Securitatea modelelor Deepseek și a Microsoft Copilot diferă semnificativ, reflectând arhitecturile lor de bază și abordările companiilor de securitate.
Probleme de securitate Deepseek
Deepseek s -a confruntat cu mai multe provocări de securitate care ridică îngrijorări cu privire la siguranța și fiabilitatea acesteia:
- Vulnerabilități și jailbreaking: Deepseek R1 a fost găsită vulnerabilă la exploatările „jailbreak”, permițând prompturilor rău intenționate să -și ocolească filtrele de siguranță. Această vulnerabilitate permite modelului să producă conținut periculos sau periculos, cum ar fi instrucțiunile pentru activități ilicite. În schimb, modele precum ChatGPT au plasat vulnerabilități similare cu ani în urmă [1] [5].
- Expunerea datelor: Deepseek a cunoscut încălcări semnificative de date. Un incident notabil a implicat o bază de date expusă care conține informații sensibile, cum ar fi secretele API, jurnalele de chat și detaliile backend. Aceste date au fost accesibile fără autentificare, subliniind lipsa controalelor de securitate de bază [1] [3] [9].
- Produsuri dăunătoare și prejudecăți: Evaluările independente arată că Deepseek R1 este mai predispus la generarea de conținut dăunător sau părtinitor în comparație cu alternativele occidentale. Este de 11 ori mai probabil să producă rezultate periculoase și de patru ori mai multe șanse să creeze un cod nesigur [1].
- Lipsa practicilor formale de securitate: Răspunsul Deepseek la incidentele de securitate a fost reactiv și nu proactiv. Compania nu are un proces robust pentru actualizări periodice de securitate sau audituri de cod, spre deosebire de liderii industriei [1].
Securitatea Copilotului Microsoft
Pe de altă parte, Microsoft Copilot beneficiază de infrastructura de securitate robustă a Microsoft:
- Securitate de calitate a întreprinderii: Copilot funcționează în ecosistemul securizat Microsoft, asigurându-se că interacțiunile și rezultatele rămân private și conforme cu standardele de reglementare. Acest lucru este deosebit de benefic pentru industriile care necesită o protecție ridicată a datelor, cum ar fi finanțele și asistența medicală [3].
- Protecție cu mai multe straturi: Copilot folosește mai multe straturi de protecție, inclusiv criptarea pentru date în repaus și în tranzit și securizează transferuri de date în rețeaua de coloană vertebrală Microsoft. Conexiunile sunt protejate cu securitatea stratului de transport (TLS) [3].
- Conformitate și guvernare: Copilot aderă la angajamentele de confidențialitate, securitate și reglementare ale Microsoft. Se integrează cu Dynamics 365 și platforma Power, moștenind măsurile lor de securitate precum autentificarea multifactor [3] [6].
- Detectarea amenințării proactive: Copilot folosește informații despre amenințări în timp real din surse precum Microsoft Defender Threat Intelligence și Microsoft Sentinel pentru a monitoriza și a răspunde proactiv la riscurile cibernetice potențiale [2].
În rezumat, în timp ce Deepseek prezintă riscuri semnificative de securitate din cauza vulnerabilităților sale și a lipsei de practici de securitate robuste, Microsoft Copilot oferă o soluție mai sigură și mai conformă prin utilizarea infrastructurii de securitate stabilite Microsoft și a capacităților proactive de detectare a amenințărilor.
Citări:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-Risks-in-Open-Source-AI-125958DB9D93
]
[3] https://accessorange.com/choosing-AI-copilot-vs-deepseek/?swcfpc=1
.
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-hother-frontier-recare-modele
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidAuthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-imprations-deepseek-AI
[10] https://www.accuknox.com/blog/security-risks-deepseek-r1-modelknox