Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье объясняется, как быстро и безопасно внедрять ИИ с помощью принципов "Никому не доверяй", в рамках модели внедрения Microsoft безопасности.
Этот бизнес-сценарий помогает достичь следующего результата:
Быстрое и безопасное внедрение технологии искусственного интеллекта
Как бизнес-лидер, вы находитесь под давлением, чтобы быстро внедрить ИИ для конкурентного преимущества, обеспечивая защиту вашей организации от новых и развивающихся рисков.
Этот бизнес-сценарий входит в нашу структурированную модель внедрения, которая помогает вам достигать бизнес-целей благодаря современному подходу к безопасности, основанному на принципах "Никому не доверяй".
Это руководство помогает организациям быстро и уверенно внедрять ИИ при сохранении надежной безопасности, защите конфиденциальных данных и сохранении устойчивости бизнеса.
Как работает это руководство
Эта статья является частью структурированной модели внедрения , которая связывает стратегию безопасности с реализацией:
Начните с бизнес-сценариев, таких как этот, чтобы определить результат, который вы хотите достичь.
Идентификация дисциплин безопасности, применяемых к этому сценарию.
Используйте эти дисциплины для определения требуемой стратегии, архитектуры, процессов и элементов управления для сценария. Проработайте каждую дисциплину, чтобы понять, что необходимо планировать, разрабатывать и реализовывать в организации.
Используйте технические решения для реализации этих требований с помощью технологий Microsoft, применяя элементы управления в технологии такие как идентификация и данные.
Такой подход гарантирует, что внедрение ИИ обеспечивается как часть общей архитектуры "Никому не доверяй", а не как отдельные усилия.
Почему внедрение искусственного интеллекта требует нового подхода
Генерируемые технологии ИИ и агенты ИИ являются мощными бизнес-возможностями, но они также вводят новые классы риска. К ним относятся (но не ограничиваются):
- Ускорение и увеличение существующего риска кибербезопасности с помощью ИИ.
- Непреднамеренное воздействие данных, вызывающее потерю интеллектуальной собственности (IP) и конкурентное преимущество.
- Изменение данных, записей или процессов путем атак, таких как отравление данными.
Безопасное внедрение искусственного интеллекта
Чтобы безопасно включить ИИ при управлении этими рисками, организации должны выполнять две задачи параллельно:
Безопасная технология искусственного интеллекта — внедрение новых средств управления безопасностью и методик, разработанных для ИИ, при этом рериоритизация существующих инвестиций в безопасность. Рассмотрим пример.
- Классификация и защита конфиденциальных данных для предотвращения несанкционированного раскрытия с помощью моделей, приложений или пользователей искусственного интеллекта.
- Применение принципов "Никому не доверяй" к удостоверениям ИИ, доступу и потокам данных.
- Расширьте мониторинг безопасности и элементы управления рабочими нагрузками и агентами с поддержкой ИИ.
Использование искусственного интеллекта для повышения безопасности — используйте ИИ для повышения скорости, масштабирования и эффективности операций безопасности, в том числе:
- Управление состоянием безопасности.
- Обнаружение уязвимостей и устранение рисков.
- Обнаружение инцидентов, расследование и реагирование.
- Развитие навыков для команд по безопасности и ИТ.
Оба являются обязательными. Защита искусственного интеллекта снижает риск, при использовании ИИ для обеспечения безопасности помогает командам следить за увеличением объема атак и сложности, вызванных ИИ.
Ценность для бизнеса
Значение быстрого и безопасного внедрения ИИ отличается по ролям, но дает пользу всей организации.
| Roles | Ценность |
|---|---|
| Руководство по бизнесу | Используйте новые возможности и повышайте эффективность, одновременно ограничивая риски, связанные с ИИ, такие как потеря интеллектуальной собственности, репутационный ущерб и сбои в работе. |
| Роли технологий | Сократите частоту инцидентов, их последствия и усилия по восстановлению, одновременно снижая сложности, связанные с требованиями безопасности и соблюдением нормативных требований. |
| Роли безопасности | Повышение эффективности и эффективности операций безопасности с помощью искусственного интеллекта для быстрого обнаружения угроз, определения приоритетов рисков более точно и автоматизации трудоемких задач. |
Выравнивание дисциплин безопасности
Дисциплины безопасности представляют структурированные области подотчетности, необходимые для реализации этого бизнес-сценария.
- Дисциплины планирования и надзора определяют стратегию, управление и координацию между организациями.
- Дисциплины технической стратегии определяют необходимые возможности архитектуры, эксплуатации и управления.
