ความปลอดภัยของโมเดล Deepseek และ Microsoft Copilot แตกต่างกันอย่างมีนัยสำคัญสะท้อนให้เห็นถึงสถาปัตยกรรมพื้นฐานและแนวทางของ บริษัท ในการรักษาความปลอดภัย
ปัญหาด้านความปลอดภัยของ Deepseek
Deepseek เผชิญกับความท้าทายด้านความปลอดภัยหลายประการที่ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยและความน่าเชื่อถือ:
- ช่องโหว่และการแหกคุก: Deepseek R1 พบว่ามีความเสี่ยงต่อการใช้ประโยชน์จาก "การแหกคุก" ทำให้เกิดการแจ้งเตือนที่เป็นอันตรายในการข้ามตัวกรองความปลอดภัย ช่องโหว่นี้ช่วยให้แบบจำลองสามารถผลิตเนื้อหาที่ไม่อนุญาตหรือเป็นอันตรายเช่นคำแนะนำสำหรับกิจกรรมที่ผิดกฎหมาย ในทางตรงกันข้ามโมเดลอย่าง CHATGPT ได้ทำการแก้ไขช่องโหว่ที่คล้ายกันเมื่อหลายปีก่อน [1] [5]
- การเปิดรับข้อมูล: Deepseek มีประสบการณ์การละเมิดข้อมูลที่สำคัญ เหตุการณ์ที่โดดเด่นเกี่ยวข้องกับฐานข้อมูลที่เปิดเผยซึ่งมีข้อมูลที่ละเอียดอ่อนเช่นความลับ API บันทึกการแชทและรายละเอียดแบ็กเอนด์ ข้อมูลนี้สามารถเข้าถึงได้โดยไม่ต้องรับรองความถูกต้องโดยเน้นการขาดการควบคุมความปลอดภัยขั้นพื้นฐาน [1] [3] [9]
- ผลลัพธ์ที่เป็นอันตรายและอคติ: การประเมินอิสระแสดงให้เห็นว่า Deepseek R1 มีแนวโน้มที่จะสร้างเนื้อหาที่เป็นอันตรายหรือลำเอียงเมื่อเทียบกับทางเลือกตะวันตก มีแนวโน้มที่จะสร้างผลลัพธ์ที่เป็นอันตราย 11 เท่าและมีแนวโน้มที่จะสร้างรหัสที่ไม่ปลอดภัยกว่าสี่เท่า [1]
- การขาดแนวทางปฏิบัติด้านความปลอดภัยอย่างเป็นทางการ: การตอบสนองของ Deepseek ต่อเหตุการณ์ความปลอดภัยนั้นมีปฏิกิริยามากกว่าเชิงรุก บริษัท ไม่มีกระบวนการที่แข็งแกร่งสำหรับการอัปเดตความปลอดภัยหรือการตรวจสอบรหัสซึ่งแตกต่างจากผู้นำอุตสาหกรรม [1]
Microsoft Copilot Security
ในทางกลับกัน Microsoft Copilot ได้รับประโยชน์จากโครงสร้างพื้นฐานด้านความปลอดภัยที่แข็งแกร่งของ Microsoft:
- ความปลอดภัยระดับองค์กร: Copilot ดำเนินการภายในระบบนิเวศที่ปลอดภัยของ Microsoft เพื่อให้มั่นใจว่าการโต้ตอบและผลลัพธ์ยังคงเป็นส่วนตัวและสอดคล้องกับมาตรฐานด้านกฎระเบียบ สิ่งนี้เป็นประโยชน์อย่างยิ่งสำหรับอุตสาหกรรมที่ต้องการการปกป้องข้อมูลสูงเช่นการเงินและการดูแลสุขภาพ [3]
- การป้องกันแบบหลายชั้น: Copilot ใช้การป้องกันหลายเลเยอร์รวมถึงการเข้ารหัสสำหรับข้อมูลที่เหลือและระหว่างการขนส่งและการถ่ายโอนข้อมูลที่ปลอดภัยผ่านเครือข่าย Microsoft Backbone การเชื่อมต่อได้รับการปกป้องด้วยการรักษาความปลอดภัยของเลเยอร์การขนส่ง (TLS) [3]
- การปฏิบัติตามกฎระเบียบและการกำกับดูแล: Copilot ปฏิบัติตามความเป็นส่วนตัวความปลอดภัยและข้อผูกพันด้านกฎระเบียบของ Microsoft มันรวมเข้ากับ Dynamics 365 และแพลตฟอร์มพลังงานสืบทอดมาตรการความปลอดภัยของพวกเขาเช่นการตรวจสอบความถูกต้องแบบหลายปัจจัย [3] [6]
- การตรวจจับภัยคุกคามเชิงรุก: Copilot ใช้ประโยชน์จากข่าวกรองภัยคุกคามแบบเรียลไทม์จากแหล่งต่าง ๆ เช่น Microsoft Defender Thare Intelligence และ Microsoft Sentinel เพื่อตรวจสอบเชิงรุกและตอบสนองต่อความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้น [2]
โดยสรุปในขณะที่ Deepseek มีความเสี่ยงด้านความปลอดภัยที่สำคัญเนื่องจากช่องโหว่และการขาดแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่ง Microsoft Copilot นำเสนอโซลูชันที่ปลอดภัยและสอดคล้องมากขึ้นโดยการใช้ประโยชน์จากโครงสร้างพื้นฐานด้านความปลอดภัยของ Microsoft และความสามารถในการตรวจจับภัยคุกคามเชิงรุก
การอ้างอิง:
[1] https://blog.theori.io/deepseek-security-privacy-and-Governance-hidden-risks-in-open-source-ai-125958db9d93
[2] https://www.proserveit.com/blog/microsoft-security-copilot-comprehensive-guide
[3] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[4] https://www.reddit.com/r/cybersecurity/comments/1icxzb3/are_there_any_legitimate_security_concerns/
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
[6] https://learn.microsoft.com/en-us/microsoft-copilot-studio/security-and-governance
[7] https://www.androidauthority.com/deepseek-vs-copilot-3520404/
[8] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[9] https://www.cshub.com/threat-defense/articles/cyber-security-plications-deepseek-ai
[10] https://www.accuknox.com/blog/security-risks-deepseek-r1-modelknox