הגדרת ניהול סיכונים במערכות AI

ניהול סיכונים במערכות AI עוזר לכם לאבטח את נכסי ה-AI ואת תהליכי העבודה שלכם על ידי מעקב אחרי המודלים, הנתונים והתשתית שקשורים ל-AI. במדריך הזה מוסבר איך להגדיר את ניהול סיכונים במערכות AI.

לפני שמתחילים

1. מוצאים את מזהה הארגון.
2. כדי ליצור תפקידים ולהעניק אותם, צריך לוודא שיש לכם את ההרשאות הנדרשות, כמו התפקידים אדמין תפקידים (roles/iam.roleAdmin) ואדמין ארגוני (roles/resourcemanager.organizationAdmin) בניהול הזהויות והרשאות הגישה (IAM). מידע נוסף זמין במאמר אינדקס של תפקידים והרשאות ב-IAM.

התפקידים הנדרשים

אחרי שמבצעים את השלבים שבקטע לפני שמתחילים, פועלים לפי השלבים באחד מהקטעים הבאים כדי להגדיר את התפקידים הנדרשים לגישה לניהול סיכונים במערכות AI:

• תפקידים בהתאמה אישית
• תפקידים מוגדרים מראש

תפקידים בהתאמה אישית

כדי לפעול בהתאם לעיקרון של הרשאות מינימליות, אתם יכולים ליצור תפקידי IAM בהתאמה אישית שמעניקים רק את ההרשאות הדרושות לגישת צפייה או לגישת אדמין.

במאמר הזה מוסבר איך ליצור ולהקצות תפקידים בהתאמה אישית לניהול סיכונים במערכות AI.

הגדרת גישת צפייה

גישת צפייה מאפשרת למשתמש לצפות בנתונים ובמרכז הבקרה של ניהול סיכונים במערכות AI. כדי להגדיר גישת צפייה, יוצרים תפקיד מותאם אישית AIP Viewer ומקצים אותו למשתמש.

יצירת תפקיד בהתאמה אישית של AIP Viewer

יוצרים תפקיד בהתאמה אישית שכולל את כל ההרשאות שנדרשות לגישת קריאה בלבד לניהול סיכונים במערכות AI.

gcloud iam roles create aip.viewer \
    --organization=ORGANIZATION_ID \
    --title="AIP Viewer" \
    --description="Grants permissions required to view AIP dashboard and data." \
    --permissions="cloudasset.assets.exportResource,cloudasset.assets.searchAllIamPolicies,cloudasset.assets.searchAllResources,cloudasset.assets.searchEnrichmentResourceOwners,cloudasset.othercloudconnections.get,cloudasset.othercloudconnections.list,cloudsecuritycompliance.controlComplianceSummaries.list,cloudsecuritycompliance.frameworkComplianceReports.get,dspm.locations.computeAggregation,dspm.locations.fetchLineageConnections,monitoring.timeSeries.list,resourcemanager.organizations.get,resourcemanager.projects.get,securitycentermanagement.securityCommandCenter.get,securitycenter.assets.group,securitycenter.assets.list,securitycenter.attackpaths.list,securitycenter.complianceReports.aggregate,securitycenter.findings.group,securitycenter.findings.list,securitycenter.issues.get,securitycenter.issues.group,securitycenter.issues.list,securitycenter.issues.listFilterValues,securitycenter.simulations.get,securitycenter.sources.get,securitycenter.sources.list,securitycenter.userinterfacemetadata.get,securitycenter.valuedresources.list" \

הענקת גישת צפייה למשתמש

אחרי שיוצרים את AIP Viewer התפקיד בהתאמה אישית, מקצים אותו למשתמשים שצריכים גישת צפייה.

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:USER_EMAIL" \
    --role="organizations/ORGANIZATION_ID/roles/aip.viewer"

הגדרת גישת אדמין

גישת אדמין מאפשרת למשתמש לנהל את התכונות של ניהול סיכונים במערכות AI. כדי להגדיר גישת אדמין, קודם צריך ליצור AIP Essentialsתפקיד מותאם אישית. לאחר מכן, מקצים את התפקיד הזה ואת התפקידים הנדרשים שמוגדרים מראש למשתמש.

יצירת תפקיד בהתאמה אישית ל-AIP Essentials

יוצרים תפקיד בהתאמה אישית שכולל את הרשאות התמיכה החיוניות שנדרשות לניהול סיכונים במערכות AI.

gcloud iam roles create aip.essentials \
    --organization=ORGANIZATION_ID \
    --title="AIP Essentials" \
    --description="Grants supporting permissions required to view AIP dashboard and data." \
    --permissions="cloudasset.assets.searchEnrichmentResourceOwners,cloudasset.othercloudconnections.get,cloudasset.othercloudconnections.list,resourcemanager.organizations.get,resourcemanager.projects.get,securitycentermanagement.securityCommandCenter.get,securitycenter.assets.group,securitycenter.assets.list,securitycenter.attackpaths.list,securitycenter.complianceReports.aggregate,securitycenter.findings.group,securitycenter.findings.list,securitycenter.simulations.get,securitycenter.userinterfacemetadata.get,securitycenter.valuedresources.list" \

הענקת גישת אדמין למשתמש

אחרי שיוצרים את התפקיד בהתאמה אישית AIP Essentials, מקצים אותו יחד עם התפקידים המוגדרים מראש שנדרשים למשתמשים שזקוקים לגישת אדמין.

