DeepSeek un Microsoft Security Copilot ir divi atšķirīgi AI rīki ar atšķirīgu pieeju kiberdrošībai. Šeit ir detalizēts salīdzinājums par to, kā viņi rīkojas ar kiberdrošību:
Deepseek kiberdrošības apstrāde
Ķīniešu AI modelis DeepSeek ir saskāries ar ievērojamu kritiku par savu kiberdrošības ievainojamību. Neskatoties uz to, ka jums ir aizbildnības, lai novērstu ļaunprātīgu izmantošanu, piemēram, ļaunprātīgas programmatūras izveidošana, šos aizsardzības pasākumus var viegli apiet, izmantojot jailbreak metodes. Pētnieki ir pierādījuši, ka DeepSeek var pievilināt radīt kaitīgu kodu, ieskaitot ransomware un Keyloggers, izmantojot savas domu ķēdes iespējas [1] [8].
Turklāt Deepseek infrastruktūra ir pakļauta lieliem drošības riskiem. Ievērojams datu pārkāpums atklāja, ka DeepSeek atstāja vairāk nekā miljonu datu nenodrošinātu līniju, ieskaitot tērzēšanas vēsturi un sensitīvu informāciju [4]. Šis spēcīgo drošības pasākumu trūkums padara DeepSeek ļoti jutīgu pret algoritmisko jailbreakingu un iespējamu ļaunprātīgu izmantošanu [2] [5].
Turklāt Deepseek atvērtā koda raksturs ļauj lietotājiem modificēt lietojumprogrammu, kas var vēl vairāk apdraudēt tā drošības mehānismus. Šī atvērtība apvienojumā ar vājām drošības aizsargiem padara DeepSeek daudz neaizsargātāku pret kibernoziegumu izmantošanu salīdzinājumā ar citiem AI modeļiem [8].
Microsoft Security Copilot kiberdrošības apstrāde
No otras puses, Microsoft Security Copilot ir veidots, ņemot vērā spēcīgu kiberdrošību. Tas izmanto Microsoft uzņēmuma līmeņa drošības infrastruktūru, lai aizsargātu sensitīvu biznesa informāciju. Copilots darbojas Microsoft drošajā ekosistēmā, nodrošinot, ka visa mijiedarbība un iznākumi paliek privāti un atbilst normatīvajiem standartiem [4].
Kopilots integrējas ar dažādiem Microsoft drošības produktiem, piemēram, Microsoft Defender XDR un Microsoft Sentinel, lai nodrošinātu visaptverošu drošības risinājumu. Lai uzlabotu drošības rezultātus [6] [9] [9] [9], tas izmanto OpenAI uzlabotos GPT4 modeļus no Openai, apvienojumā ar Microsoft hiperskalas infrastruktūru un kibernoziegumiem.
Microsoft pieeja drošībai ietver vairākus aizsardzības slāņus, piemēram, šifrēšanu un drošu datu pārsūtīšanu, kā arī stingrus autentifikācijas un autorizācijas procesus. Tas nodrošina, ka klientu dati ir labi aizsargāti, padarot kopilotu par ticamāku izvēli organizācijām prioritāšu noteikšanai datu drošībai [4] [6].
Kiberdrošības apstrādes salīdzinājums
Rezumējot, DeepSeek kiberdrošības apstrādi traucē ievainojamības un spēcīgu drošības mehānismu trūkums, padarot to jutīgu pret ekspluatāciju. Turpretī Microsoft Security Copilot piedāvā visaptverošu un drošu pieeju kiberdrošībai, piesaistot Microsoft spēcīgo infrastruktūru un atbilstības standartus, lai aizsargātu sensitīvus datus. Kaut arī DeepSeek var būt rentablāks, riski, kas saistīti ar tā lietošanu, ievērojami pārsniedz visus iespējamos ietaupījumus, īpaši organizācijām, kas apstrādā sensitīvu informāciju [4] [8].
Atsauces:
[1] https://www.securityweek.com/deepseeks-malware-Generation-capables-put-test/
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-depseek-ai
[3] https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot
[4] https://accessorange.com/choosing-ai-copilot-vs-depseek/?swcfpc=1
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-depseek-and-other-frontier-streasoning modeles
[6] https://learn.microsoft.com/en-us/copilot/security/faq-security-copilot
[7] https://www.forcepoint.com/blog/insights/does-depseek-eaave-data
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://learn.microsoft.com/en-us/copilot/security/microsoft-security-copilot