Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
AI versterkt bestaande beveiligingsrisico's en introduceert nieuwe risico's en overwegingen voor identiteiten, gegevens, toepassingen en gebruikersinteracties. Deze risico's kunnen worden aangepakt met behulp van Zero Trust principes.
Het beveiligen van AI gaat niet alleen over het beveiligen van de onderliggende AI-modellen en -services. We moeten er ook voor zorgen dat ai-systeemtoegang, -gebruik en -governance overeenkomt met Zero Trust principes.
Richtlijnen voor AI-pijlers zijn gericht op het vaststellen van inzicht in AI-gebruik, het afdwingen van sterke identiteits- en toegangsbeheer, het beveiligen van gegevens over prompts en uitvoer, het beveiligen van agentontwikkelings- en runtime-omgevingen, en het integreren van AI-signalen in beveiligingsbewerkingen.
Workshop-implementatie
De AI-workshop behandelt de implementatiegebieden die in de tabel worden samengevat.
| Area | Bijzonderheden |
|---|---|
| AI-risico’s in kaart brengen en beoordelen | AI-agents, toepassingen en services in de hele organisatie detecteren en inventariseren. Evalueer AI-risico's met behulp van gecentraliseerde beveiligingsinzichten, bekijk inventaris en prioriteer bevindingen, en stel beleidsregels voor governance, eigendom en acceptabel gebruik vast. Implementeer continue bewaking en herstel voor veranderende AI-risico's. |
| Agents registreren | Registreer AI-agents in een gecentraliseerd register om zichtbaarheid en controle te behouden. Agents classificeren en organiseren op basis van doel en risico, eigendom en verantwoordelijkheid toewijzen en publiceren, certificering en levenscyclus definiëren |
| AI-verificatie en -toegang beveiligen | Op identiteit gebaseerde toegangsbeheer afdwingen voor AI-systemen en -agents. Pas voorwaardelijke toegang, op risico gebaseerd en kenmerkbeleid en identiteitsbeheerprocessen toe om ervoor te zorgen dat alleen geautoriseerde gebruikers en services kunnen communiceren met AI-resources. |
| Beveiligde AI-netwerktoegang | Beheer hoe AI-services binnen het netwerk worden benaderd. Routeer verkeer via beveiligde toegangsbeheer, pas filter- en inspectiebeleid toe voor AI-interacties en bescherm tegen risico's zoals promptinjectie en onbevoegde toegangspaden. |
| Toegang tot AI-gegevens beveiligen | Beveilig gevoelige gegevens die worden gebruikt in AI-prompts, onderbouwing en uitvoer. Pas classificatie-, label- en DLP-beleid toe, beheer de toegang tot verbonden gegevensbronnen en bewaak op risico's voor oversharing en blootstelling van gegevens in AI-interacties. |
| Agents veilig bouwen | Beveilig de ontwikkeling en implementatie van AI-agents door verificatie-, autorisatie- en gegevensverwerkingsstandaarden af te dwingen. Integreer veiligheidsmaatregelen voor inhoud, vereist validatie en rode koppeling en stel veilige publicatie- en implementatieprocessen in. |
| AI detecteren en erop reageren | Controleer de AI-activiteit en detecteer bedreigingen, zoals misbruik, afwijkingen en aanvallen op basis van prompts. Integreer AI-signalen in beveiligingsbewerkingen, schakel onderzoeks- en responswerkstromen in en verbeter continu de detectie- en responsmogelijkheden. |
Volgende stappen
Start de AI-workshop.