FAQ sull'IA responsabile per Microsoft Security Store Advisor

Queste domande frequenti descrivono in che modo i principi dell'IA responsabile (RAI) si applicano a Microsoft Security Store Advisor, tra cui il funzionamento del sistema, gli usi previsti, le limitazioni e il modo in cui Microsoft valuta e migliora l'esperienza.


Che cos'è Microsoft Security Store Advisor?

Security Store Advisor è un'esperienza in linguaggio naturale basata sull'intelligenza artificiale in Security Store. Consente ai clienti di individuare agenti di sicurezza di Microsoft e partner pertinenti, soluzioni SaaS e servizi per soddisfare i risultati della sicurezza. Gli agenti, le soluzioni SaaS e i servizi saranno collettivamente indicati come "soluzioni" d’ora in poi.

  • Input: Query o prompt in linguaggio naturale, ad esempio "rafforzare la protezione delle identità" o "migliorare la resilienza contro il ransomware".

  • Uscite: Raccomandazioni per soluzioni allineate allo scenario e visualizzazioni di confronto che elencano le soluzioni di sicurezza pertinenti con attributi associati, ad esempio la breve descrizione della soluzione, i servizi integrati, le certificazioni e altro ancora. Queste raccomandazioni sono basate su informazioni dettagliate sulla soluzione, ad esempio nome della soluzione, descrizione, certificazioni, servizi integrati e altro ancora.

Questa versione funziona interamente in modalità non autenticata. È possibile usare Advisor senza eseguire l'accesso.


Che cosa può fare Security Store Advisor?

Security Store Advisor usa l'intelligenza artificiale, tra cui l'elaborazione del linguaggio naturale e la corrispondenza degli scenari, per:

  • Interpretare le richieste degli utenti espresse in linguaggio comune.

  • Associare le query alle informazioni fornite dalle soluzioni di sicurezza per determinare le corrispondenze.

  • Individuare le soluzioni SaaS di sicurezza di Microsoft e dei partner, gli agenti e/o i servizi in linea con tali scenari.

  • Fornire una logica trasparente per le raccomandazioni, ad esempio:

    • Allineamento di ogni soluzione allo scenario.
    • Funzionalità e integrazioni principali.
    • Valutazioni e recensioni, se disponibili.
    • Certificazioni e mappature ai framework di sicurezza (ad esempio, funzioni del NIST).
  • Supportare il confronto affiancato di offerte simili, ad esempio:

    • Soluzioni di sicurezza SaaS
    • Agenti di sicurezza
    • Servizi professionali

Advisor è progettato per aiutare gli utenti a passare da un'istruzione di problema a un elenco mirato di opzioni, senza richiedere una conoscenza approfondita del prodotto.


Quali sono gli usi previsti di Security Store Advisor?

Security Store Advisor è destinato a:

  • Esplorazione in fase iniziale: Aiutare i clienti a comprendere quali risultati della sicurezza sono possibili e quali tipi di soluzioni rispondono a tali risultati.

  • Individuazione della soluzione: Guidare i clienti da una necessità di sicurezza di alto livello (ad esempio, protezione delle identità, resilienza ransomware, modernizzazione SOC) a soluzioni pertinenti nel Microsoft Security Store.

  • Confronto generale: Consentire ai clienti di confrontare offerte simili usando attributi trasparenti, ad esempio funzionalità, integrazione di servizi, prezzi, valutazioni e recensioni e certificazioni utili per il processo di valutazione della soluzione del cliente.

Security Store Advisor non è destinato a:

  • Prendere decisioni sulla sicurezza operativa.

  • Sostituire esperti di sicurezza o processi di operazioni di sicurezza.

  • Configurare, distribuire o modificare direttamente i prodotti o i criteri di sicurezza.

I clienti devono considerare Advisor come strumento di individuazione e supporto decisionale, non come decision maker automatizzato.


