Deepseeeki mudelite ja Microsoft Copiloti turvalisus erineb märkimisväärselt, kajastades nende aluseks olevaid arhitektuure ja ettevõtete lähenemisviise turvalisusele.
DEEPSEEKi turvaprobleemid
Deepseek on seisnud silmitsi mitmete julgeolekuprobleemidega, mis tekitavad muret selle ohutuse ja usaldusväärsuse pärast:
- Haavatavused ja vankrid: Deepseek R1 on osutunud haavatavaks "Jailbreak" ekspluateerimise suhtes, võimaldades pahatahtlikel juhistel oma ohutusfiltritest mööda minna. See haavatavus võimaldab mudelil keelata või ohtlikku sisu, näiteks ebaseaduslike tegevuste juhised. Seevastu sellised mudelid nagu ChatGPT on aastaid tagasi lappinud sarnaseid haavatavusi [1] [5].
- Andmete kokkupuude: Deepseek on kogenud olulisi andmerikkumisi. Märkimisväärne vahejuhtum hõlmas paljastatud andmebaasi, mis sisaldas tundlikku teavet nagu API saladused, vestluslogid ja taustaprogrammi üksikasjad. Need andmed olid juurdepääsetavad ilma autentimiseta, tuues esile põhiliste turvakontrollide puudumise [1] [3] [9].
- Kahjulik väljund ja eelarvamused: sõltumatud hinnangud näitavad, et Deepseek R1 on lääne alternatiividega võrreldes kahjuliku või kallutatud sisu tekitamiseks rohkem altid. See on 11 korda tõenäolisem, et toota ohtlikke väljundeid ja luua neli korda tõenäolisemalt ebakindla koodi [1].
- Ametlike turvapraktikate puudumine: Deepseeki reageerimine turvajuhtumitele on olnud pigem reageeriv kui ennetav. Erinevalt tööstusharu juhtidest puudub ettevõttel regulaarsete turvavärskenduste või koodi auditite jaoks kindel protsess [1].
Microsoft Copilot Security
Microsoft Copilot seevastu saab kasu Microsofti tugevast turvainfrastruktuurist:
- Ettevõtte klassi turvalisus: Copilot töötab Microsofti turvalises ökosüsteemis, tagades, et interaktsioonid ja väljundid jäävad privaatseks ja vastaks regulatiivsetele standarditele. See on eriti kasulik tööstusharudele, mis vajavad kõrgeid andmekaitset, näiteks rahandus ja tervishoid [3].
- Mitmekihiline kaitse: Copilot kasutab mitut kaitsekihti, sealhulgas krüptimist andmete jaoks puhke- ja transiidil ning turvalised andmed ülekanded Microsofti selgroo võrgus. Ühendused on kaitstud transpordikihi turvalisusega (TLS) [3].
- vastavus ja juhtimine: Copilot järgib Microsofti privaatsust, turvalisust ja regulatiivseid kohustusi. See integreerub Dynamics 365 ja Power platvormiga, pärides nende turvameetmeid nagu multifaktori autentimine [3] [6].
- Ennetav ohu tuvastamine: Copilot kasutab reaalajas ohu intelligentsust sellistest allikatest nagu Microsoft Defender Ohting Intelligence ja Microsoft Sentinel, et ennetavalt jälgida ja reageerida võimalikele küberriskidele [2].
Kokkuvõtlikult võib öelda, et Deepseek kujutab endast tulenevalt olulisi turvariske oma haavatavuste ja tugevate turvapraktikate puudumise tõttu, pakub Microsoft Copilot turvalisemat ja nõuetele vastavat lahendust, kasutades Microsofti väljakujunenud turvainfrastruktuuri ja ennetavaid ohtude tuvastamise võimalusi.
Tsitaadid:
]
]
]
]
[5] https://blogs.cisco.com/securitur
]
[7] https://www.androidAuthority.com/deepseek-vs-copilot-3520404/
]
]
]