Sự bảo mật của DeepSeek Model và Microsoft Copilot khác nhau đáng kể, phản ánh kiến trúc cơ bản của họ và cách tiếp cận an ninh của các công ty.
Mối quan tâm về bảo mật DeepSeek
Deepseek đã phải đối mặt với một số thách thức bảo mật gây lo ngại về sự an toàn và độ tin cậy của nó:
- Các lỗ hổng và sự phá vỡ: Deepseek R1 đã được tìm thấy dễ bị tổn thương trong các khai thác "jailbreak", cho phép các lời nhắc độc hại bỏ qua các bộ lọc an toàn của nó. Lỗ hổng này cho phép mô hình tạo ra nội dung không được phép hoặc nguy hiểm, chẳng hạn như hướng dẫn cho các hoạt động bất hợp pháp. Ngược lại, các mô hình như Chatgpt đã vá các lỗ hổng tương tự nhiều năm trước [1] [5].
- Tiếp xúc với dữ liệu: Deepseek đã trải qua các vi phạm dữ liệu quan trọng. Một sự cố đáng chú ý liên quan đến một cơ sở dữ liệu được phơi bày có chứa thông tin nhạy cảm như bí mật API, nhật ký trò chuyện và chi tiết phụ trợ. Dữ liệu này có thể truy cập mà không cần xác thực, làm nổi bật việc thiếu các điều khiển bảo mật cơ bản [1] [3] [9].
- Đầu ra và sai lệch có hại: Đánh giá độc lập cho thấy Deepseek R1 dễ bị tạo ra hơn trong việc tạo ra nội dung có hại hoặc sai lệch so với các lựa chọn thay thế phương Tây. Nó có khả năng tạo ra các đầu ra nguy hiểm cao hơn 11 lần và có khả năng tạo mã không an toàn gấp bốn lần [1].
- Thiếu các hoạt động bảo mật chính thức: Phản ứng của Deepseek đối với các sự cố bảo mật đã được phản ứng hơn là chủ động. Công ty thiếu một quy trình mạnh mẽ để cập nhật bảo mật thường xuyên hoặc kiểm toán mã, không giống như các nhà lãnh đạo ngành [1].
Microsoft Copilot Security
Mặt khác, Microsoft Copilot, lợi ích từ cơ sở hạ tầng bảo mật mạnh mẽ của Microsoft:
- Bảo mật cấp doanh nghiệp: Copilot hoạt động trong hệ sinh thái an toàn của Microsoft, đảm bảo rằng các tương tác và đầu ra vẫn còn riêng tư và tuân thủ các tiêu chuẩn quy định. Điều này đặc biệt có lợi cho các ngành công nghiệp yêu cầu bảo vệ dữ liệu cao, chẳng hạn như tài chính và chăm sóc sức khỏe [3].
- Bảo vệ nhiều lớp: Copilot sử dụng nhiều lớp bảo vệ, bao gồm mã hóa cho dữ liệu khi nghỉ ngơi và trong quá trình vận chuyển và bảo mật truyền dữ liệu qua mạng xương sống của Microsoft. Các kết nối được bảo vệ với bảo mật lớp vận chuyển (TLS) [3].
- Tuân thủ và quản trị: Copilot tuân thủ quyền riêng tư, bảo mật và quy định của Microsoft. Nó tích hợp với Dynamics 365 và Power Platform, kế thừa các biện pháp bảo mật của họ như xác thực đa yếu tố [3] [6].
- Phát hiện mối đe dọa chủ động: Copilot tận dụng trí thông minh đe dọa thời gian thực từ các nguồn như Microsoft Defender đe dọa trí thông minh và Microsoft Sentinel để chủ động theo dõi và đối phó với các rủi ro mạng tiềm năng [2].
Tóm lại, trong khi Deepseek đặt ra các rủi ro bảo mật đáng kể do các lỗ hổng và thiếu thực tiễn bảo mật mạnh mẽ, Microsoft Copilot cung cấp một giải pháp an toàn và tuân thủ hơn bằng cách tận dụng cơ sở hạ tầng bảo mật được thiết lập của Microsoft và khả năng phát hiện mối đe dọa chủ động.
Trích dẫn:
[1] https://blog
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprehensive-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
.
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[10] https://www.accuknox.com/blog/security-risks-deepseek-r1-modelknox