配置 Microsoft Purview AI Hub 以实现 2026 年的 AI 治理和合规性

配置 Microsoft Purview AI Hub 以实现 2026 年的 AI 治理和合规性

2026 年 1 月 29 日

简介:组织中“影子”人工智能的挑战

2026 年,人工智能 (AI) 将在企业运营的各个层面无处不在。一方面,人工智能带来了前所未有的生产力提升,另一方面,它也给安全和合规团队带来了新的复杂挑战:影子人工智能。员工通常在 IT 部门不知情或未经 IT 部门批准的情况下使用各种生成式 AI 工具、聊天机器人和第三方助手来执行任务 [1]。

不受控制地使用人工智能所带来的风险是巨大的。商业秘密、客户信息和知识产权等敏感的公司数据可以输入到外部人工智能提示中,但隐私或安全无法得到保证。此外,缺乏对正在使用的人工智能工具以及数据处理方式的了解,可能会导致严重违反监管合规性(例如 GDPR 或 LGPD)。为了解决这种情况,Microsoft 推出了 Microsoft Purview AI Hub,这是一个用于 AI 治理、保护和合规性的集中式解决方案 [2]。

Microsoft Purview AI Hub 为组织提供了整个环境中 AI 使用情况所需的可见性,使他们能够识别有风险的 AI 应用程序、监控敏感数据流并实时执行保护策略。 2026 年,该中心增强了即时注入检测和道德审计能力,确保人工智能的使用不仅安全而且负责任。这篇技术和教育文章将指导合规性和安全专业人员配置和使用 AI Hub 来建立强大的 AI 治理 [3]。

什么是 Microsoft Purview AI Hub?

AI 中心是 Microsoft Purview 合规门户中的一个专用部分,专门用于解决人工智能的独特挑战。其主要功能包括:

  • 人工智能应用程序发现:自动识别企业网络上正在访问哪些人工智能服务,并为每个服务提供风险评分。

  • 敏感数据监控:跟踪哪些类型的敏感信息(PII、财务数据、源代码)被发送到人工智能工具。

  • AI 保护策略:允许您创建特定于与 AI 交互的数据丢失防护 (DLP) 策略,阻止或警告敏感数据的发送。

  • 人工智能威胁检测:识别针对人工智能系统的即时注入尝试和其他攻击。

  • 道德人工智能审计:监控人工智能的使用,确保其符合组织的道德政策,检测可能的偏见或滥用。

  • 集中报告和仪表板:提供组织人工智能安全态势的整体视图,促进与领导层和审计员的沟通。

人工智能治理与权限的好处

实施 AI Hub 可以为组织带来战略优势:

  • 完全可见性:消除“影子人工智能”,让 IT 人员准确了解正在使用哪些工具。

  • 主动数据保护:通过实时执行 DLP 策略,防止数据泄露。

  • 合规性:帮助满足与人工智能数据处理相关的监管要求。

  • 负责任地使用人工智能:确保以道德和安全的方式使用人工智能,保护公司的声誉。

  • 许可优化:识别重复或未充分利用的人工智能工具,使您能够优化软件成本。

分步指南:配置 Microsoft Purview AI Hub

让我们分解一下使用 AI Hub 建立有效的人工智能治理的步骤。

第 1 步:启用 AI 发现

  1. 访问 Microsoft Purview 合规性门户:导航到“compliance.microsoft.com”。

  2. 前往AI Hub:从导航菜单中选择AI Hub

  3. 启用发现:在“发现”选项卡中,激活自动发现。 Purview 将使用来自 Microsoft Defender for Endpoint 的数据Microsoft Defender for Cloud Apps 用于识别网络中的 AI 使用情况。

  4. 查看发现的应用程序:几天后,中心将呈现人工智能服务列表(例如 ChatGPT、Claude、Midjourney)。单击每一项可查看风险评分和访问它们的用户。

步骤 2:监控敏感数据流

  1. 访问活动仪表板:在 AI Hub 中,转到 “活动资源管理器” 选项卡。

  2. 按 AI 过滤:使用过滤器仅查看与 AI 服务的交互。

  3. 识别敏感数据:Purview 将向您显示在 AI 提示中检测到敏感信息类型 (SIT) 的位置。例如,您可能会看到用户尝试将源代码文件发送给外部 AI 助手。

步骤 3:创建 AI 保护策略 (DLP)

  1. 创建新的 DLP 策略:转至 数据丢失防护 > 策略 > 创建策略

  2. 选择位置“AI 服务”:在位置部分中,选择新选项“AI 服务和聊天机器人”

  3. 定义条件:配置策略以检测敏感数据(例如商业秘密、客户数据)的发送。

  4. 定义操作

  5. 警报:通知用户存在风险,但允许发送(适用于已批准的工具)。

  6. 阻止:防止数据发送到AI工具(非常适合高风险或未经授权的工具)。

  7. 保存并激活:在 AI Hub 中发布策略并监控违规行为。

第 4 步:审核和报告

  1. 生成合规报告:在AI Hub中,使用“报告”选项卡生成用于审核的文档。

  2. 查看 AI 事件:在中央仪表板中跟踪所有提示注入警报或 AI 策略违规行为。

  3. 调整策略:根据收集的数据,完善治理策略以平衡安全性和生产力。

结论

2026年,人工智能治理不再是可选的;对于任何想要安全创新的组织来说,这是基本必需的。 Microsoft Purview AI Hub 提供了将人工智能的使用从未知风险转变为可控竞争优势的技术基础。通过 AI Hub 实施数据发现、监控和保护,公司可以确保其最有价值的资产得到保护,同时其员工以道德和负责任的方式充分利用人工智能的潜力。

参考文献

[1] Microsoft 数据安全指数 2026。“新的 Microsoft 数据安全指数报告探讨了安全采用 AI 来保护敏感数据。”网址:[https://www.microsoft.com/en-us/security/blog/2026/01/29/new-microsoft-data-security-index-report-explores-secure-ai-adoption-to-protect-sensitive-data/] (https://www.microsoft.com/en-us/security/blog/2026/01/29/new-microsoft-data-security-index-report-explores-secure-ai-adoption-to-protect-sensitive-data/) [2] 微软安全博客。 “2026 年人工智能驱动的身份和网络访问安全的四个优先事项。”网址:[https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/] (https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/) [3] 微软学习。 “在 Microsoft Defender for Cloud Apps 中启用应用程序治理。”网址:https://learn.microsoft.com/en-us/defender-cloud-apps/app-governance-get-started