Menjelajahi risiko untuk artefak AI generatif pra-penyebaran

Paket Defender Cloud Security Posture Management (CSPM) dalam Microsoft Defender untuk Cloud membantu Anda meningkatkan postur keamanan aplikasi AI generatif, dengan mengidentifikasi kerentanan di pustaka AI generatif yang ada di artefak AI Anda seperti gambar kontainer dan repositori kode. Artikel ini menjelaskan cara menjelajahi, mengidentifikasi risiko keamanan untuk aplikasi tersebut.

Prasyarat

• Baca tentang manajemen postur keamanan AI.

• Pelajari selengkapnya tentang menyelidiki risiko dengan penjelajah keamanan cloud dan jalur serangan.

• Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.

• Aktifkan Defender untuk Cloud pada langganan Azure Anda.

• Aktifkan Defender Cloud Security Posture Management (CSPM) pada langganan Azure Anda.

• Memiliki setidaknya satu sumber daya Azure OpenAI, dengan setidaknya satu penyebaran model yang terhubung ke sumber daya tersebut melalui portal Azure AI Foundry.

Mengidentifikasi kontainer yang berjalan pada gambar kontainer AI generatif yang rentan

Penjelajah keamanan cloud dapat digunakan untuk mengidentifikasi kontainer yang menjalankan gambar kontainer AI generatif dengan kerentanan yang diketahui.

1. Masuk ke portal Azure.

2. Cari dan pilih Microsoft Defender untuk Cloud> Cloud Security Explorer.

3. Pilih kontainer yang menjalankan gambar kontainer dengan templat kueri kerentanan AI Generatif yang diketahui.

   

4. Pilih Cari.

5. Pilih hasil untuk meninjau detailnya.

   

6. Pilih simpul untuk meninjau temuan.

   

7. Di bagian wawasan, pilih ID CVE dari menu drop-down.

8. Pilih Buka halaman kerentanan.

9. Remediasi rekomendasi.

Mengidentifikasi repositori kode AI generatif yang rentan

Penjelajah keamanan cloud dapat digunakan untuk mengidentifikasi repositori kode AI generatif yang rentan, yang menyediakan Azure OpenAI.

1. Masuk ke portal Azure.

2. Cari dan pilih Microsoft Defender untuk Cloud> Cloud Security Explorer.

3. Pilih repositori kode rentan AI Generatif yang menyediakan templat kueri Azure OpenAI .

   

4. Pilih Cari.

5. Pilih hasil untuk meninjau detailnya.

   

6. Pilih simpul untuk meninjau temuan.

   

7. Di bagian wawasan, pilih ID CVE dari menu drop-down.

8. Pilih Buka halaman kerentanan.

9. Remediasi rekomendasi.

Konten terkait

• Gambaran Umum - Perlindungan ancaman AI
• Meninjau rekomendasi keamanan
• Mengidentifikasi dan memulihkan jalur serangan