„Deepseeek“ modelių ir „Microsoft Copilot“ saugumas labai skiriasi, atspindėdamas jų pagrindinę architektūrą ir įmonių požiūrį į saugumą.
„Deepseee“ saugumo problemos
„Deepseek“ susidūrė su keliais saugumo iššūkiais, kurie kelia susirūpinimą dėl jo saugumo ir patikimumo:
- Pažeidžiamumas ir kalėjimas: „Deepseek R1“ buvo pažeidžiamas „jailbreak“ išnaudojimų, leidžiančių kenksmingiems raginimams apeiti savo saugos filtrus. Šis pažeidžiamumas leidžia modeliui sukurti neleistiną ar pavojingą turinį, pavyzdžiui, neteisėtos veiklos instrukcijas. Priešingai, tokie modeliai, kaip „ChatGPT“, prieš daugelį metų pataisė panašius pažeidžiamumus [1] [5].
- Duomenų ekspozicija: „Deepseek“ patyrė reikšmingų duomenų pažeidimų. Pastebimas įvykis apėmė eksponuojamą duomenų bazę, kurioje yra neskelbtinos informacijos, tokios kaip API paslaptys, pokalbių žurnalai ir išsami informacija. Šie duomenys buvo prieinami be autentifikavimo, pabrėžiant pagrindinių saugumo valdiklių trūkumą [1] [3] [9].
- Kenksminga išvestis ir šališkumas: Nepriklausomi vertinimai rodo, kad „Deepseek R1“ yra labiau linkęs generuoti kenksmingą ar šališką turinį, palyginti su Vakarų alternatyvomis. Tai yra 11 kartų didesnė tikimybė, kad jis sukuria pavojingus išėjimus, o keturis kartus didesnė tikimybė sukurti nesaugų kodą [1].
- Oficialios saugumo praktikos trūkumas: „Deepseek“ reakcija į saugumo incidentus buvo reaguojanti, o ne iniciatyvi. Skirtingai nuo pramonės lyderių, įmonei trūksta patikimo reguliarių saugumo atnaujinimų ar kodų auditų proceso [1].
„Microsoft Copilot Security“
Kita vertus, „Microsoft Copilot“ naudinga tvirtai „Microsoft“ saugumo infrastruktūra:
- Įmonių lygio saugumas: „Copilot“ veikia saugioje „Microsoft“ ekosistemoje, užtikrinant, kad sąveika ir rezultatai išliks privati ir atitiktų reguliavimo standartus. Tai ypač naudinga pramonės šakoms, kurioms reikalinga didelė duomenų apsauga, pavyzdžiui, finansai ir sveikatos priežiūra [3].
- Daugiasluoksnė apsauga: „Copilot“ naudoja kelis apsaugos sluoksnius, įskaitant šifravimą duomenims ramybės ir tranzito metu, ir saugius duomenų perdavimą per „Microsoft Backbone“ tinklą. Jungtys yra apsaugotos naudojant transportavimo sluoksnio saugumą (TLS) [3].
- Atitiktis ir valdymas: „Copilot“ laikosi „Microsoft“ privatumo, saugumo ir reguliavimo įsipareigojimų. Jis integruojamas su „Dynamics 365“ ir „Power Platform“, paveldėdama jų saugumo priemones, tokias kaip daugialypės terpės autentifikavimas [3] [6].
- Aktyvus grėsmės aptikimas: „Copilot“ pasinaudoja realiojo laiko grėsmės žvalgyba iš tokių šaltinių kaip „Microsoft Defender“ grėsmės žvalgyba ir „Microsoft Sentinel“, kad galėtų aktyviai stebėti ir reaguoti į galimą kibernetinę riziką [2].
Apibendrinant galima pasakyti, kad nors „Deepseek“ kelia didelę saugumo riziką dėl savo pažeidžiamumo ir trūksta patikimos saugumo praktikos, „Microsoft Copilot“ siūlo saugesnį ir suderinamą sprendimą, pasinaudojant „Microsoft“ nustatyta saugumo infrastruktūra ir iniciatyviomis grėsmės aptikimo galimybėmis.
Citatos:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance hidden-risks-in-open-aiurce-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprhensive-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cyberSecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluating-securityrisdisk-in-deepseek-and-ther-frontier-reasoning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-sutio/security-and-governance
[7] https://www.androideuthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcePoint.com/blog/insights/does-deepseee-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accukknox.com/blog/security-risks-deepseek-r1-modelknox