La sicurezza dei modelli DeepSeek e Microsoft Copilot differiscono in modo significativo, riflettendo le loro architetture sottostanti e gli approcci alla sicurezza delle aziende.
DeepSeek Security Pressunces
DeepSeek ha affrontato diverse sfide alla sicurezza che sollevano preoccupazioni sulla sua sicurezza e affidabilità:
- Vulnerabilità e jailbreak: Deepseek R1 è stato trovato vulnerabile agli exploit di "jailbreak", consentendo ai suggerimenti dannosi di aggirare i suoi filtri di sicurezza. Questa vulnerabilità consente al modello di produrre contenuti non consentiti o pericolosi, come le istruzioni per le attività illecite. Al contrario, modelli come CHATGPT hanno patchato vulnerabilità simili anni fa [1] [5].
- Esposizione ai dati: DeepSeek ha subito significative violazioni dei dati. Un incidente notevole ha comportato un database esposto contenente informazioni sensibili come segreti API, registri di chat e dettagli di backend. Questi dati erano accessibili senza autenticazione, evidenziando una mancanza di controlli di sicurezza di base [1] [3] [9].
- Output dannosi e pregiudizi: le valutazioni indipendenti mostrano che DeepSeek R1 è più incline alla generazione di contenuti dannosi o distorti rispetto alle alternative occidentali. È 11 volte più probabilità di produrre output pericolosi e quattro volte più probabilità di creare codice insicuro [1].
- Mancanza di pratiche di sicurezza formali: la risposta di Deepseek agli incidenti di sicurezza è stata reattiva piuttosto che proattiva. La società manca di un processo solido per aggiornamenti di sicurezza regolari o audit di codice, a differenza dei leader del settore [1].
Microsoft Copilot Security
Microsoft Copilot, d'altra parte, beneficia della solida infrastruttura di sicurezza di Microsoft:
- Sicurezza di livello aziendale: Copilot opera all'interno dell'ecosistema sicuro di Microsoft, garantendo che le interazioni e gli output rimangano privati e conformi agli standard normativi. Ciò è particolarmente vantaggioso per le industrie che richiedono un'elevata protezione dei dati, come la finanza e l'assistenza sanitaria [3].
- Protezione a più livelli: Copilot utilizza più livelli di protezione, inclusa la crittografia per i dati a riposo e in transito e trasferimenti di dati sicuri sulla rete backbone Microsoft. Le connessioni sono protette con la sicurezza del livello di trasporto (TLS) [3].
- Conformità e governance: il copilota aderisce agli impegni di privacy, sicurezza e regolamentari di Microsoft. Si integra con Dynamics 365 e Power Platform, ereditando le loro misure di sicurezza come l'autenticazione multifattore [3] [6].
- Rilevamento proattivo delle minacce: il copilota sfrutta l'intelligence delle minacce in tempo reale da fonti come Microsoft Defender Threat Intelligence e Microsoft Sentinel per monitorare in modo proattivo e rispondere a potenziali rischi informatici [2].
In sintesi, mentre DeepSeek pone rischi di sicurezza significativi a causa delle sue vulnerabilità e della mancanza di solide pratiche di sicurezza, Microsoft Copilot offre una soluzione più sicura e conforme sfruttando l'infrastruttura di sicurezza affermata di Microsoft e le capacità di rilevamento proattivo delle minacce.
Citazioni:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprehensive-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concers/
[5] https://blogs.cisco.com/security/evaluating-security-prisk-in-deepseek-and-other-frontier-ragioning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threaat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accuknox.com/blog/security-gisks-deepseek-r1-modelknox