DeepSeek modeļu un Microsoft Copilot drošība ievērojami atšķiras, atspoguļojot to pamatā esošās arhitektūras un uzņēmumu pieeju drošībai.
Deepseek drošības bažas
DeepSeek ir saskāries ar vairākām drošības problēmām, kas rada bažas par tā drošību un uzticamību:
- Ievainojamības un jailbreaking: DeepSeek R1 ir atrasts neaizsargāts pret "jailbreak" ekspluatāciju, ļaujot ļaunprātīgiem uzvedumiem apiet tā drošības filtrus. Šī neaizsargātība ļauj modelim radīt neatļautu vai bīstamu saturu, piemēram, instrukcijas par nelikumīgām darbībām. Turpretī tādi modeļi kā Chatgpt ir līdzīgu ievainojamību labošanu pirms gadiem [1] [5].
- Datu ekspozīcija: DeepSeek ir piedzīvojis ievērojamus datu pārkāpumus. Ievērojams incidents ietvēra atklātu datu bāzi ar sensitīvu informāciju, piemēram, API noslēpumiem, tērzēšanas žurnāliem un aizmugures detaļām. Šie dati bija pieejami bez autentifikācijas, uzsverot pamata drošības kontroles trūkumu [1] [3] [9].
- kaitīga izlaide un aizspriedumi: neatkarīgi novērtējumi rāda, ka DeepSeek R1 ir vairāk pakļauts kaitīga vai neobjektīva satura radīšanai salīdzinājumā ar Rietumu alternatīvām. Tas ir 11 reizes biežāk radījis bīstamu izeju un četras reizes biežāk radīs nedrošu kodu [1].
- Formālās drošības prakses trūkums: DeepSeek reakcija uz drošības incidentiem ir bijusi reaģējoša, nevis proaktīva. Uzņēmumam trūkst stabila procesa regulāriem drošības atjauninājumiem vai kodu auditiem, atšķirībā no nozares vadītājiem [1].
Microsoft Copilot Security
No otras puses, Microsoft Copilot gūst labumu no Microsoft spēcīgās drošības infrastruktūras:
- Uzņēmuma līmeņa drošība: Copilot darbojas Microsoft drošajā ekosistēmā, nodrošinot, ka mijiedarbība un iznākumi paliek privāti un atbilst normatīvajiem standartiem. Tas ir īpaši izdevīgi nozarēm, kurām nepieciešama augsta datu aizsardzība, piemēram, finanses un veselības aprūpe [3].
- Daudzslāņu aizsardzība: Copilot izmanto vairākus aizsardzības slāņus, ieskaitot šifrēšanu datiem miera stāvoklī un tranzītā, kā arī drošu datu pārsūtīšanu Microsoft mugurkaula tīklā. Savienojumi ir aizsargāti ar transporta slāņa drošību (TLS) [3].
- Atbilstība un pārvaldība: Copilot ievēro Microsoft privātuma, drošības un normatīvo saistību saistības. Tas integrējas ar Dynamics 365 un Power platformu, pārmantojot savus drošības pasākumus, piemēram, daudzfaktoru autentifikāciju [3] [6].
- Proaktīva draudu noteikšana: Copilot izmanto reāllaika draudu izlūkošanu no tādiem avotiem kā Microsoft Defender draudu izlūkošana un Microsoft Sentinel, lai proaktīvi uzraudzītu un reaģētu uz iespējamiem kiber riskiem [2].
Rezumējot, kaut arī DeepSeek rada ievērojamus drošības riskus, ņemot vērā tās ievainojamības un stabilas drošības prakses trūkumu, Microsoft Copilot piedāvā drošāku un atbilstošu risinājumu, izmantojot Microsoft izveidotās drošības infrastruktūras un proaktīvu draudu noteikšanas iespējas.
Atsauces:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-mandeden-ines-in-open-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprehensive-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-depseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-depseek-and-other-frontier-streasoning modeles
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidAuthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-depseek-eaave-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-implications-depseek-ai
[10] https://www.accucknox.com/blog/security-risk-deepseek--modelknox