Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O plano Defender Cloud Security Posture Management (CSPM) no Microsoft Defender para a Cloud ajuda você a melhorar a postura de segurança de aplicativos de IA generativos, identificando vulnerabilidades em bibliotecas de IA generativas que existem em seus artefatos de IA, como imagens de contêiner e repositórios de código. Este artigo explica como explorar e identificar riscos de segurança para esses aplicativos.
Pré-requisitos
Leia sobre a gestão da posição de segurança da IA.
Saiba mais sobre como investigar riscos com o explorador de segurança na nuvem e caminhos de ataque.
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Habilite o Defender para a Cloud em sua assinatura do Azure.
Habilite o CSPM (Defender Cloud Security Posture Management) em sua assinatura do Azure.
Tenha pelo menos um recurso do Azure OpenAI, com pelo menos uma implantação de modelo conectada a ele por meio do portal do Azure AI Foundry.
Identificar contêineres em execução em imagens de contêineres de IA generativa vulneráveis
O explorador de segurança na nuvem pode ser usado para identificar contêineres que estão executando imagens de contêiner de IA generativas com vulnerabilidades conhecidas.
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender para a Cloud>Explorador de Segurança da Cloud.
Selecione o modelo de consulta Contentor com imagens de contentor em execução com vulnerabilidades conhecidas de IA generativa.
Selecione Pesquisar.
Selecione um resultado para rever os seus detalhes.
Selecione um nó para analisar os resultados.
Na secção de insights, selecione um ID CVE no menu suspenso.
Selecione Abrir a página de vulnerabilidade.
Identificar repositórios de código de IA generativa vulneráveis
O explorador de segurança na nuvem pode ser usado para identificar repositórios de código de IA generativa vulneráveis, que provisionam o Azure OpenAI.
Inicie sessão no portal do Azure.
Pesquise por e selecione Microsoft Defender para a Cloud>Cloud Security Explorer.
Selecione os repositórios de código vulneráveis da IA Generativa que provisionam o modelo de consulta do Azure OpenAI .
Selecione Pesquisar.
Selecione um resultado para rever os seus detalhes.
Selecione um nó para analisar os resultados.
Na seção insights, selecione uma ID CVE no menu suspenso.
Selecione Abrir a página de vulnerabilidade.
