Aracılığıyla paylaş

Genel Bakış - Yapay zeka güvenlik duruşu yönetimi

  • Makale

Bulut için Microsoft Defender'deki Defender Cloud Security Posture Management (CSPM) planı, tüm yaşam döngüleri boyunca kurumsal olarak oluşturulmuş, çok veya hibrit bulut (şu anda Azure ve AWS) oluşturan yapay zeka uygulamalarının güvenliğini sağlar. Bulut için Defender bulutlar arası yapay zeka iş yüklerine yönelik riskleri şu şekilde azaltır:

  • Koddan buluta uygulama bileşenlerini, verileri ve yapay zeka yapıtlarını içeren üretici yapay zeka Ürün Reçetesini (AI BOM) keşfedin.
  • Yerleşik önerilerle ve güvenlik risklerini keşfederek ve düzelterek üretken yapay zeka uygulama güvenliği duruşlarını güçlendirme.
  • Riskleri belirlemek ve düzeltmek için saldırı yolu analizini kullanma.

Bulut için Defender yapay zeka güvenlik duruşu yönetimi kapsamındaki geliştirme yaşam döngüsünün diyagramı.

Önemli

Önceden şu özelliklere sahip bir AWS hesabında yapay zeka güvenlik duruşu yönetimi özelliklerini etkinleştirmek için:

  • Azure hesabınıza bağlıdır.
  • Defender CSPM etkinleştirildi.
  • İzin türü En az ayrıcalık erişimi olarak ayarlanmıştır.

Bu adımları kullanarak ilgili izinleri etkinleştirmek için bu bağlayıcı üzerindeki izinleri yeniden yapılandırmanız gerekir:

  1. Azure portalında Ortam Ayarları sayfasına gidin ve uygun AWS bağlayıcısını seçin.
  2. Erişimi yapılandır'ı seçin.
  3. İzin türünün En az ayrıcalık erişimi olarak ayarlandığından emin olun.
  4. Yapılandırmayı tamamlamak için 5 - 8 arası adımları izleyin.

Üretken yapay zeka uygulamalarını keşfedin

Bulut için Defender yapay zeka iş yüklerini keşfeder ve kuruluşunuzun yapay zeka ürün reçetesinin ayrıntılarını tanımlar. Bu görünürlük, güvenlik açıklarını belirleyip gidermenize ve üretken yapay zeka uygulamalarını olası tehditlere karşı korumanıza olanak tanır.

Bulut için Defender aşağıdaki hizmetler genelinde dağıtılan yapay zeka iş yüklerini otomatik olarak ve sürekli olarak bulur:

  • Azure OpenAI Hizmeti
  • Azure Machine Learning
  • Amazon Bedrock

Bulut için Defender, Kod Olarak Altyapı (IaC) yanlış yapılandırmaları ve güvenlik açıkları için kapsayıcı görüntüleri için kaynak kodu tarayarak TensorFlow, PyTorch ve Langchain gibi üretken yapay zeka kitaplığı bağımlılıkları içindeki güvenlik açıklarını da bulabilir. Kitaplıkları düzenli olarak güncelleştirme veya düzeltme eki uygulama, açıklardan yararlanmaları önleyebilir, üretken yapay zeka uygulamalarını koruyabilir ve bunların bütünlüğünü koruyabilir.

Bu özelliklerle Bulut için Defender koddan buluta yapay zeka iş yüklerinin tam görünürlüğünü sağlar.

Yapay zeka uygulamaları oluşturma risklerini azaltma

Defender CSPM, kuruluşunuzun yapay zeka güvenlik duruşu hakkında bağlamsal içgörüler sağlar. Güvenlik önerilerini ve saldırı yolu analizini kullanarak yapay zeka iş yüklerinizdeki riskleri azaltabilirsiniz.

Önerileri kullanarak riskleri keşfetme

Bulut için Defender yapay zeka iş yüklerini değerlendirir. Kritik güvenlik sorunlarını belirlemek ve önceliklerini belirlemek için kimlik, veri güvenliği ve İnternet'e açık hale getirmek için önerilerde bulunur.

IaC yanlış yapılandırmalarını algılama

DevOps güvenliği IaC yanlış yapılandırmalarını algılar ve bu da yapay zeka uygulamalarını aşırı kullanıma sunulan erişim denetimleri veya yanlışlıkla genel kullanıma sunulan hizmetler gibi güvenlik açıklarına maruz bırakabilir. Bu yanlış yapılandırmalar, özellikle katı veri gizliliği düzenlemelerini işlerken veri ihlallerine, yetkisiz erişime ve uyumluluk sorunlarına yol açabilir.

Bulut için Defender, yapay zeka uygulamaları yapılandırmanızı değerlendirir ve yapay zeka güvenlik duruşunu geliştirmek için güvenlik önerileri sağlar.

Daha sonra karmaşık sorunları önlemek için, geliştirme döngüsünün başlarında algılanan yanlış yapılandırmaları düzeltin.

Geçerli IaC AI güvenlik denetimleri şunlardır:

  • Azure AI Hizmeti Özel Uç Noktalarını kullanma
  • Azure AI Hizmet Uç Noktalarını Kısıtlama
  • Azure AI Hizmet Hesapları için Yönetilen Kimlik Kullanma
  • Azure AI Hizmet Hesapları için kimlik tabanlı kimlik doğrulamasını kullanma

Saldırı yolu analiziyle riskleri keşfetme

Saldırı yolu analizi, yapay zeka iş yüklerindeki riskleri algılar ve azaltır. Yapay zeka modellerini belirli verilere topraklama ve ilgili bir görevdeki performansını geliştirmek için belirli bir veri kümesinde önceden eğitilmiş modelin ince ayarını yapmak, verilerin kullanıma sunulduğu aşamalardır.

Saldırı yolu analizi, yapay zeka iş yüklerini sürekli izleyerek zayıflıkları ve olası güvenlik açıklarını belirleyebilir ve önerileri izleyebilir. Ayrıca, verilerin ve işlem kaynaklarının Azure, AWS ve GCP arasında dağıtıldığı durumlara kadar uzanır.

İlgili içerik