Bezpieczeństwo modeli Deepseek i Microsoft Copilot znacznie różni się, odzwierciedlając ich podstawową architektury i podejście firm do bezpieczeństwa.
Deepseek Bezpieczeństwo
Deepseek stanął przed kilkoma wyzwaniami bezpieczeństwa, które budzą obawy dotyczące jego bezpieczeństwa i niezawodności:
- Podatności i jailbreaking: Deepseek R1 został uznany za podatne na wyczyny „jailbreak”, umożliwiając złośliwe podpowiedzi na ominięcie jego filtrów bezpieczeństwa. Ta podatność umożliwia modelu tworzenie niedozwolonej lub niebezpiecznej treści, takie jak instrukcje dotyczące nielegalnych działań. Natomiast modele takie jak Chatgpt załatały podobne luki lata temu [1] [5].
- Ekspozycja na dane: Deepseek doświadczył znaczących naruszeń danych. Godny uwagi incydent obejmował odsłoniętą bazę danych zawierającą poufne informacje, takie jak sekrety API, dzienniki czatu i szczegóły zaplecza. Dane te były dostępne bez uwierzytelnienia, podkreślając brak podstawowych kontroli bezpieczeństwa [1] [3] [9].
- Szkodliwy wynik i uprzedzenia: Niezależne oceny pokazują, że Deepseek R1 jest bardziej podatna na generowanie szkodliwych lub stronniczych treści w porównaniu z zachodnimi alternatywami. Jest 11 razy bardziej prawdopodobne, że tworzy niebezpieczne wyjścia i czterokrotnie bardziej prawdopodobne, że utworzy niepewny kod [1].
- Brak formalnych praktyk bezpieczeństwa: Reakcja Deepseek na incydenty bezpieczeństwa była raczej reaktywna niż proaktywna. Firma brakuje solidnego procesu regularnych aktualizacji bezpieczeństwa lub kontroli kodu, w przeciwieństwie do liderów branży [1].
Microsoft Copilot Security
Z drugiej strony Microsoft Copilot korzysta z solidnej infrastruktury bezpieczeństwa Microsoft:
- Bezpieczeństwo klasy korporacyjnej: Copilot działa w bezpiecznym ekosystemie Microsoft, zapewniając, że interakcje i wyniki pozostają prywatne i zgodne ze standardami regulacyjnymi. Jest to szczególnie korzystne dla branż wymagających wysokiej ochrony danych, takich jak finanse i opieka zdrowotna [3].
- Ochrona wielowarstwowa: Copilot wykorzystuje wiele warstw ochrony, w tym szyfrowanie danych w spoczynku i w tranzycie oraz bezpieczne transfery danych w sieci Microsoft Backbone. Połączenia są chronione za pomocą bezpieczeństwa warstwy transportowej (TLS) [3].
- Zgodność i zarządzanie: Copilot przestrzega prywatności, bezpieczeństwa i regulacyjnego Microsoft. Integruje się z Dynamics 365 i Power Platform, dziedzicząc ich środki bezpieczeństwa, takie jak uwierzytelnianie wieloczynnikowe [3] [6].
- Proaktywne wykrywanie zagrożeń: Copilot wykorzystuje inteligencję zagrożenia w czasie rzeczywistym ze źródeł takich jak Microsoft Defender Threat Intelligence i Microsoft Sentinel w celu proaktywnego monitorowania i reagowania na potencjalne ryzyko cybernetyczne [2].
Podsumowując, podczas gdy Deepseek stanowi znaczne zagrożenia bezpieczeństwa ze względu na słabości i brak solidnych praktyk bezpieczeństwa, Microsoft Copilot oferuje bezpieczniejsze i zgodne rozwiązanie poprzez wykorzystanie uznanej infrastruktury bezpieczeństwa Microsoft i proaktywne wykrywanie zagrożeń.
Cytaty:
[1] https://blog.theori.io/deepseek-security-rivacy-and-governance-hidden-riss-in-open-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprehensive-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reassing-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/treat-defense/articles/cyber-security-implatations-deepseek-ai
[10] https://www.accukknox.com/blog/security-risks-deepseek-r1-modelknox