La sécurité des modèles Deepseek et de Microsoft Copilot diffère considérablement, reflétant leurs architectures sous-jacentes et les approches de sécurité des entreprises.
Problèmes de sécurité Deepseek
Deepseek a été confronté à plusieurs défis de sécurité qui soulèvent des préoccupations concernant sa sécurité et sa fiabilité:
- Vulnérabilités et jailbreaking: Deepseek R1 a été trouvé vulnérable aux exploits de «jailbreak», permettant des invites malveillantes à contourner ses filtres de sécurité. Cette vulnérabilité permet au modèle de produire un contenu refusé ou dangereux, tels que des instructions pour les activités illicites. En revanche, des modèles comme Chatgpt ont corrigé des vulnérabilités similaires il y a des années [1] [5].
- Exposition aux données: Deepseek a connu des violations de données importantes. Un incident notable impliquait une base de données exposée contenant des informations sensibles comme les secrets d'API, les journaux de discussion et les détails du backend. Ces données étaient accessibles sans authentification, mettant en évidence un manque de contrôles de sécurité de base [1] [3] [9].
- Sortie nocive et biais: les évaluations indépendantes montrent que Deepseek R1 est plus susceptible de générer un contenu nuisible ou biaisé par rapport aux alternatives occidentales. Il est 11 fois plus susceptible de produire des sorties dangereuses et quatre fois plus susceptibles de créer du code non sécurisé [1].
- Manque de pratiques de sécurité formelles: la réponse de Deepseek aux incidents de sécurité a été réactive plutôt que proactive. La société n'a pas de processus robuste pour des mises à jour de sécurité régulières ou des audits de code, contrairement aux leaders de l'industrie [1].
Sécurité Microsoft Copilot
Microsoft Copilot, en revanche, bénéficie de l'infrastructure de sécurité robuste de Microsoft:
- Sécurité de qualité d'entreprise: Copilot fonctionne dans l'écosystème sécurisé de Microsoft, garantissant que les interactions et les sorties restent privées et conformes aux normes réglementaires. Ceci est particulièrement bénéfique pour les industries nécessitant une protection élevée des données, comme la finance et les soins de santé [3].
- Protection multicouche: Copilot utilise plusieurs couches de protection, y compris le cryptage pour les données au repos et en transit, et des transferts de données sécurisés sur le réseau de squelette Microsoft. Les connexions sont protégées avec la sécurité de la couche de transport (TLS) [3].
- Conformité et gouvernance: Copilot adhère à la confidentialité, à la sécurité et aux engagements réglementaires de Microsoft. Il s'intègre à Dynamics 365 et Power Platform, héritant de leurs mesures de sécurité comme l'authentification multifactorielle [3] [6].
- Détection de menace proactive: Copilot exploite l'intelligence des menaces en temps réel à partir de sources comme Microsoft Defender Threat Intelligence et Microsoft Sentinel pour surveiller et répondre de manière proactive aux cyber-risques potentiels [2].
En résumé, alors que Deepseek présente des risques de sécurité importants en raison de ses vulnérabilités et de son manque de pratiques de sécurité robustes, Microsoft Copilot offre une solution plus sécurisée et conforme en tirant parti de l'infrastructure de sécurité établie de Microsoft et des capacités de détection de menace proactives.
Citations:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-source-ai-25958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprehensive-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-eepseek-and-other-fratier-reasoning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/thereat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accuknox.com/blog/security-risks-deepseek-r1-modelknox