Deepseek dan Microsoft Security Copilot adalah dua alat AI yang berbeda dengan pendekatan yang berbeda untuk keamanan siber. Berikut perbandingan terperinci tentang bagaimana mereka menangani keamanan siber:
Penanganan keamanan siber
Deepseek
Deepseek, model AI Cina, telah menghadapi kritik signifikan atas kerentanan keamanan sibernya. Meskipun memiliki pagar untuk mencegah penggunaan jahat, seperti membuat malware, perlindungan ini dapat dengan mudah dilewati menggunakan metode jailbreak. Para peneliti telah menunjukkan bahwa Deepseek dapat ditipu untuk menghasilkan kode berbahaya, termasuk ransomware dan keyloggers, dengan mengeksploitasi kemampuan rantai-pemikirannya [1] [8].
Selain itu, infrastruktur Deepseek telah terpapar risiko keamanan besar. Pelanggaran data yang terkenal mengungkapkan bahwa Deepseek meninggalkan lebih dari jutaan data tanpa jaminan, termasuk sejarah obrolan dan informasi sensitif [4]. Kurangnya langkah -langkah keamanan yang kuat ini membuat Deepseek sangat rentan terhadap jailbreaking algoritmik dan potensi penyalahgunaan [2] [5].
Selain itu, sifat open-source Deepseek memungkinkan pengguna untuk memodifikasi aplikasi, yang selanjutnya dapat membahayakan mekanisme keamanannya. Keterbukaan ini, dikombinasikan dengan pagar pengaman yang lemah, membuat Deepseek lebih rentan terhadap eksploitasi oleh penjahat cyber dibandingkan dengan model AI lainnya [8].
penanganan cybersecurity copilot keamanan microsoft
Microsoft Security Copilot, di sisi lain, dirancang dengan mempertimbangkan keamanan siber yang kuat. Ini memanfaatkan infrastruktur keamanan kelas perusahaan Microsoft untuk melindungi informasi bisnis yang sensitif. Copilot beroperasi di dalam ekosistem yang aman Microsoft, memastikan bahwa semua interaksi dan output tetap pribadi dan sesuai dengan standar peraturan [4].
Copilot terintegrasi dengan berbagai produk keamanan Microsoft, seperti Microsoft Defender XDR dan Microsoft Sentinel, untuk memberikan solusi keamanan yang komprehensif. Ini menggunakan model GPT4 canggih dari OpenAI, dikombinasikan dengan infrastruktur hiperskal Microsoft dan keahlian spesifik cyber, untuk meningkatkan hasil keamanan [6] [9].
Pendekatan Microsoft terhadap keamanan mencakup beberapa lapisan perlindungan, seperti enkripsi dan transfer data yang aman, bersama dengan proses otentikasi dan otorisasi yang ketat. Ini memastikan bahwa data pelanggan dilindungi dengan baik, menjadikan Copilot pilihan yang lebih dapat diandalkan untuk organisasi memprioritaskan keamanan data [4] [6].
Perbandingan penanganan cybersecurity
Singkatnya, penanganan keamanan siber Deepseek dirusak oleh kerentanan dan kurangnya mekanisme keamanan yang kuat, membuatnya rentan terhadap eksploitasi. Sebaliknya, Microsoft Security Copilot menawarkan pendekatan yang komprehensif dan aman untuk keamanan siber, memanfaatkan infrastruktur dan kepatuhan Microsoft yang kuat untuk melindungi data sensitif. Sementara Deepseek mungkin lebih hemat biaya, risiko yang terkait dengan penggunaannya jauh lebih besar daripada potensi penghematan, terutama untuk organisasi yang menangani informasi sensitif [4] [8].
Kutipan:
[1] https://www.securityweek.com/deepseeks-malware-generation-capability-put-to-test/
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot
[4] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-deepseek-and-other-frontier-reasoning-models
[6] https://learn.microsoft.com/en-us/copilot/security/faq-security-copilot
[7] https://www.forcepoint.com/blog/insights/does-deepseek-save-data
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://learn.microsoft.com/en-us/copilot/security/microsoft-security-copilot