- Операционные дисциплины гарантируют, что средства контроля безопасности остаются эффективными с течением времени с помощью мониторинга, реагирования и непрерывного улучшения. Они обнаруживают неправильное использование, отвечают на угрозы и ведут постоянные улучшения состояния безопасности.
Планирование и надзорные дисциплины
| Discipline | Действие |
|---|---|
| Стратегия, интеграция и управление | Создайте или обновите кросс-командные процессы, чтобы обеспечить согласованный подход к безопасности, технологии и бизнес-командам, в том числе: Определите четкую стратегию защиты искусственного интеллекта и использования ИИ для обеспечения безопасности. Обновите систему управления, политики и процессы для решения рисков, связанных с ИИ. Постоянно учитесь и адаптируйтесь по мере развития возможностей ИИ и связанных с ним угроз. |
| Сквозная архитектура безопасности | Убедитесь, что архитектура безопасности и технические средства управления и возможности включают элементы управления для технологий ИИ и использования ИИ. Внедрение интегрированного подхода, позволяющего быстро применять уроки в одной области в организации, сохраняя темпы изменения на основе искусственного интеллекта. |
Дисциплины технической стратегии
| Discipline | Действие |
|---|---|
| Доступ и удостоверения | Убедитесь, что агенты и приложения ИИ используют управляемые, безопасные удостоверения. Применение минимального привилегированного доступа, информированного бизнес-приоритетами и аналитикой угроз. Включите комплексное ведение журнала и обнаружение аномалий для поддержки быстрого реагирования и восстановления. |
| Безопасность инфраструктуры | Используйте моделирование угроз для оценки и снижения рисков, представленных инфраструктурой ИИ и приложениями с поддержкой искусственного интеллекта. Примените ИИ для улучшения обнаружения уязвимостей, приоритетов и исправления. Обеспечение надежных возможностей ведения журнала и обнаружения. |
| Безопасность разработки | Оцените риски приложений, представленные компонентами ИИ, включая как традиционные уязвимости программного обеспечения, так и социальные инженерии или манипуляции на основе запросов. ИИ позволяет ускорить обнаружение и исправление уязвимостей, руководствуясь бизнес-рисками и аналитикой угроз. Поддержка ведения журнала действий и обнаружения аномальных действий (потенциальных атак) для обеспечения эффективного реагирования и восстановления. |
| Безопасность данных | Классифицируйте и маркируйте конфиденциальные данные, чтобы модели ИИ не получали и не раскрывали их ненадлежащим образом. Расширьте элементы управления безопасностью данных, такие как защита от потери данных (DLP), чтобы охватывать приложения и агенты ИИ. Обеспечение видимости и мониторинга угроз, связанных с данными. Поддержка ведения журнала действий и обнаружения аномальных действий (потенциальных атак) для обеспечения эффективного реагирования и восстановления. |
| Безопасность OT и Интернета вещей | Применение моделирования угроз к взаимодействию СИ с системами OT/IoT, особенно в том случае, когда ИИ влияет на физические процессы. Определяйте приоритеты мер защиты и мониторинга на основе влияния на бизнес и аналитики угроз. Поддержка ведения журнала действий и обнаружения аномальных действий (потенциальных атак) для обеспечения эффективного реагирования и восстановления. |
Операционные дисциплины
| Discipline | Действие |
|---|---|
| SecOps | Подготовьтесь к более высокому качеству и более высокому объему установленных методов атаки. Интегрируйте аналитику ИИ для усиления и расширения возможностей и навыков специалистов при исследовании, поиске и моделировании угроз. ИИ используется для повышения готовности навыков младших аналитиков. Определяйте приоритеты мер безопасности с учетом приоритетов бизнеса и аналитики угроз. |
| Управление безопасностью | Сосредоточьтесь на быстром формировании и развитии этой дисциплины, чтобы противостоять растущей сложности и количеству атак, усиливаемых ИИ. Интегрируйте ИИ, чтобы быстрее анализировать данные, определять меры по снижению рисков и повышать уровень подготовки специалистов по управлению состоянием безопасности. |
Обязательные технические основы
Технологические основы представляют собой основные возможности Microsoft в области безопасности, которые поддерживают этот бизнес-сценарий.
| Столб | Обзор | Расширенная безопасность Github |
|---|---|---|
| Искусственный интеллект | Microsoft Purview предоставляет возможности безопасности и управления ИИ, включая Центр ИИ для видимости использования ИИ, меток конфиденциальности для содержимого, созданного ИИ, и контроля соответствия требованиям для Copilot и других служб ИИ. | GitHub Advanced Security использует ИИ-анализ кода через Copilot Autofix, чтобы автоматически предлагать исправления для обнаруженных уязвимостей и ускорять их устранение. |