Безопасность моделей DeepSeek и Microsoft Copilot значительно отличается, отражая их основные архитектуры и подходы компаний к безопасности.
DeepSeek Security Screation
DeepSeek столкнулся с несколькими проблемами безопасности, которые вызывают обеспокоенность по поводу ее безопасности и надежности:
- Уязвимости и джейлбрейк: Deepseek R1 был найден уязвимым для подвигов «джейлбрейк», что позволяет злонамеренным подсказкам обходить свои безопасные фильтры. Эта уязвимость позволяет модели производить запрещенное или опасное содержание, например, инструкции по незаконной деятельности. Напротив, такие модели, как CHATGPT, исправляли аналогичные уязвимости много лет назад [1] [5].
- Воздействие данных: DeepSeek испытал значительные нарушения данных. Примечательный инцидент включал в себя открытую базу данных, содержащую конфиденциальную информацию, такую как секреты API, журналы чата и данные бэкэнд. Эти данные были доступны без аутентификации, подчеркивая отсутствие базовых контролей безопасности [1] [3] [9].
- Вредный выход и смещения: независимые оценки показывают, что DeepSeek R1 более подвержен генерированию вредного или предвзятого контента по сравнению с западными альтернативами. Он в 11 раз чаще производит опасные результаты и в четыре раза чаще создает небезопасную код [1].
- Отсутствие официальной практики безопасности: реакция DeepSeek на инциденты безопасности была реактивной, а не активной. Компания не имеет надежного процесса для регулярных обновлений безопасности или аудитов кода, в отличие от лидеров отрасли [1].
Microsoft Copilot Security
Microsoft Copilot, с другой стороны, выигрывает от надежной инфраструктуры безопасности Microsoft:
- Безопасность корпоративного уровня: Copilot работает в безопасной экосистеме Microsoft, гарантируя, что взаимодействие и выходы оставались частными и соответствующими нормативным стандартам. Это особенно полезно для отраслей, требующих высокой защиты данных, таких как финансы и здравоохранение [3].
- Многослойная защита: Copilot использует несколько слоев защиты, включая шифрование для данных в состоянии покоя и в транзите, а также безопасные передачи данных в сети магистралей Microsoft. Соединения защищены безопасностью транспортного уровня (TLS) [3].
- Соответствие и управление: Копилот придерживается конфиденциальности, безопасности и регулирования Microsoft. Он интегрируется с Dynamics 365 и Power Platform, наследуя их меры безопасности, такие как многофакторная аутентификация [3] [6].
- Проактивное обнаружение угроз: Copilot использует интеллект угроз в реальном времени из таких источников, как интеллект угрозы Microsoft Defender и Microsoft Sentinel для активного мониторинга и реагирования на потенциальные кибер-риски [2].
Таким образом, хотя DeedSeek представляет значительные риски безопасности из -за своих уязвимостей и отсутствия надежной практики безопасности, Microsoft Copilot предлагает более безопасное и соответствующее решение, используя установленную инфраструктуру безопасности Microsoft и упреждающие возможности обнаружения угроз.
Цитаты:
[1] https://blog.theori.io/deepseek-security-rivacy-and-daince-dhen-risks-in-pen-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprehany-guide
[3] https://accessorange.com/choishing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluation-security-risk-in-deepseek-and-other-frontier-reaseing-dels
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accunox.com/blog/security-risks-deepseek-r1-modelknox