Varnost modelov Deepseek in Microsoft Copilot se močno razlikuje, kar odraža njihove osnovne arhitekture in pristope podjetij do varnosti.
Varnostni pomisleki
Deepseek se je soočil z več varnostnimi izzivi, ki vzbujajo zaskrbljenost glede njegove varnosti in zanesljivosti:
- ranljivosti in jailbreaking: Deepseek R1 je bilo ugotovljeno, da je ranljiv za "jailbreak" izkoriščanje, kar omogoča zlonamerne pozive, da zaobide svoje varnostne filtre. Ta ranljivost omogoča modelu, da ustvari prepovedano ali nevarno vsebino, kot so navodila za prepovedane dejavnosti. V nasprotju s tem so modeli, kot je Chatgpt, pred leti zakrpali podobne ranljivosti [1] [5].
- Izpostavljenost podatkom: Deepseek je doživel pomembne kršitve podatkov. Pomemben incident je vključeval izpostavljeno bazo podatkov, ki vsebuje občutljive informacije, kot so skrivnosti API -ja, dnevniki klepetov in podrobnosti o zaledju. Ti podatki so bili dostopni brez overjanja, saj so poudarili pomanjkanje osnovnih varnostnih kontrol [1] [3] [9].
- škodljivi izhod in pristranskosti: Neodvisne ocene kažejo, da je Deepseek R1 bolj nagnjen k ustvarjanju škodljive ali pristranske vsebine v primerjavi z zahodnimi alternativami. Je 11 -krat večja verjetnost, da bo ustvaril nevarne izhode in štirikrat večjo verjetnost, da bo ustvaril negotovo kodo [1].
- Pomanjkanje formalnih varnostnih praks: Deepseekov odziv na varnostne incidente je bil reaktiven in ne proaktiven. Podjetju nima močnega postopka za redne varnostne posodobitve ali revizije kode, za razliko od voditeljev industrije [1].
Microsoft Copilot Security
Microsoft Copilot ima na drugi strani koristi od Microsoftove močne varnostne infrastrukture:
- Varnost podjetja: Copilot deluje v Microsoftovem varnem ekosistemu in zagotavlja, da interakcije in rezultati ostanejo zasebni in skladni z regulativnimi standardi. To je še posebej koristno za panoge, ki zahtevajo visoko varstvo podatkov, kot sta finance in zdravstveno varstvo [3].
- Večplastna zaščita: Copilot uporablja več plasti zaščite, vključno s šifriranjem za podatke v mirovanju in v tranzitu ter varuje prenose podatkov po Microsoftovem hrbteničnem omrežju. Povezave so zaščitene z varnostjo transportne plasti (TLS) [3].
- Skladnost in upravljanje: Copilot se drži Microsoftovih zasebnosti, varnosti in regulativnih obveznosti. Integrira se z Dynamics 365 in Power Platform, ki podeduje njihove varnostne ukrepe, kot je večfaktorska preverjanje pristnosti [3] [6].
- Proaktivno odkrivanje groženj: Copilot izkorišča inteligence v realnem času iz virov, kot sta Microsoft Defender Threat Intelligence in Microsoft Sentinel, da proaktivno spremljajo in se odzovejo na morebitna kibernetska tveganja [2].
Če povzamemo, medtem ko Deepseek predstavlja pomembna varnostna tveganja zaradi svojih ranljivosti in pomanjkanja močnih varnostnih praks, Microsoft Copilot ponuja varnejšo in skladno rešitev z uporabo Microsoftove uveljavljene varnostne infrastrukture in zmogljivosti za odkrivanje groženj.
Navedbe:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-Open-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-ComPrehind-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitim_security_concerns/
[5] https://blogs.cisco.com/security/evaluting-security-risk-in-diepseek-and-other-frontier-loasoning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accuknox.com/blog/security-risks-deepseek-r1-modelknox