Microsoft güvenliğin inovasyonla birlikte gelişmesi gerektiğini vurguluyor. Yapay zeka modellerini üretim ortamlarına entegre ederken riskler yalnızca uygulama güvenlik açıklarıyla sınırlı kalmıyor. Modellerin kendilerine ve altyapıya kadar uzanan tehditler ortaya çıkıyor. Microsoft Sıfır Güven mimarisi sayesinde tüm modelleri sıkı izolasyon içinde tutarak koruma sağlıyor.
Sıfır Güven mimarisi ile modeller izole ediliyor
Microsoft Azure AI Foundry'deki tüm yapay zeka modellerinin Sıfır Güven mimarisi içinde çalıştığını belirtti. Modeller Azure Sanal Makinelerde çalışan güvenilmeyen yazılım gibi ele alınıyor ve sıkı şekilde izole ediliyor. Microsoft yapay zeka modellerinin yürütüldükleri ortamdan kaçma konusunda doğuştan yeteneklere sahip olmadığını açıkladı. Bunun yerine Azure'ın güçlendirilmiş altyapısı içinde izole edilerek korunuyorlar. Bir model beklenmedik davranırsa dahi Microsoft'un geniş altyapısını veya diğer kiracılarını etkileyememesi sağlanıyor.
Müşteri verileri paylaşılan modelleri eğitmede kullanılmıyor
Kurumsal yapay zeka benimsenmesinde en önemli endişelerden biri müşteri verilerinin ele alınış şeklidir. Microsoft müşteri verilerinin paylaşılan modelleri eğitmek için kullanılmadığını ve üçüncü taraf sağlayıcılara ifşa edilmediğini açıkça belirtti. Azure AI Foundry ve Azure OpenAI Service tamamen Microsoft kontrolündeki ortamlarda barındırılıyor. Dağıtılan modeller ile OpenAI gibi ortaklar arasında çalışma zamanı bağlantısı bulunmuyor. Müşteri ince ayarları kendi kiracıları içinde kalıyor. Girdiler çıktılar ve kayıtlar müşteri içeriği olarak ele alınıyor ve kurumsal verilerle aynı politikalara tabi tutuluyor.
Model kataloğundaki modeller çok katmanlı analiz yapıyor
Microsoft yüksek görünürlüğe sahip yapay zeka modellerinin Azure AI Foundry Model Kataloğu'nda kullanıma sunulmadan önce çok katmanlı güvenlik analizine tabi tutulmasını uygulamaya koydu. Bulaşma vektörü görevi görebilecek gömülü zararlı kod tespit edilmesi için kötü amaçlı yazılım analizi yapılıyor. Bilinen kritik güvenlik açıkları ve sıfır gün tehditleri hedeflenen güvenlik açığı değerlendirmeleri yürütülüyor. Yetkisiz kod yürütme veya ağ iletişimi gibi gizli davranışları belirlemek için arka kapı tespiti yapılıyor. Katmanlar tensörler ve temel bileşenler genelinde kurcalamayı belirlemek için model bütünlüğü kontrolleri gerçekleştiriliyor.
Müşterilere şeffaflık sağlanıyor
Güvenlik kontrollerinden geçen modeller model kartlarında işaretlenerek müşterilere şeffaflık sağlanıyor. DeepSeek gibi yaygın kullanılan modeller için Microsoft güvenlik uzmanları tarafından yapılan kırmızı ekip çalışmaları ve manuel kod analizi uygulanıyor. Bu ek incelemeler modellerin güvenliğini daha da güçlendiriyor. Müşteriler hangi modellerin geçiş yaptığını açıkça görebiliyor.
Ortak sorumluluk ve izleme araçları sunuluyor
Microsoft hiçbir güvenlik tarama sürecinin tam koruma garantisi veremeyeceğini kabul etti. Kuruluşlar yapay zeka modellerini güvenilirlik kaynak güvenilirliği ve kullanım durumlarına uygunluk açısından değerlendirmelidir. Azure müşterilerin yapay zeka iş yüklerinde izleme tehdit tespiti ve yönetişim araçlarını uygulamalarına olanak tanıyor. Microsoft işletmeleri yapay zeka modellerini tercih taraf yazılım bağımlılıklarına benzer şekilde ele almaya teşvik ediyor. Sürekli doğrulama risk değerlendirmesi ve iç güvenlik politikalarıyla uyum gerekiyor.
Kiracı izolasyonu ve sürekli izleme temel koruma
Microsoft Sıfır Güven mimarisi ile Azure AI Foundry'yi yapay zeka inovasyonu için güvenli platform olarak konumlandırıyor. Temel koruma önlemleri sıkı kiracı izolasyonu harici veri paylaşımının olmaması ve ortaya çıkan tehditlere karşı barındırılan modellerin sürekli izlenmesi yer alıyor. Bu katmanlı yaklaşım güvenliği doğrudan platform tasarımına entegre ediyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