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:USER_EMAIL" \
    --role="roles/dspm.admin"

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:USER_EMAIL" \
    --role="roles/modelarmor.admin"

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:USER_EMAIL" \
    --role="roles/modelarmor.floorSettingsAdmin"

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:USER_EMAIL" \
    --role="roles/cloudsecuritycompliance.admin"

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:USER_EMAIL" \
    --role="roles/securityCenter.findingsViewer"

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:USER_EMAIL" \
    --role="roles/monitoring.viewer"

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:USER_EMAIL" \
    --role="roles/cloudasset.viewer"

gcloud organizations add-iam-policy-binding ORGANIZATION_ID \
    --member="user:USER_EMAIL" \
    --role="organizations/ORGANIZATION_ID/roles/aip.essentials"

תפקידים מוגדרים מראש

כדי לקבל את ההרשאות שדרושות להגדרה של ניהול סיכונים במערכות AI ולהצגת נתונים במרכז הבקרה, אתם צריכים לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בארגון:

• הגדרת ניהול סיכונים במערכות AI וצפייה בנתונים בלוח הבקרה: אדמין לענייני אבטחה (roles/securitycenter.admin)
• צפייה בנתוני לוח הבקרה בלבד: צפייה בנתוני לוח הבקרה במרכז האבטחה (roles/securitycenter.adminViewer)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

אפשר להשתמש בפקודות הבאות של Google Cloud CLI כדי להקצות למשתמש את התפקידים שצוינו למעלה:

הקצאת תפקידים באמצעות ה-CLI של gcloud

• כדי להקצות למשתמש את תפקיד האדמין של מרכז האבטחה, מריצים את הפקודה הבאה:

  gcloud organizations add-iam-policy-binding ORGANIZATION_ID
    --member=user:USER_EMAIL_ID
    --role=roles/securitycenter.admin
  

• כדי להעניק למשתמש את התפקיד Security Center Admin Viewer, מריצים את הפקודה הבאה:

  gcloud organizations add-iam-policy-binding ORGANIZATION_ID
    --member=user:USER_EMAIL_ID
    --role=roles/securitycenter.adminViewer
  

  מחליפים את מה שכתוב בשדות הבאים:

  • ‫ORGANIZATION_ID: מזהה הארגון (מספרי)
  • USER_EMAIL_ID: כתובת האימייל של המשתמש שזקוק לגישה

אזורים נתמכים

רשימת האזורים שבהם יש תמיכה בניהול סיכונים במערכות AI מופיעה במאמר בנושא נקודות קצה אזוריות.

גישה לחשבונות שירות

מוודאים שמדיניות הארגון לא חוסמת אף אחד מחשבונות השירות שמוזכרים בקטעים הבאים.

הגדרת ניהול סיכונים במערכות AI

כדי להפעיל את ניהול סיכונים במערכות AI ברמת הארגון:

הגדרת Google Cloud שירותים לניהול סיכונים במערכות AI

אחרי שמפעילים את רמות השירות Premium ו-Enterprise, צריך להגדירGoogle Cloud שירותים נוספים כדי להשתמש בכל היכולות של ניהול סיכונים במערכות AI.

השירותים הבאים מופעלים אוטומטית בשתי הרמות, אלא אם צוין אחרת:

• זיהוי איומים באמצעות Agent Engine (תצוגה מקדימה)
• שירות AI Discovery
• סימולציות של נתיבי תקיפה
• יומני ביקורת של Cloud
• Cloud Monitoring
• Compliance Manager
• Event Threat Detection
• Data Security Posture Management
• ‫Notebook Security Scanner (תצוגה מקדימה), מופעל באופן אוטומטי ברמת השירות Enterprise.
• Sensitive Data Protection

השירותים הבאים נדרשים לניהול סיכונים במערכות AI:

• מסגרת ניהול סיכונים במערכות AI דרך Compliance Manager
• הגנה מוגברת על המודל

חלק מהשירותים האלה דורשים הגדרה נוספת, כפי שמתואר בקטעים הבאים.

הגדרת שירות AI Discovery

שירות AI Discovery מופעל אוטומטית כחלק מתהליך ההצטרפות ל-Security Command Center Enterprise. תפקיד ה-IAM ‏Monitoring Viewer (roles/monitoring.viewer) מסופק, אבל צריך לוודא שהוא מוקצה לחשבון השירות של הארגון Security Command Center Enterprise.

1. נכנסים לדף IAM במסוף Google Cloud .

   כניסה לדף IAM

2. לוחצים על הענקת גישה.

