عنوان:

‫امنیت پلاگین‌ها، عامل‌ها و اتصالات گرافیکی در Copilot مایکروسافت


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۰/۱۸ ۰۲:۳۷
آدرس: www.dntips.ir
با گسترش Microsoft 365 Copilot از طریق پلاگین‌ها، عامل‌ها و اتصالات گرافیکی، مسئولیت امنیت تعاملات هوش مصنوعی فراتر از مدیریت اولیه مستاجر می‌رود. این اجزا به Copilot اجازه می‌دهند تا به سیستم‌های خارجی دسترسی پیدا کند، اقداماتی را از طرف کاربران انجام دهد و داده‌های تجاری موجود خارج از Microsoft 365 را ادغام کند. این انعطاف‌پذیری با خطرات بیشتری همراه است. مدیران باید اطمینان حاصل کنند که این گسترش‌ها در محدوده‌های امنیتی تعریف‌شده عمل می‌کنند، از الزامات ممیزی پشتیبانی می‌کنند و هرگز مسیرهای ناخواسته‌ای برای جریان داده‌های حساس به سیستم‌ها یا هویت‌های اشتباه ایجاد نمی‌کنند. Microsoft Purview نقش محوری در مدیریت رفتار هوش مصنوعی، از جمله تعامل Copilot با سیستم‌های خارجی، ایفا می‌کند. AI Hub در Purview چارچوب رسمی برای شناسایی محتوای حساس، ارزیابی ریسک، اعمال بررسی‌های ایمنی، نظارت بر خروجی هوش مصنوعی و تأیید اینکه آیا اقدامات آغاز شده توسط Copilot با سیاست‌های سازمانی مطابقت دارند، اضافه می‌کند. امنیت پلاگین‌ها، عامل‌ها و اتصالات صرفاً یک رویه خوب نیست؛ بلکه بخشی از معماری ایمنی هوش مصنوعی است که اکنون مایکروسافت انتظار دارد سازمان‌ها آن را اتخاذ کنند. این مقاله به بررسی اجزای قابل گسترش Copilot می‌پردازد: اتصالات گرافیکی (Graph connectors) که داده‌های خارجی را در Microsoft Search و Semantic Index فهرست می‌کنند، عامل‌ها (Agents) که می‌توانند اطلاعات را بازیابی کرده و APIهای خارجی را فراخوانی کنند، و پلاگین‌ها (Plugins) که رفتار عامل‌ها را با اقدامات یا چارچوب‌های اضافی گسترش می‌دهند. ریسک‌های کلیدی ناشی از گسترش Copilot شامل افزایش دامنه دید داده‌ها، تقویت امتیازات، جابجایی کنترل نشده داده‌ها و ممیزی ناکافی است. Microsoft تأکید می‌کند که خود هوش مصنوعی خطر نیست، بلکه پیکربندی نادرست آن خطرناک است.


مشاهده مطلب اصلی
مطالب مشابه