DeepSeek e Microsoft Security Copilot sono due distinti strumenti AI con diversi approcci alla sicurezza informatica. Ecco un confronto dettagliato di come gestiscono la sicurezza informatica:
Gestione della sicurezza informatica di Deepseek
DeepSeek, un modello di AI cinese, ha subito critiche significative per le sue vulnerabilità della sicurezza informatica. Nonostante abbiano guardrail per prevenire l'uso dannoso, come la creazione di malware, queste garanzie possono essere facilmente bypassate usando i metodi di jailbreak. I ricercatori hanno dimostrato che DeepSeek può essere indotto a generare codice dannoso, tra cui ransomware e keylogger, sfruttando le sue capacità di catena di pensiero [1] [8].
Inoltre, l'infrastruttura di DeepSeek è stata esposta ai principali rischi per la sicurezza. Una notevole violazione dei dati ha rivelato che DeepSeek ha lasciato non garantiti un milione di righe di dati, tra cui storie di chat e informazioni sensibili [4]. Questa mancanza di solide misure di sicurezza rende DeepSeek altamente suscettibile al jailbreak di prigionia algoritmico e al potenziale uso improprio [2] [5].
Inoltre, la natura open source di Deepseek consente agli utenti di modificare l'applicazione, che può compromettere ulteriormente i suoi meccanismi di sicurezza. Questa apertura, combinata con deboli guardrail di sicurezza, rende Deepseek più vulnerabile allo sfruttamento da parte dei criminali informatici rispetto ad altri modelli di intelligenza artificiale [8].
Gestione della sicurezza informatica di Microsoft Security Copilot
Microsoft Security Copilot, d'altra parte, è progettato pensando alla sicurezza informatica. Sfrutta l'infrastruttura di sicurezza di Microsoft di livello aziendale per proteggere le informazioni commerciali sensibili. Copilot opera nell'ecosistema sicuro di Microsoft, garantendo che tutte le interazioni e le uscite rimangano private e conformi agli standard normativi [4].
Copilot si integra con vari prodotti Microsoft Security, come Microsoft Defender XDR e Microsoft Sentinel, per fornire una soluzione di sicurezza completa. Utilizza modelli GPT4 avanzati di OpenAI, combinati con l'infrastruttura iperscale di Microsoft e la competenza cyber-specifica, per migliorare i risultati della sicurezza [6] [9].
L'approccio di Microsoft alla sicurezza include più livelli di protezione, come la crittografia e il trasferimento sicuro dei dati, insieme a rigorosi processi di autenticazione e autorizzazione. Ciò garantisce che i dati dei clienti siano ben protetti, rendendo il Copilota una scelta più affidabile per le organizzazioni che danno la priorità alla sicurezza dei dati [4] [6].
Confronto della gestione della sicurezza informatica
In sintesi, la gestione della sicurezza informatica di Deepseek è guastata dalle vulnerabilità e dalla mancanza di solidi meccanismi di sicurezza, rendendolo suscettibile allo sfruttamento. Al contrario, Microsoft Security Copilot offre un approccio completo e sicuro alla sicurezza informatica, sfruttando le robuste infrastrutture e gli standard di conformità di Microsoft per proteggere i dati sensibili. Mentre DeepSeek può essere più conveniente, i rischi associati al suo uso superano di gran lunga eventuali risparmi, in particolare per le organizzazioni che gestiscono informazioni sensibili [4] [8].
Citazioni:
5
[2] https://www.cshub.com/threaat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot
[4] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[5] https://blogs.cisco.com/security/evaluating-security-prisk-in-deepseek-and-other-frontier-ragioning-models
[6] https://learn.microsoft.com/en-us/copilot/security/faq-security-copilot
[7] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[8] https://www.csis.org/analysis/delving dangers-deepseek
[9] https://learn.microsoft.com/en-us/copilot/security/microsoft-security-copilot