參加 3 月 24 日的 RSAC 專家論壇「AI Agent 來了！您準備好了嗎？」。

Microsoft 保護 AI 支援企業的安全性指南

AI 應用程式使用者入門

人工智慧 (AI) 正在轉型企業營運，解鎖創新的同時也帶來新的風險。從影子 AI (未經監督採用的消費級工具) 到提示注入攻擊，再到如歐盟 AI 法案等不斷發展的法規，組織必須因應這些挑戰才能安全地使用 AI。

本指南涵蓋了與 AI 相關的風險：資料洩露、新興威脅與合規性挑戰，以及代理型 AI 的獨特風險。它還提供了基於 AI 採用架構的指導和實際步驟。若要進一步深入解析和行動步驟，請下載指南。

AI 會改變遊戲規則，但需要先保護您的安全。讓我們開始使用。

80% 的企業領導者認為資料外洩是主要的顧慮。¹使用未經 IT 批准的影子 AI 工具可能會暴露敏感性資訊，增加安全性缺口的風險。
88% 的組織擔心不良行為者操縱 AI 系統。²提示注入等攻擊惡意探索 AI 系統中的弱點，凸顯了主動防禦的必要性。
52% 的領導者承認在應對 AI 法規方面存在不確定性。³最重要的是在遵守歐盟 AI 法案等架構的前提下，培養信任基礎並保持創新動能。

代理型 AI：主要風險與因應這些風險的做法

代理型 AI 提供了變革的潛力，但它的自主性帶來了獨特的安全性挑戰，需要主動進行風險管理。以下是主要風險和為應對這些風險而量身定製的策略：

錯覺和意外輸出

代理型 AI 系統可能會產生不準確、過時或錯位的輸出，從而導致運營中斷或決策失誤。

為了降低這些風險，各個組織應實施嚴格的監控流程，以檢閱 AI 產生的輸出的正確性和相關性。定期更新訓練數據可確保與當前資訊保持一致，而複雜病例的升級路徑則可在需要時實現人工干預。人工監督對於維護 AI 驅動型營運的可靠性和信任仍然至關重要。

過度依賴 AI 決策

當使用者在未經驗證的情況下作用於有缺陷的輸出時，對代理 AI 系統的盲目信任可能會導致弱點。

各個組織應制定政策，要求對受 AI 影響的高風險決策進行人工檢閱。對員工進行 AI 限制培訓可以培養知情的懷疑態度，從而降低出錯的可能性。通過分層決策流程將 AI 洞察與人類判斷相結合，可以增強整體應變能力並防止過度依賴。

新的攻擊媒介

代理 AI 的自主性和適應性為攻擊者創造了利用弱點的機會，從而引入了操作和系統風險。

操作風險包括操縱 AI 系統以執行有害操作，例如未經授權的任務或網路釣魚嘗試。各個組織可以通過實施強大的安全措施來降低這些風險，包括即時異常檢測、加密和嚴格的存取控制。

當遭到入侵的代理破壞互連系統，導致級聯故障時，就會出現系統性風險。故障安全機制、冗餘協定和定期審計（與NIST等網路安全性架構保持一致），有助於最大限度地減少這些威脅，並加強對對抗性攻擊的防禦。

問責制和責任

代理 AI 通常在沒有直接人工監督的情況下運行，這引發了關於錯誤或故障的問責制和責任的複雜問題。

各個組織應定義明確的問責架構，以指定 AI 相關結果的角色和責任。AI 決策過程的透明文件支援錯誤識別和責任指派。與法律團隊共同作業可確保法務遵循，而採用道德標準進行 AI 治理可以建立信任並降低聲譽風險。

以分階段方式開始

透過像 Agent 的新型 AI 創新，組織必須基於「絕不信任，一律驗證」的零信任原則來建立堅實的基礎。這種方法有助於確保每次互動都經過身份驗證、授權和持續監督。雖然實現零信任需要時間，但採用分階段策略可以穩步取得進展，並建立安全地整合 AI 的信心。

Microsoft 的 AI 採用架構聚焦三大階段：治理 AI、管理 AI 和保護 AI。

通過解決這些領域問題，各個組織可為使用負責任 AI 奠定基礎，同時降低關鍵風險。

如要取得成功，請通過培訓員工識別 AI 風險來確定人員的順位，並安全地使用經批准的工具。促進 IT、安全和業務團隊之間的共同作業，以確保採用統一的方式。通過公開傳達您的 AI 安全性計劃來建立信任並展示領導力，從而提高透明度。

透過零信任原則基礎設置的原則，您可以降低風險、解鎖創新潛能並自信地駕馭不斷發展的 AI 環境。

下載指南

書籍封面標題為「Microsoft Security Strategies for AI Compliance」，搭配一男一女共同觀看膝上型電腦的插圖。

5 分鐘