Bezpečnosť modelov Deepseek a Microsoft Copilot sa výrazne líši a odráža ich základné architektúry a prístupy spoločností k bezpečnosti.
DeepSeek Security obavy
Deepseek čelil niekoľkým bezpečnostným výzvam, ktoré vyvolávajú obavy týkajúce sa jeho bezpečnosti a spoľahlivosti:
- Zraniteľnosti a útek z väzenia: Deepseek R1 bol považovaný za zraniteľný voči zneužívaniu „útek z väzenia“, čo umožňuje škodlivé výzvy na obídenie svojich bezpečnostných filtrov. Táto zraniteľnosť umožňuje modelu vytvárať nepovolený alebo nebezpečný obsah, ako sú pokyny pre nezákonné činnosti. Naopak, modely ako Chatgpt opravili podobné zraniteľné miesta pred rokmi [1] [5].
- Expozícia údajov: Deepseek zaznamenal významné porušenia údajov. Pozoruhodný incident zahŕňal exponovanú databázu obsahujúcu citlivé informácie, ako sú tajomstvá API, denníky rozhovorov a podrobnosti backend. Tieto údaje boli prístupné bez autentifikácie, pričom zdôraznili nedostatok základných bezpečnostných ovládacích prvkov [1] [3] [9].
- Škodlivý výstup a zaujatosti: Nezávislé hodnotenia ukazujú, že Deepseek R1 je náchylnejší na vytváranie škodlivého alebo skresleného obsahu v porovnaní so západnými alternatívami. Je 11 -krát väčšia pravdepodobnosť, že vytvorí nebezpečné výstupy a štyrikrát vyššia pravdepodobnosť vytvorenia neistého kódu [1].
- Nedostatok formálnych bezpečnostných postupov: Reakcia Deepseek na bezpečnostné incidenty bola skôr reaktívna ako proaktívna. Na rozdiel od vedúcich predstaviteľov odvetvia nemá spoločnosť robustný proces pre pravidelné aktualizácie zabezpečenia alebo audity kódov [1].
Microsoft Copilot Security
Na druhej strane Microsoft Copilot ťaží z robustnej bezpečnostnej infraštruktúry spoločnosti Microsoft:
- Zabezpečenie podnikovej triedy: Copilot funguje v rámci bezpečného ekosystému spoločnosti Microsoft, čím sa zabezpečuje, že interakcie a výstupy zostávajú súkromné a v súlade s regulačnými normami. Toto je obzvlášť prospešné pre priemyselné odvetvia vyžadujúce vysokú ochranu údajov, ako sú financie a zdravotná starostlivosť [3].
- Viacvrstvová ochrana: Copilot používa viac vrstiev ochrany, vrátane šifrovania údajov v pokoji a pri tranzite a zabezpečené prenosy údajov cez sieť chrbtice Microsoft. Pripojenia sú chránené bezpečnosťou transportnej vrstvy (TLS) [3].
- Dodržiavanie predpisov a riadenie: Copilot dodržiava záväzky spoločnosti Microsoft, bezpečnosť a regulačné záväzky spoločnosti Microsoft. Integruje sa s Dynamics 365 a Power Platform, zdedenie svojich bezpečnostných opatrení, ako je multifaktorová autentifikácia [3] [6].
- Proaktívna detekcia hrozieb: Copilot využíva inteligenciu hrozieb v reálnom čase zo zdrojov, ako sú Microsoft Defender Intelligence a Microsoft Sentinel, aby proaktívne monitorovali a reagovali na potenciálne kybernetické riziká [2].
Stručne povedané, zatiaľ čo spoločnosť Deepseek predstavuje významné bezpečnostné riziká v dôsledku zraniteľností a nedostatku robustných bezpečnostných postupov, Microsoft Copilot ponúka bezpečnejšie a kompatibilnejšie riešenie využitím zavedenej bezpečnostnej infraštruktúry spoločnosti Microsoft a aktívnych možností detekcie hrozieb.
Citácie:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-in-in-open-sen-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilo-comprehensions-guide
[3] https://accesorge.com/choosing-ai-copilo-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluaing-security- riSk-in-deepseek-and-other-other-frontier-reasoning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilo-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilo-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accUknox.com/blog/security-Risks-deepseek-r1-modelknox