Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
KI verstärkt vorhandene Sicherheitsrisiken und führt neue Risiken und Überlegungen über Identitäten, Daten, Anwendungen und Benutzerinteraktionen hinweg ein. Diese Risiken können mit Zero Trust Prinzipien behoben werden.
Die Sicherung von KI geht nicht nur darum, die zugrunde liegenden KI-Modelle und -Dienste zu schützen. Außerdem müssen wir sicherstellen, dass der Zugriff, die Nutzung und governance des KI-Systems mit Zero Trust Prinzipien übereinstimmt.
Der Leitfaden zur KI-Säule konzentriert sich auf die Schaffung von Einblicken in die KI-Nutzung, das Erzwingen starker Identitäts- und Zugriffskontrollen, den Schutz von Daten über Eingabeaufforderungen und Ausgaben hinweg, die Sicherung der Agententwicklung und Laufzeitumgebungen sowie die Integration von KI-Signalen in Sicherheitsvorgänge.
Workshop-Implementierung
Der KI-Workshop befasst sich mit den in der Tabelle zusammengefassten Implementierungsbereichen.
| Area | Details |
|---|---|
| Zuordnen und Bewerten des KI-Risikos | Entdecken und inventarisieren Sie KI-Agents, -Anwendungen und -Dienste in der gesamten Organisation. Bewerten Sie KI-Risiken mit zentralisierten Sicherheitserkenntnissen, überprüfen Sie Bestandsdaten und priorisieren Sie Ergebnisse, und richten Sie Governance-, Besitz- und Akzeptable Nutzungsrichtlinien ein. Implementieren Sie kontinuierliche Überwachung und Behebung für sich entwickelnde KI-Risiken. |
| Registrieren von Agents | Registrieren Sie KI-Agents in einer zentralen Registrierung, um Sichtbarkeit und Kontrolle zu erhalten. Klassifizieren und Organisieren von Agents basierend auf Zweck und Risiko, Zuweisen von Besitz und Rechenschaftspflicht sowie Definieren von Veröffentlichung, Zertifizierung und Lebenszyklus |
| Sichere KI-Authentifizierung und Zugriff | Erzwingen Sie identitätsbasierte Zugriffssteuerungen für KI-Systeme und -Agents. Wenden Sie bedingten Zugriff, risikobasierte und attributbasierte Richtlinien und Identitätsgovernanceprozesse an, um sicherzustellen, dass nur autorisierte Benutzer und Dienste mit KI-Ressourcen interagieren können. |
| Sicherer AI-Netzwerkzugriff | Steuern Sie, wie KI-Dienste im gesamten Netzwerk aufgerufen werden. Leiten Sie Den Datenverkehr über sichere Zugriffskontrollen weiter, wenden Sie Filter- und Inspektionsrichtlinien für KI-Interaktionen an und schützen Sie vor Risiken wie ein promptes Einfügen und nicht autorisierten Zugriffspfaden. |
| Sicherer KI-Datenzugriff | Schützen Sie vertrauliche Daten, die in KI-Prompts, Grounding und Ausgaben verwendet werden. Wenden Sie Klassifizierungs-, Bezeichnungs- und DLP-Richtlinien an, steuern Sie den Zugriff auf verbundene Datenquellen, und überwachen Sie die Überteilungs- und Datenexpositionsrisiken in KI-Interaktionen. |
| Sicheres Erstellen von Agents | Sichern Sie die Entwicklung und Bereitstellung von KI-Agents, indem Sie Authentifizierungs-, Autorisierungs- und Datenverarbeitungsstandards erzwingen. Integrieren Sie Kontrollen zur Inhaltssicherheit, schreiben Sie Validierung und Red-Teaming vor und etablieren Sie sichere Veröffentlichungs- und Bereitstellungsprozesse. |
| Erkennen und Reagieren auf KI | Überwachen Sie KI-Aktivitäten und erkennen Sie Bedrohungen wie Missbrauch, Anomalien und promptbasierte Angriffe. Integrieren sie KI-Signale in Sicherheitsvorgänge, ermöglichen Untersuchungs- und Reaktionsworkflows und verbessern kontinuierlich Erkennungs- und Reaktionsfunktionen. |
Nächste Schritte
Beginnen Sie den KI-Workshop.