Безпека моделей DeepSeek та Microsoft Copilot значно відрізняється, що відображає їх основні архітектури та підходи компаній до безпеки.
проблеми безпеки DeepSeek
DeepSeek зіткнувся з кількома проблемами безпеки, які викликають занепокоєння щодо його безпеки та надійності:
- Уразливості та джейлбрика: DeepSeek R1 був знайдений вразливими до подвигів "джейлбрейк", що дозволяє зловмисними підказками обійти його фільтри безпеки. Ця вразливість дозволяє моделі виробляти заборонений або небезпечний контент, наприклад, інструкції щодо незаконної діяльності. На відміну від цього, такі моделі, як Chatgpt, зафіксували подібні вразливості років тому [1] [5].
- Опромінення даних: DeepSeek зазнав значних порушень даних. Помітний інцидент включав оголену базу даних, що містить конфіденційну інформацію, наприклад, секрети API, журнали чату та деталі. Ці дані були доступними без автентифікації, підкреслюючи відсутність основних контрольних безпеки [1] [3] [9].
- шкідливий вихід та упередження: незалежні оцінки показують, що DeepSeek R1 більш схильний до генерування шкідливого або упередженого вмісту порівняно із західними альтернативами. Це в 11 разів більше шансів виробляти небезпечні результати і в чотири рази частіше створити небезпечний код [1].
- Відсутність формальних практик безпеки: Відповідь DeepSeek на інциденти безпеки була реактивною, а не активною. Компанії не вистачає надійного процесу для регулярних оновлень безпеки або аудитів коду, на відміну від лідерів галузі [1].
Microsoft Copilot Security
Microsoft Copilot, з іншого боку, виграє від надійної інфраструктури безпеки Microsoft:
- Безпека підприємства: Copilot працює в безпечній екосистемі Microsoft, забезпечуючи, щоб взаємодії та результати залишалися приватними та відповідали регуляторним стандартам. Це особливо вигідно для галузей, що потребують високого захисту даних, таких як фінанси та охорона здоров'я [3].
- Багатошаровий захист: Copilot використовує кілька шарів захисту, включаючи шифрування для даних у спокої та в транзиті, та безпечні передачі даних через мережу магістратури Microsoft. З'єднання захищені безпекою транспортного шару (TLS) [3].
- Відповідність та управління: Copilot дотримується конфіденційності, безпеки та регуляторних зобов'язань Microsoft. Він інтегрується з Dynamics 365 та Power Platform, успадковуючи їх заходи безпеки, такі як багатофакторна автентифікація [3] [6].
- Проактивне виявлення загрози: Copilot використовує розвідку про загрозу в режимі реального часу з таких джерел, як Microsoft Defender Intelligence та Microsoft Sentinel для активного моніторингу та реагування на потенційні кібер-ризики [2].
Підсумовуючи це, хоча DeepSeek створює значні ризики безпеки через свої вразливості та відсутність надійних практик безпеки, Microsoft Copilot пропонує більш безпечне та сумісне рішення, використовуючи встановлену інфраструктуру безпеки Microsoft та проактивні можливості виявлення загроз.
Цитати:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-stource-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprehence-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluting-security-risk-in-deepseek-and-other-frontier-rasoning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepeek-ai
[10] https://www.accuknox.com/blog/security-risks-deepseek-r1-modelknox