Keamanan model Deepseek dan Microsoft Copilot berbeda secara signifikan, mencerminkan arsitektur mereka yang mendasarinya dan pendekatan perusahaan terhadap keamanan.
masalah keamanan Deepseek
Deepseek telah menghadapi beberapa tantangan keamanan yang menimbulkan kekhawatiran tentang keamanan dan keandalannya:
- Kerentanan dan jailbreak: Deepseek R1 telah ternyata rentan terhadap eksploitasi "jailbreak", yang memungkinkan permintaan jahat untuk mem -bypass filter keselamatannya. Kerentanan ini memungkinkan model untuk menghasilkan konten yang tidak diizinkan atau berbahaya, seperti instruksi untuk kegiatan ilegal. Sebaliknya, model seperti ChatGPT telah menambal kerentanan yang sama bertahun -tahun yang lalu [1] [5].
- Paparan data: Deepseek telah mengalami pelanggaran data yang signifikan. Insiden penting melibatkan database yang terbuka yang berisi informasi sensitif seperti rahasia API, log obrolan, dan detail backend. Data ini dapat diakses tanpa otentikasi, menyoroti kurangnya kontrol keamanan dasar [1] [3] [9].
- Output dan bias berbahaya: Evaluasi independen menunjukkan bahwa Deepseek R1 lebih rentan untuk menghasilkan konten berbahaya atau bias dibandingkan dengan alternatif Barat. Ini adalah 11 kali lebih mungkin untuk menghasilkan output berbahaya dan empat kali lebih mungkin untuk membuat kode tidak aman [1].
- Kurangnya praktik keamanan formal: Respons Deepseek terhadap insiden keamanan telah reaktif daripada proaktif. Perusahaan tidak memiliki proses yang kuat untuk pembaruan keamanan reguler atau audit kode, tidak seperti pemimpin industri [1].
Microsoft Copilot Security
Microsoft Copilot, di sisi lain, mendapat manfaat dari infrastruktur keamanan Microsoft yang kuat:
- Keamanan kelas perusahaan: Copilot beroperasi di dalam ekosistem yang aman Microsoft, memastikan bahwa interaksi dan output tetap pribadi dan sesuai dengan standar peraturan. Ini sangat bermanfaat bagi industri yang membutuhkan perlindungan data yang tinggi, seperti keuangan dan perawatan kesehatan [3].
- Perlindungan multi-lapis: Copilot menggunakan beberapa lapisan perlindungan, termasuk enkripsi untuk data saat istirahat dan dalam perjalanan, dan transfer data yang aman melalui jaringan backbone Microsoft. Koneksi dilindungi dengan Transport Layer Security (TLS) [3].
- Kepatuhan dan Tata Kelola: Copilot menganut komitmen privasi, keamanan, dan peraturan Microsoft. Ini terintegrasi dengan Dynamics 365 dan Power Platform, mewarisi langkah -langkah keamanan mereka seperti otentikasi multifaktor [3] [6].
- Deteksi ancaman proaktif: Copilot memanfaatkan intelijen ancaman waktu nyata dari sumber-sumber seperti Microsoft Defender Ancaman Intelijen dan Microsoft Sentinel untuk secara proaktif memantau dan menanggapi risiko cyber potensial [2].
Singkatnya, sementara Deepseek menimbulkan risiko keamanan yang signifikan karena kerentanannya dan kurangnya praktik keamanan yang kuat, Microsoft Copilot menawarkan solusi yang lebih aman dan sesuai dengan memanfaatkan infrastruktur keamanan Microsoft yang mapan dan kemampuan deteksi ancaman proaktif.
Kutipan:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprehensive-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accuknox.com/blog/security-risks-deepseek-r1-modelknox