Sikkerheden af dybseek -modeller og Microsoft -copilot adskiller sig markant, hvilket afspejler deres underliggende arkitekturer og virksomhedernes tilgange til sikkerhed.
Deepseek sikkerhedsmæssige bekymringer
Deepseek har stået over for flere sikkerhedsudfordringer, der skaber bekymring for dens sikkerhed og pålidelighed:
- Sårbarheder og jailbreaking: Deepseek R1 er blevet fundet sårbare over for "jailbreak" -udnyttelser, hvilket giver ondsindede anmodninger mulighed for at omgå sine sikkerhedsfiltre. Denne sårbarhed gør det muligt for modellen at producere ikke tilladt eller farligt indhold, såsom instruktioner til ulovlige aktiviteter. I modsætning hertil har modeller som Chatgpt lappet lignende sårbarheder for år siden [1] [5].
- Dataeksponering: Deepseek har oplevet betydelige dataovertrædelser. En bemærkelsesværdig hændelse involverede en eksponeret database indeholdende følsomme oplysninger som API -hemmeligheder, chatlogfiler og backend -detaljer. Disse data var tilgængelige uden godkendelse og fremhævede en mangel på grundlæggende sikkerhedskontrol [1] [3] [9].
- Skadelig output og partier: Uafhængige evalueringer viser, at DeepSeek R1 er mere tilbøjelig til at generere skadeligt eller partisk indhold sammenlignet med vestlige alternativer. Det er 11 gange mere tilbøjelige til at producere farlige output og fire gange mere tilbøjelige til at oprette usikker kode [1].
- Mangel på formel sikkerhedspraksis: Deepseeks svar på sikkerhedshændelser har været reaktiv snarere end proaktiv. Virksomheden mangler en robust proces til regelmæssige sikkerhedsopdateringer eller kodevirksomheder, i modsætning til branchens ledere [1].
Microsoft Copilot Security
Microsoft Copilot drager på den anden side fordel af Microsofts robuste sikkerhedsinfrastruktur:
- Sikkerhed i virksomhedskvalitet: Copilot opererer inden for Microsofts sikre økosystem, hvilket sikrer, at interaktioner og output forbliver private og kompatible med lovgivningsmæssige standarder. Dette er især fordelagtigt for industrier, der kræver høj databeskyttelse, såsom finansiering og sundhedsydelser [3].
- Beskyttelse af flerlag: Copilot bruger flere lag af beskyttelse, herunder kryptering til data i hvile og i transit, og sikre dataoverførsler over Microsoft Backbone Network. Forbindelser er beskyttet med transportlagssikkerhed (TLS) [3].
- Overholdelse og regeringsførelse: Copilot overholder Microsofts privatliv, sikkerhed og lovgivningsmæssige forpligtelser. Det integreres med Dynamics 365 og Power Platform, der arver deres sikkerhedsforanstaltninger som multifaktor -godkendelse [3] [6].
- Proaktiv trusselsdetektion: Copilot udnytter trusselinformation i realtid fra kilder som Microsoft Defender Threat Intelligence og Microsoft Sentinel til proaktivt at overvåge og reagere på potentielle cyberrisici [2].
Sammenfattende, mens Deepseek udgør betydelige sikkerhedsrisici på grund af dens sårbarheder og mangel på robust sikkerhedspraksis, tilbyder Microsoft Copilot en mere sikker og kompatibel løsning ved at udnytte Microsofts etablerede sikkerhedsinfrastruktur og proaktive trusselsdetekteringsevne.
Citater:
)
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comrehensive-guide
[3] https://accessorange.com/choosing-i-copilot-vs-deepseek/?wcfpc=1
)
)
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-ge-data
[9] https://www.cshub.com/treat-defense/articles/cyber-security-implications-deepseek-i
[10] https://www.accukknox.com/blog/security-riss-deepseek-r1-modelknox