Η ασφάλεια των μοντέλων Deepseek και της Microsoft Copilot διαφέρει σημαντικά, αντανακλώντας τις υποκείμενες αρχιτεκτονικές τους και τις προσεγγίσεις των εταιρειών στην ασφάλεια.
Deepseek Security ανησυχίες
Η Deepseek αντιμετώπισε αρκετές προκλήσεις ασφαλείας που προκαλούν ανησυχίες για την ασφάλεια και την αξιοπιστία του:
- Τα τρωτά σημεία και η jailbreaking: Το Deepseek R1 έχει βρεθεί ευάλωτα σε εκμεταλλεύσεις "jailbreak", επιτρέποντας κακόβουλες προτροπές να παρακάμψουν τα φίλτρα ασφαλείας του. Αυτή η ευπάθεια επιτρέπει στο μοντέλο να παράγει απαγορευμένο ή επικίνδυνο περιεχόμενο, όπως οδηγίες για παράνομες δραστηριότητες. Αντίθετα, μοντέλα όπως το ChatGPT έχουν επιδιορθώσει παρόμοια τρωτά σημεία πριν από χρόνια [1] [5].
- Έκθεση δεδομένων: Η Deepseek έχει βιώσει σημαντικές παραβιάσεις δεδομένων. Ένα αξιοσημείωτο περιστατικό περιελάμβανε μια εκτεθειμένη βάση δεδομένων που περιείχε ευαίσθητες πληροφορίες όπως μυστικά API, αρχεία καταγραφής συνομιλίας και λεπτομέρειες backend. Αυτά τα δεδομένα ήταν προσβάσιμα χωρίς έλεγχο ταυτότητας, υπογραμμίζοντας την έλλειψη βασικών ελέγχων ασφαλείας [1] [3] [9].
- επιβλαβή παραγωγή και προκαταλήψεις: Οι ανεξάρτητες αξιολογήσεις δείχνουν ότι το Deepseek R1 είναι πιο επιρρεπής στη δημιουργία επιβλαβούς ή προκατειλημμένου περιεχομένου σε σύγκριση με τις δυτικές εναλλακτικές λύσεις. Είναι 11 φορές πιο πιθανό να παράγει επικίνδυνες εξόδους και τέσσερις φορές πιο πιθανό να δημιουργήσει ανασφαλείς κώδικες [1].
- Έλλειψη επίσημων πρακτικών ασφαλείας: Η ανταπόκριση του Deepseek στα περιστατικά ασφαλείας ήταν αντιδραστική και όχι ενεργητική. Η εταιρεία δεν διαθέτει μια ισχυρή διαδικασία για τακτικές ενημερώσεις ασφαλείας ή ελέγχους κώδικα, σε αντίθεση με τους ηγέτες της βιομηχανίας [1].
Ασφάλεια Microsoft Copilot
Η Microsoft Copilot, από την άλλη πλευρά, επωφελείται από την ισχυρή υποδομή ασφαλείας της Microsoft:
- Η ασφάλεια των επιχειρήσεων: η Copilot λειτουργεί στο ασφαλές οικοσύστημα της Microsoft, εξασφαλίζοντας ότι οι αλληλεπιδράσεις και τα αποτελέσματα παραμένουν ιδιωτικά και συμμορφώνονται με τα ρυθμιστικά πρότυπα. Αυτό είναι ιδιαίτερα επωφελές για τις βιομηχανίες που απαιτούν υψηλή προστασία δεδομένων, όπως η χρηματοδότηση και η υγειονομική περίθαλψη [3].
- Προστασία πολλαπλών επιπέδων: Το Copilot χρησιμοποιεί πολλαπλά επίπεδα προστασίας, συμπεριλαμβανομένης της κρυπτογράφησης για δεδομένα σε ηρεμία και κατά τη μεταφορά, και ασφαλές μεταφορές δεδομένων μέσω του δικτύου Backbone Microsoft. Οι συνδέσεις προστατεύονται με την ασφάλεια του στρώματος μεταφοράς (TLS) [3].
- Συμμόρφωση και διακυβέρνηση: Ο Copilot ακολουθεί την ιδιωτική ζωή, την ασφάλεια και τις ρυθμιστικές δεσμεύσεις της Microsoft. Ενσωματώνεται με τη δυναμική 365 και την πλατφόρμα ηλεκτρικής ενέργειας, κληρονομώντας τα μέτρα ασφαλείας τους όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων [3] [6].
- Ανίχνευση προληπτικής απειλής: Ο Copilot αξιοποιεί πληροφορίες απειλής σε πραγματικό χρόνο από πηγές όπως η Microsoft Defender Threat Intelligence και η Microsoft Sentinel για να παρακολουθούν και να ανταποκριθούν σε πιθανούς κινδύνους στον κυβερνοχώρο [2].
Συνοπτικά, ενώ η Deepseek δημιουργεί σημαντικούς κινδύνους ασφαλείας λόγω των τρωτών σημείων και της έλλειψης ισχυρών πρακτικών ασφαλείας, η Microsoft Copilot προσφέρει μια πιο ασφαλή και συμμορφούμενη λύση αξιοποιώντας τις καθιερωμένες υποδομές ασφαλείας της Microsoft και τις δυνατότητες ανίχνευσης απειλών.
Αναφορές:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comperhenser-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-vovernance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accuknox.com/blog/security-fisks-deepseek-r1-modelknox