A segurança dos modelos Deepseek e da Microsoft Copilot difere significativamente, refletindo suas arquiteturas subjacentes e as abordagens de segurança das empresas.
preocupações de segurança Deepseek
A Deepseek enfrentou vários desafios de segurança que levantam preocupações sobre sua segurança e confiabilidade:
- Vulnerabilidades e jailbreak: Deepseek R1 foi considerado vulnerável a explorações de "jailbreak", permitindo instruções maliciosas para contornar seus filtros de segurança. Essa vulnerabilidade permite que o modelo produza conteúdo não permitido ou perigoso, como instruções para atividades ilícitas. Por outro lado, modelos como o ChatGPT corrigiram vulnerabilidades semelhantes anos atrás [1] [5].
- Exposição de dados: Deepseek experimentou violações significativas de dados. Um incidente notável envolveu um banco de dados exposto contendo informações confidenciais, como segredos da API, logs de bate -papo e detalhes de back -end. Esses dados eram acessíveis sem autenticação, destacando a falta de controles básicos de segurança [1] [3] [9].
- Saída e vieses prejudiciais: avaliações independentes mostram que o Deepseek R1 é mais propenso a gerar conteúdo prejudicial ou tendencioso em comparação às alternativas ocidentais. É 11 vezes mais provável que produza saídas perigosas e quatro vezes mais propensas a criar código inseguro [1].
- Falta de práticas formais de segurança: a resposta da Deepseek aos incidentes de segurança tem sido reativa e não proativa. A empresa não possui um processo robusto para atualizações regulares de segurança ou auditorias de código, diferentemente dos líderes do setor [1].
Microsoft Copilot Security
A Microsoft Copilot, por outro lado, se beneficia da infraestrutura de segurança robusta da Microsoft:
- Segurança de nível corporativo: o Copilot opera no ecossistema seguro da Microsoft, garantindo que as interações e saídas permaneçam privados e compatíveis com os padrões regulatórios. Isso é particularmente benéfico para as indústrias que exigem alta proteção de dados, como finanças e saúde [3].
- Proteção de várias camadas: O copiloto usa várias camadas de proteção, incluindo criptografia para dados em repouso e em trânsito, e segura transferências de dados pela rede de backbone da Microsoft. As conexões são protegidas com a segurança da camada de transporte (TLS) [3].
- Conformidade e Governança: O copilote adere à privacidade, segurança e compromissos regulatórios da Microsoft. Ele se integra à Dynamics 365 e à Power Platform, herdando suas medidas de segurança, como a autenticação multifatores [3] [6].
- Detecção proativa de ameaças: o copiloto aproveita a inteligência de ameaças em tempo real de fontes como a Microsoft Defender Ameak Intelligence e a Microsoft Sentinel para monitorar e responder proativamente a possíveis riscos cibernéticos [2].
Em resumo, enquanto a Deepseek representa riscos de segurança significativos devido às suas vulnerabilidades e à falta de práticas de segurança robustas, a Microsoft Copilot oferece uma solução mais segura e compatível, alavancando a infraestrutura de segurança estabelecida da Microsoft e os recursos de detecção de ameaças proativos.
Citações:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-aberce-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprensive-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluating-security-bisk-in-deepseek-and-other-frontier-reasoning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governança
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forceceint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accuknox.com/blog/security-risks-deepseek---modelknox