Alibabas ZeroSearch trainiert KI ohne das Internet
10/05/2025John McCarthy : Der Mann, der den Begriff ‘Künstliche Intelligenz’ prägte
10/05/2025Aktuelle KI-Sicherheitsmaßnahme
Microsofts jüngster Schritt, Deepseek zu verbieten, offenbart eine harte Realität in der Unternehmenssicherheit für KI. Während der Technologieriese fortschrittliche Sicherheitstools wie Microsoft Security Copilot entwickelt, ergreifen sie sofortige Maßnahmen zum Schutz ihrer eigenen Belegschaft. Diese kompromisslose Haltung spiegelt beunruhigende Statistiken wider – 57% der Unternehmen erleben Sicherheitsvorfälle durch unautorisierte KI-Nutzung, und 60% verfügen nicht über angemessene Kontrollen. Das Verbot signalisiert, dass selbst Tech-Führungskräfte schwierige Entscheidungen treffen müssen, um sensible Daten in einer Ära der schnellen KI-Adoption zu schützen. Mit Microsofts Sicherheitssystemen, die täglich 84 Billionen Signale verarbeiten, demonstrieren die Schutzmaßnahmen des Unternehmens ein Verständnis für das massive Ausmaß potenzieller Cyberbedrohungen.
Durchgesickerte interne Mitteilung
Microsoft hat seinen Mitarbeitern die Nutzung von Deepseek nach schwerwiegenden Sicherheitsbedenken und Datenschutzverletzungen untersagt. Die Entscheidung fiel, nachdem Wiz Research eine exponierte Datenbank mit sensiblen Informationen, einschließlich Chat-Verläufen und API-Geheimnissen, entdeckt hatte. Die exponierte Datenbank ermöglichte vollständigen Zugriff auf interne Abläufe und Daten.
Vizevorsitzender Brad Smith kündigte das unternehmensweite Verbot an und verwies auf Risiken der Datenexposition und möglichen chinesischen Staatseinfluss. Die Einschränkung gilt sowohl für Desktop- als auch für mobile Plattformen, wobei Deepseek aus Microsofts App Store entfernt wurde.
Die Sicherheitslücke offenbarte kritische Schwachstellen bei oauth2callback.deepseek.com:9000 und dev.deepseek.com:9000, wo über eine Million Zeilen interner Protokolle ohne Authentifizierung zugänglich waren. Dieser Vorfall verdeutlichte die unzureichenden Sicherheitsmaßnahmen der Plattform.
Microsofts Bedenken gehen über das Datenleck hinaus. Deepseek speichert Benutzerinformationen auf chinesischen Servern, die lokalen Gesetzen unterliegen, welche eine Zusammenarbeit mit Geheimdiensten erfordern. Das Unternehmen steht auch in der Kritik, KI-Antworten zu politisch sensiblen Themen zu zensieren und möglicherweise staatlich genehmigte Narrative zu fördern.
Das Verbot spiegelt Microsofts Engagement für den Schutz interner Daten und die Wahrung der Informationsintegrität wider. Während andere Organisationen bereits zuvor den Zugang zu Deepseek eingeschränkt hatten, markiert Microsofts öffentliche Haltung eine bedeutende Entwicklung in der Unternehmenscybersicherheitspolitik.
Quellenangabe
- https://www.microsoft.com/en-us/security/blog/2025/03/24/microsoft-unveils-microsoft-security-copilot-agents-and-new-protections-for-ai/
- https://www.microsoft.com/en-us/security/security-insider/practical-cyber-defense/ai-security-guide
- https://www.microsoft.com/en-us/security/blog/2025/04/21/securing-our-future-april-2025-progress-report-on-microsofts-secure-future-initiative/
- https://www.microsoft.com/en-us/security/blog/2025/01/28/3‑priorities-for-adopting-proactive-identity-and-access-security-in-2025/
- https://campustechnology.com/articles/2025/03/31/microsoft-adds-new-agentic-tools-to-security-copilot.aspx
- https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
- https://techcrunch.com/2025/05/08/microsoft-employees-are-banned-from-using-deepseek-app-president-says/
- https://tldr.tech/tech/2025–01-27
- https://yourstory.com/2025/05/microsoft-bans-deepseek-ai-app-security-concerns
- https://www.peoplematters.in/news/technology/microsoft-employees-are-banned-from-using-deepseek-heres-why-45490