Deepseek -mallien ja Microsoft Copilotin turvallisuus eroaa merkittävästi, mikä heijastaa niiden taustalla olevia arkkitehtuureja ja yritysten lähestymistapoja turvallisuuteen.
Deepseekin turvallisuusongelmat
Deepseek on joutunut kohtaamaan useita turvallisuushaasteita, jotka herättävät huolta sen turvallisuudesta ja luotettavuudesta:
- Haavoittuvuudet ja vankilassa olevat: Deepseek R1: n on todettu alttiina "jailbreak" -hyväksikäytölle, mikä mahdollistaa haitallisten kehotusten ohittaa sen turvasuodattimet. Tämä haavoittuvuus antaa mallille mahdollisuuden tuottaa kiellettyä tai vaarallista sisältöä, kuten ohjeet laittomalle toiminnalle. Sitä vastoin ChatgPT: n kaltaiset mallit ovat korjattaneet samanlaisia haavoittuvuuksia vuosia sitten [1] [5].
- Tietojen altistuminen: DeepSeek on kokenut merkittäviä tietorikkomuksia. Huomattava tapaus sisälsi paljaat tietokannan, joka sisälsi arkaluontoisia tietoja, kuten API -salaisuuksia, chat -lokeja ja taustatiedot. Nämä tiedot olivat saatavilla ilman todennusta, korostaen perustietovalvojen puuttumista [1] [3] [9].
- Haitalliset tuotokset ja puolueellisuudet: Riippumattomat arvioinnit osoittavat, että DeepSeek R1 on alttiimpi haitallisen tai puolueellisen sisällön tuottamiselle länsimaisten vaihtoehtojen verrattuna. Se tuottaa 11 kertaa todennäköisemmin vaarallisia tuotoksia ja luo neljä kertaa todennäköisemmin epävarman koodin [1].
- Muodollisten turvallisuuskäytäntöjen puute: Deepseekin vastaus turvallisuustapahtumiin on ollut pikemminkin reaktiivista eikä ennakoivaa. Yhtiöllä ei ole vankkaa prosessia säännöllisille tietoturvapäivityksille tai kooditarkastuksille, toisin kuin alan johtajat [1].
Microsoft Copilot Security
Microsoft Copilot puolestaan hyötyy Microsoftin vankasta tietoturvainfrastruktuurista:
- Tämä on erityisen hyödyllistä korkealle tietosuojalle vaativille teollisuudelle, kuten rahoitus ja terveydenhuolto [3].
- Monikerroksinen suojaus: Copilot käyttää useita suojauskerroksia, mukaan lukien datan salaus levossa ja kuljetuksessa, ja suojattujen tiedonsiirtojen kautta Microsoft-runkoverkon kautta. Yhteydet on suojattu kuljetuskerrosturvallisuudella (TLS) [3].
- Vaatimustenmukaisuus ja hallinto: Copilot noudattaa Microsoftin yksityisyyttä, turvallisuutta ja sääntely sitoumuksia. Se integroituu Dynamics 365: n ja Power Platformin kanssa, perimällä heidän turvatoimenpiteitään, kuten monitekniikan todennus [3] [6].
- Ennakoiva uhkien havaitseminen: Copilot hyödyntää reaaliaikaista uhkaa koskevaa tiedustelua lähteistä, kuten Microsoft Defender Threat Intelligence ja Microsoft Sentinel, seuraamaan ennakoivasti mahdollisia tietoverkkoriskejä [2].
Yhteenvetona voidaan todeta, että DeepSeek aiheuttaa merkittäviä turvallisuusriskejä haavoittuvuuksiensa ja vankan turvallisuuskäytäntöjen puutteen vuoksi, Microsoft Copilot tarjoaa turvallisemman ja vaatimustenmukaisemman ratkaisun hyödyntämällä Microsoftin vakiintunutta turvallisuusinfrastruktuuria ja ennakoivia uhkien havaitsemisominaisuuksia.
Viittaukset:
.
.
.
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
.
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-gavernance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9.
[10.