Zabezpečení modelů Deepseek a Microsoft Copilot se výrazně liší, což odráží jejich základní architektury a přístupy společnosti k zabezpečení.
DeepSeek bezpečnostní obavy
Deepseek čelil několika bezpečnostním výzvám, které vyvolávají obavy ohledně jeho bezpečnosti a spolehlivosti:
- Zranitelnosti a útěk z vězení: Deepseek R1 byl shledán zranitelným vůči vykořisťování „útěk z vězení“, což umožňuje škodlivým výzvám obejít své bezpečnostní filtry. Tato zranitelnost umožňuje modelu vytvářet zakázaný nebo nebezpečný obsah, jako jsou pokyny pro nezákonné činnosti. Naproti tomu modely jako Chatgpt před lety [1] [5] napravily podobné zranitelnosti.
- Expozice dat: DeepSeek zažil významná porušení dat. Pozoruhodná incident zahrnovala exponovanou databázi obsahující citlivá informace, jako jsou tajemství API, protokoly chatu a podrobnosti o backendu. Tato data byla přístupná bez autentizace, což zdůraznilo nedostatek základních bezpečnostních ovládacích prvků [1] [3] [9].
- Škodlivé výstupy a zkreslení: Nezávislá hodnocení ukazují, že Deepseek R1 je náchylnější k vytváření škodlivého nebo zkresleného obsahu ve srovnání se západními alternativami. Je 11krát vyšší pravděpodobnost, že vytvoří nebezpečné výstupy a čtyřikrát vyšší pravděpodobnost, že vytvoří nejistý kód [1].
- Nedostatek formálních bezpečnostních postupů: Deepseekova reakce na bezpečnostní incidenty byla spíše reaktivní než proaktivní. Společnost postrádá robustní proces pro pravidelné aktualizace zabezpečení nebo audity kódu, na rozdíl od vůdců průmyslu [1].
Microsoft Copilot Security
Na druhé straně Microsoft Copilot těží z robustní bezpečnostní infrastruktury společnosti Microsoft:
- Zabezpečení podnikového stupně: Copilot působí v zabezpečeném ekosystému společnosti Microsoft a zajišťuje, aby interakce a výstupy zůstaly soukromé a vyhovují regulačním standardům. To je obzvláště výhodné pro průmyslová odvětví vyžadující vysokou ochranu údajů, jako je finance a zdravotní péče [3].
- Vícevrstvá ochrana: Copilot používá více vrstev ochrany, včetně šifrování pro data v klidu a v tranzitu a zabezpečené převody dat přes páteř Microsoft. Spojení jsou chráněna zabezpečením transportní vrstvy (TLS) [3].
- Soulad a správa: Copilot dodržuje soukromí, zabezpečení a regulační závazky společnosti Microsoft. Integruje se s Dynamics 365 a napájecí platformou a zdědí jejich bezpečnostní opatření, jako je ověřování multifaktorů [3] [6].
- Proaktivní detekce hrozeb: Copilot využívá inteligenci hrozby v reálném čase ze zdrojů, jako je inteligence ohrožení Microsoft Defender a Microsoft Sentinel, aby aktivně monitoroval a reagoval na potenciální kybernetická rizika [2].
Stručně řečeno, zatímco Deepseek představuje významná bezpečnostní rizika kvůli jeho zranitelnosti a nedostatku robustních bezpečnostních postupů, společnost Microsoft Copilot nabízí bezpečnější a vyhovující řešení využití zavedené bezpečnostní infrastruktury společnosti Microsoft a proaktivní schopnosti detekce hrozeb.
Citace:
[1] https://blog.theori.io/deepseek-security-privacy-and-Governance-Risk-in-open-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprehensing-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_tere_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-Frontier-Reasoning-Models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-gavernance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-tata
[9] https://www.cshub.com/thereat-defense/articles/cyber-security-implication-deepseek-ai
[10] https://www.accuknox.com/blog/security-risk-deepseek-r1-modelknox