Sikkerheten til DeepSeek -modeller og Microsoft Copilot skiller seg betydelig, noe som gjenspeiler deres underliggende arkitekturer og selskapenes tilnærminger til sikkerhet.
DeepSeek sikkerhetsproblemer
DeepSeek har møtt flere sikkerhetsutfordringer som vekker bekymring for dens sikkerhet og pålitelighet:
- Sårbarheter og jailbreaking: DeepSeek R1 er funnet sårbare for "jailbreak" -utnyttelser, slik at ondsinnede spørsmål kan omgå sikkerhetsfiltrene. Denne sårbarheten gjør det mulig for modellen å produsere ikke tillatt eller farlig innhold, for eksempel instruksjoner for ulovlige aktiviteter. I kontrast har modeller som ChatGPT lappet lignende sårbarheter for år siden [1] [5].
- Dataeksponering: DeepSeek har opplevd betydelige datainnbrudd. En bemerkelsesverdig hendelse involverte en eksponert database som inneholder sensitiv informasjon som API -hemmeligheter, chatlogger og detaljer. Disse dataene var tilgjengelige uten autentisering, og fremhevet mangel på grunnleggende sikkerhetskontroller [1] [3] [9].
- Skadelig produksjon og skjevhet: Uavhengige evalueringer viser at DeepSeek R1 er mer utsatt for å generere skadelig eller partisk innhold sammenlignet med vestlige alternativer. Det er 11 ganger mer sannsynlig å gi farlige utganger og fire ganger mer sannsynlig å lage usikker kode [1].
- Mangel på formell sikkerhetspraksis: DeepSeeks svar på sikkerhetshendelser har vært reaktiv snarere enn proaktiv. Selskapet mangler en robust prosess for regelmessige sikkerhetsoppdateringer eller kodeveiledninger, i motsetning til bransjeledere [1].
Microsoft Copilot Security
Microsoft Copilot, derimot, drar nytte av Microsofts robuste sikkerhetsinfrastruktur:
- Sikkerhetskvalitetssikkerhet: Copilot opererer innen Microsofts sikre økosystem, og sikrer at interaksjoner og output forblir private og i samsvar med regulatoriske standarder. Dette er spesielt gunstig for bransjer som krever høy databeskyttelse, for eksempel finans og helsevesen [3].
- Multi-lags beskyttelse: Copilot bruker flere beskyttelseslag, inkludert kryptering for data i ro og i transitt, og sikre dataoverføringer over Microsoft Backbone-nettverket. Tilkoblinger er beskyttet med transportlagssikkerhet (TLS) [3].
- Overholdelse og styring: Copilot holder seg til Microsofts personvern, sikkerhet og forskriftsmessige forpliktelser. Det integreres med Dynamics 365 og Power Platform, og arver deres sikkerhetstiltak som multifaktorautentisering [3] [6].
- Proaktiv trusseldeteksjon: Copilot utnytter sanntids trusselintelligens fra kilder som Microsoft Defender Threat Intelligence og Microsoft Sentinel for å proaktivt overvåke og svare på potensielle cyberrisikoer [2].
Oppsummert, mens DeepSeek utgjør betydelige sikkerhetsrisikoer på grunn av sine sårbarheter og mangel på robust sikkerhetspraksis, tilbyr Microsoft Copilot en sikrere og kompatibel løsning ved å utnytte Microsofts etablerte sikkerhetsinfrastruktur og proaktive trusseldeteksjonsevner.
Sitasjoner:
[1] https://blog.theori.io/deepseek-sikkerhets-privacy-and-governance-hidden-diss-in-open-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-scurity-copilot-comprehensive-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-depseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legimit_security_concerns/
[5] https://blogs.cisco.com/security/eValuating-scurity-Sisk-in-depeSeek-and-oTher-frontier-reasoning-Models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-depseek-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accuknox.com/blog/security-riss-depseek-r1-modelknox