Come è stato valutato Security Store Advisor? Quali metriche vengono usate per misurare le prestazioni?

Security Store Advisor è stato valutato usando i processi di IA, sicurezza e qualità standard di Microsoft per le funzionalità basate sull'intelligenza artificiale. Le attività di valutazione includono:

  • Test basati su scenari per verificare che le risposte di Advisor siano rilevanti per i risultati di sicurezza comuni(ad esempio, protezione delle identità, resilienza ransomware, rischio Insider).

  • Revisioni di qualità e pertinenza delle raccomandazioni per assicurarsi che siano allineate allo scenario richiesto e ai metadati del prodotto disponibili.

  • Test di red-teaming e sicurezza per identificare e mitigare potenziali usi impropri, risposte di bassa qualità o disallineamento con principi di IA responsabili.

  • Monitoraggio continuo e miglioramento iterativo in base ai dati di telemetria del prodotto e al feedback degli utenti.

Microsoft non divulga pubblicamente metriche di accuratezza numerica specifiche per questa esperienza. Advisor viene invece valutato per:

  • Pertinenza delle raccomandazioni per lo scenario descritto dall'utente.

  • Coerenza con le funzionalità del prodotto documentate.

  • Chiarezza e trasparenza della logica per le raccomandazioni.

Advisor è progettato per un'esplorazione ampia, basata su scenari, non per una classificazione circoscritta ad alto impatto o per il processo decisionale automatizzato. Gli utenti devono sempre esaminare i dettagli e la documentazione della soluzione prima di prendere decisioni relative all'acquisto o alla distribuzione.


Quali sono le limitazioni di Security Store Advisor? Come posso ridurre al minimo il loro impatto?

La versione corrente di Security Store Advisor presenta le limitazioni seguenti:

  • Nessuna personalizzazione: Advisor non usa l'identità utente, il ruolo o il comportamento passato per personalizzare le raccomandazioni.
  • Nessuna consapevolezza del tenant o dello stato di sicurezza: Advisor non accede né utilizza la configurazione del tenant, le distribuzioni esistenti o lo stato di sicurezza (ad esempio, avvisi, incidenti o minacce attive).
  • Solo esperienza non autenticata: Tutte le interazioni si verificano senza accesso. Advisor non usa i dati del tenant o le informazioni di Microsoft Entra ID anche se l'utente ha effettuato l'accesso.
  • Output solo a scopo informativo: Advisor non implementa soluzioni, non modifica le configurazioni e non esegue azioni nel tuo ambiente. Fornisce solo informazioni di individuazione e confronto.
  • Basate su metadati e catalogo: Le raccomandazioni si basano sul catalogo delle soluzioni di Security Store, sui dettagli della soluzione e sui metadati della soluzione. Potrebbero non riflettere completamente le modifiche recenti o configurazioni di nicchia.

Come ridurre al minimo l'impatto di queste limitazioni:

  • Usare Advisor come punto di partenza per l'esplorazione, non come decision maker finale.

  • Esaminare sempre la documentazione completa del prodotto e le pagine ufficiali del marketplace o del prodotto prima di prendere decisioni relative all'acquisto o alla distribuzione.

  • Quando si interpretano le raccomandazioni, prendere in considerazione l'ambiente, i criteri e i requisiti di conformità correnti dell'organizzazione.

  • In caso di dubbi, coinvolgere architetti, amministratori o partner attendibili della sicurezza per convalidare l'adattamento di qualsiasi soluzione per il contesto specifico.

Quali fattori operativi e impostazioni consentono un uso efficace e responsabile di Security Store Advisor?

Per usare Security Store Advisor in modo efficace e responsabile:

  • Usarlo per l'esplorazione e il confronto in fase iniziale. Advisor è più efficace quando viene usato per comprendere le opzioni, confrontare le offerte e restringere i candidati per un'ulteriore valutazione.

