„Deepseek“ ir „Microsoft Security Copilot“ yra dvi skirtingos AI įrankiai, turintys skirtingus kibernetinio saugumo metodus. Čia yra išsamus palyginimas, kaip jie tvarko kibernetinį saugumą:
„Deepseek“ kibernetinio saugumo tvarkymas
Kinijos AI modelis „Deepseek“ susidūrė su didele kritika dėl savo kibernetinio saugumo pažeidžiamumo. Nepaisant to, kad apsaugos priemonės, kaip kenkėjiškų programų kūrimas, turi apsaugoti nuo turėklų, šias apsaugos priemones galima lengvai apeiti naudojant „Jailbreak“ metodus. Tyrėjai pademonstravo, kad „Deepseek“ gali būti apgautas generuojant kenksmingą kodą, įskaitant išpirkos programą ir „Keyloggers“, išnaudojant jo apgalvotų grandinės galimybes [1] [8].
Be to, „Deepseek“ infrastruktūra susidūrė su didele saugumo rizika. Dėl pastebimo duomenų pažeidimo paaiškėjo, kad „Deepseek“ paliko daugiau nei milijoną duomenų neužtikrintų duomenų, įskaitant pokalbių istoriją ir neskelbtiną informaciją [4]. Dėl tvirtų saugumo priemonių trūkumo „Deepseek“ labai jaučia algoritminį kalėjimą ir galimą netinkamą naudojimą [2] [5].
Be to, „Deepseek“ atvirojo kodo pobūdis leidžia vartotojams modifikuoti programą, kuri gali dar labiau pakenkti jos saugos mechanizmams. Šis atvirumas kartu su silpnais saugos apsaugos priemonėmis daro „Deepseee“ labiau pažeidžiamą kibernetinių nusikaltėlių išnaudojimo, palyginti su kitais AI modeliais [8].
„Microsoft Security Copilot“ kibernetinio saugumo tvarkymas
Kita vertus, „Microsoft Security Copilot“ yra sukurta atsižvelgiant į tvirtą kibernetinį saugumą. Tai panaudoja „Microsoft“ įmonės klasės saugumo infrastruktūrą, kad apsaugotų neskelbtiną verslo informaciją. „Copilot“ veikia saugioje „Microsoft“ ekosistemoje, užtikrinant, kad visos sąveikos ir rezultatai išliks privati ir atitiktų reguliavimo standartus [4].
„Copilot“ integruoja su įvairiais „Microsoft Security“ produktais, tokiais kaip „Microsoft Defender XDR“ ir „Microsoft Sentinel“, kad pateiktų išsamų saugos sprendimą. Jis naudoja pažangius „Openai“ GPT4 modelius, kartu su „Microsoft Hyperscale“ infrastruktūra ir specifine kibernetine patirtimi, siekiant pagerinti saugumo rezultatus [6] [9].
„Microsoft“ požiūris į saugumą apima kelis apsaugos sluoksnius, tokius kaip šifravimas ir saugus duomenų perdavimas, kartu su griežtais autentifikavimo ir autorizacijos procesais. Tai užtikrina, kad klientų duomenys būtų gerai apsaugoti, todėl „Copilot“ tampa patikimesniu pasirinkimu organizacijoms, teikiančioms pirmenybę duomenų saugumui [4] [6].
Kibernetinio saugumo tvarkymo palyginimas
Apibendrinant galima pasakyti, kad „Deepseek“ kibernetinio saugumo tvarkymą kenkia pažeidžiamumas ir tvirtų saugos mechanizmų trūkumas, todėl jis yra jautrus išnaudojimui. Priešingai, „Microsoft Security Copilot“ siūlo išsamų ir saugų požiūrį į kibernetinį saugumą, pasinaudojant tvirta „Microsoft“ infrastruktūra ir atitikties standartais, kad apsaugotų neskelbtinus duomenis. Nors „Deepseek“ gali būti ekonomiškesnis, rizika, susijusi su jos naudojimu, žymiai viršija bet kokias galimas santaupas, ypač organizacijoms, tvarkančioms neskelbtiną informaciją [4] [8].
Citatos:
]
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot
[4] https://accessorange.com/choosing-ai-copilot-vs-deepseek/?swcfpc=1
[5] https://blogs.cisco.com/security/evaluating-securityrisdisk-in-deepseek-and-ther-frontier-reasoning-models
[6] https://learn.microsoft.com/en-us/copilot/security/faq-security-copilot
[7] https://www.forcePoint.com/blog/insights/does-deepseee-save-data
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://learn.microsoft.com/en-us/copilot/security/microsoft-security-copilot