3. בשדה New principals, מזינים את חשבון השירות של הארגון ב-Security Command Center Enterprise. חשבון השירות משתמש בפורמט service-org-ORG_ID@security-center-api.gserviceaccount.com מחליפים את ORG_ID במזהה הארגון.

4. בשדה Select a role (בחירת תפקיד), בוחרים באפשרות Monitoring Viewer (צפייה בנתוני המעקב).

5. לוחצים על Save.

הגדרה של אמצעי בקרה מתקדמים בענן ל-DSPM

הגדרת DSPM עם אמצעי בקרה מתקדמים בענן לגישה לנתונים, לזרימת נתונים ולהגנה על נתונים. מידע נוסף זמין במאמר בנושא פריסת אמצעי בקרה מתקדמים בענן לאבטחת נתונים.

כשיוצרים מסגרת בהתאמה אישית שחלה על עומסי עבודה של AI, צריך לכלול את אמצעי הבקרה הבאים בענן:

• Access Governance: הגבלת הגישה למידע אישי רגיש לישויות מורשות ספציפיות, כגון משתמשים או קבוצות. מציינים את החשבונות הראשיים המורשים באמצעות תחביר של מזהי חשבונות ראשיים ב-IAM v2. לדוגמה, אפשר ליצור מדיניות שתאפשר רק לחברים ב-gdpr-processing-team@example.com לגשת למשאבים ספציפיים.
• שליטה בזרימת הנתונים: הגבלת זרימת הנתונים לאזורים ספציפיים. לדוגמה, אפשר ליצור מדיניות שתאפשר גישה לנתונים רק מארה"ב או מהאיחוד האירופי. מציינים את קודי המדינות המותרים באמצעות מאגר הנתונים של Unicode Common Locale Data Repository ‏ (CLDR).
• הגנה על נתונים (עם CMEK): זיהוי משאבים שנוצרו ללא מפתחות הצפנה בניהול הלקוח (CMEK) וקבלת המלצות. לדוגמה, אתם יכולים ליצור מדיניות לזיהוי משאבים שנוצרו בלי CMEK עבור storage.googleapis.com ו-bigquery.googleapis.com. המדיניות הזו מזהה נכסים לא מוצפנים, אבל לא מונעת את היצירה שלהם.

הגדרת הגנה מוגברת על המודל

1. מפעילים את שירות modelarmor.googleapis.com לכל פרויקט שבו נעשה שימוש בפעילות של AI גנרטיבי. מידע נוסף זמין במאמר תחילת השימוש בהגנה מוגברת על המודל.
2. כדי להגדיר את הגדרות האבטחה והבטיחות להנחיות ולתשובות של מודלים גדולים של שפה (LLM), קובעים את ההגדרות הבאות:
   • תבניות של הגנה מוגברת על המודל: יצירת תבנית של הגנה מוגברת על המודל. התבניות האלה מגדירות את סוגי הסיכונים שצריך לזהות, כמו מידע אישי רגיש, הזרקת הנחיות ופריצה. הם גם מגדירים את ערכי הסף המינימליים של המסננים האלה.
   • מסננים: הגנה מוגברת על המודל משתמשת במסננים שונים כדי לזהות סיכונים, כולל זיהוי של כתובות URL זדוניות, החדרה של הנחיות וזיהוי של פריצת Jailbreak, והגנה על נתונים רגישים.
   • הגדרות אבטחה מינימליות: קובעים את הגדרות אבטחה מינימליות ברמת הפרויקט כדי להגדיר הגנה כברירת מחדל לכל מודלי Gemini.

הגדרת Notebook Security Scanner

1. רמת שירות Premium: הפעלת שירות סורק האבטחה של מחברות לארגון. מידע נוסף זמין במאמר בנושא הפעלת סורק האבטחה של מחברות.
2. מעניקים לחשבון notebook-security-scanner-prod@system.gserviceaccount.com את התפקיד Dataform Viewer ‏ (roles/dataform.viewer) בכל הפרויקטים שמכילים מחברות.

הגדרת Sensitive Data Protection

מפעילים את dlp.googleapis.com API בפרויקט ומגדירים את Sensitive Data Protection לסריקת מידע אישי רגיש.

1. Enable the Data Loss Prevention API.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the API

2. נותנים למשתמשים ב-AI Protection את התפקידים DLP Reader ו-DLP Data Profiles Admin.

3. הגדרת Sensitive Data Protection לסריקה של מידע אישי רגיש.

אופציונלי: הגדרת משאבים נוספים בעלי ערך גבוה

כדי ליצור הגדרת ערך משאב, פועלים לפי השלבים במאמר יצירת הגדרת ערך משאב.

כשסימולציית נתיבי התקיפה הבאה תפעל, היא תכלול את קבוצת המשאבים עם הערך הגבוה ותיצור נתיבי תקיפה.

המאמרים הבאים

• סקירה כללית של ניהול סיכונים במערכות AI
• הסבר על ההשלכות של מיקום הנתונים
• Data Security Posture Management
• הגדרת הגנה מוגברת על המודל
• מידע נוסף על זיהוי איומים ב-Agent Engine