  • Mantenere le query di alto livello e incentrate sullo scenario. Formula le domande in termini di risultati (ad esempio, "rilevare rischi interni", "migliorare la postura del cloud") anziché di dettagli specifici dell'ambiente, a cui Advisor non ha accesso.

  • Convalidare i dettagli tramite origini autorevoli. Dopo che Advisor suggerisce soluzioni, esaminare:

    • Dettagli della soluzione
    • Documentazione ufficiale Microsoft in base alle esigenze
    • Documentazione della soluzione partner in base alle esigenze
  • Non affidarsi a Advisor per decisioni urgenti o di alto livello. Per operazioni di sicurezza o risposta agli eventi imprevisti sensibili al tempo, usare prodotti e processi di sicurezza dedicati, ad esempio Microsoft Sentinel, Microsoft Defender e flussi di lavoro SOC stabiliti.

  • Rispettare la governance organizzativa. Allineare l'uso di Advisor ai processi interni di approvvigionamento, revisione della sicurezza e conformità.

Questa versione non espone le impostazioni o le personalizzazioni di intelligenza artificiale configurabili dall'utente. Tutto il comportamento è regolato dagli standard di IA e privacy responsabili di Microsoft.


Security Store Advisor archivia le query o i dati personali?

No

Per questa versione, Security Store Advisor è progettato in modo che:

  • Le query utente vengono elaborate temporaneamente per generare risposte.

  • Advisor non memorizza le query degli utenti né le utilizza per creare profili specifici dei clienti.

  • Advisor non acquisisce né si basa sui dati del tenant, sullo stato di sicurezza o sulle informazioni sulla distribuzione.

Tutto il trattamento segue le procedure standard di privacy e sicurezza di Microsoft. Altre informazioni: Microsoft privacy


Security Store Advisor usa il tenant o il comportamento di sicurezza?

No

In questa versione:

  • Advisor non accede al tenant, alle sottoscrizioni o ai prodotti di sicurezza.

  • Advisor non usa informazioni su:

    • Avvisi attivi o eventi imprevisti
    • Distribuzioni esistenti
    • Impostazioni di configurazione o criteri
    • Inventario utenti o dispositivi

Security Store Advisor usa l'intelligenza artificiale? In caso affermativo, come?

Yes.

Security Store Advisor usa l'intelligenza artificiale per:

  • Interpretare le query e le richieste in linguaggio naturale.

  • Associare tali query ai dettagli forniti dal provider per ciascuna soluzione

  • Selezionare le soluzioni di sicurezza pertinenti in base ai metadati della soluzione e ai mapping dei dettagli della soluzione.

  • Presentare raccomandazioni e confronti in un formato strutturato e facile da comprendere.

Gli output di Advisor sono limitati dalle informazioni fornite dall'editore per ogni soluzione.


Come si forniscono commenti e suggerimenti su Security Store Advisor?

Microsoft usa attivamente commenti e suggerimenti per migliorare la qualità, la sicurezza e l'utilità di Security Store Advisor.

È possibile fornire commenti e suggerimenti:

  • Utilizzare i controlli di feedback integrati nel prodotto o le icone di valutazione della risposta disponibili nell'esperienza Microsoft Security Store Advisor.

  • Collaborare con il team account Microsoft per condividere commenti e suggerimenti su pertinenza, copertura o limitazioni.

  • Invio di commenti e suggerimenti tramite i canali stabiliti dell'organizzazione per Microsoft prodotti, se applicabile.

Quando si condividono commenti e suggerimenti, includere dettagli come:

  • Lo scenario o l’interrogazione che hai usato

  • Quali raccomandazioni sono state utili o inutili

  • Eventuali soluzioni mancanti o informazioni errate osservate


Dove è possibile ottenere altre informazioni sull'approccio di Microsoft all'IA responsabile?

Per altre informazioni su come Microsoft progetta e gestisce i sistemi di intelligenza artificiale in modo responsabile: