защита от угроз ИИ
• Просмотр рекомендаций по безопасности
• Определение и исправление путей атаки