Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Come si confronta la sicurezza dei modelli DeepSeek


Come si confronta la sicurezza dei modelli DeepSeek


La sicurezza dei modelli DeepSeek e Microsoft Copilot differiscono in modo significativo, riflettendo le loro architetture sottostanti e gli approcci alla sicurezza delle aziende.

DeepSeek Security Pressunces

DeepSeek ha affrontato diverse sfide alla sicurezza che sollevano preoccupazioni sulla sua sicurezza e affidabilità:

- Vulnerabilità e jailbreak: Deepseek R1 è stato trovato vulnerabile agli exploit di "jailbreak", consentendo ai suggerimenti dannosi di aggirare i suoi filtri di sicurezza. Questa vulnerabilità consente al modello di produrre contenuti non consentiti o pericolosi, come le istruzioni per le attività illecite. Al contrario, modelli come CHATGPT hanno patchato vulnerabilità simili anni fa [1] [5].

- Esposizione ai dati: DeepSeek ha subito significative violazioni dei dati. Un incidente notevole ha comportato un database esposto contenente informazioni sensibili come segreti API, registri di chat e dettagli di backend. Questi dati erano accessibili senza autenticazione, evidenziando una mancanza di controlli di sicurezza di base [1] [3] [9].

- Output dannosi e pregiudizi: le valutazioni indipendenti mostrano che DeepSeek R1 è più incline alla generazione di contenuti dannosi o distorti rispetto alle alternative occidentali. È 11 volte più probabilità di produrre output pericolosi e quattro volte più probabilità di creare codice insicuro [1].

- Mancanza di pratiche di sicurezza formali: la risposta di Deepseek agli incidenti di sicurezza è stata reattiva piuttosto che proattiva. La società manca di un processo solido per aggiornamenti di sicurezza regolari o audit di codice, a differenza dei leader del settore [1].

Microsoft Copilot Security

Microsoft Copilot, d'altra parte, beneficia della solida infrastruttura di sicurezza di Microsoft:

- Sicurezza di livello aziendale: Copilot opera all'interno dell'ecosistema sicuro di Microsoft, garantendo che le interazioni e gli output rimangano privati ​​e conformi agli standard normativi. Ciò è particolarmente vantaggioso per le industrie che richiedono un'elevata protezione dei dati, come la finanza e l'assistenza sanitaria [3].

- Protezione a più livelli: Copilot utilizza più livelli di protezione, inclusa la crittografia per i dati a riposo e in transito e trasferimenti di dati sicuri sulla rete backbone Microsoft. Le connessioni sono protette con la sicurezza del livello di trasporto (TLS) [3].

- Conformità e governance: il copilota aderisce agli impegni di privacy, sicurezza e regolamentari di Microsoft. Si integra con Dynamics 365 e Power Platform, ereditando le loro misure di sicurezza come l'autenticazione multifattore [3] [6].

- Rilevamento proattivo delle minacce: il copilota sfrutta l'intelligence delle minacce in tempo reale da fonti come Microsoft Defender Threat Intelligence e Microsoft Sentinel per monitorare in modo proattivo e rispondere a potenziali rischi informatici [2].

In sintesi, mentre DeepSeek pone rischi di sicurezza significativi a causa delle sue vulnerabilità e della mancanza di solide pratiche di sicurezza, Microsoft Copilot offre una soluzione più sicura e conforme sfruttando l'infrastruttura di sicurezza affermata di Microsoft e le capacità di rilevamento proattivo delle minacce.

Citazioni:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprehensive-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concers/
[5] https://blogs.cisco.com/security/evaluating-security-prisk-in-deepseek-and-other-frontier-ragioning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threaat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accuknox.com/blog/security-gisks-deepseek-r1-modelknox