Deepseek ve Microsoft Security Copilot, siber güvenliğe farklı yaklaşımlara sahip iki farklı AI aracıdır. İşte siber güvenliği nasıl ele aldıklarının ayrıntılı bir karşılaştırması:
Deepseek'in Siber Güvenlik Kullanımı
Çinli bir AI modeli olan Deepseek, siber güvenlik güvenlik açıkları için önemli eleştirilerle karşılaştı. Kötü amaçlı yazılım oluşturmak gibi kötü niyetli kullanımı önlemek için korkuluklara sahip olmasına rağmen, bu önlemler jailbreak yöntemleri kullanılarak kolayca atlanabilir. Araştırmacılar, Deepseek'in fidye yazılımı ve anahtarlogerlar da dahil olmak üzere zararlı kodlar oluşturmak için kandırılabileceğini gösterdiler [1] [8].
Ayrıca, Deepseek'in altyapısı büyük güvenlik risklerine maruz kalmıştır. Dikkate değer bir veri ihlali, Deepseek'in sohbet geçmişleri ve hassas bilgiler de dahil olmak üzere bir milyondan fazla veri hattının güvenli olmayan bıraktığını ortaya koydu [4]. Bu sağlam güvenlik önlemlerinin eksikliği, Deepseek'i algoritmik jailbreaking ve potansiyel kötüye kullanmaya oldukça duyarlı hale getirir [2] [5].
Ayrıca, Deepseek'in açık kaynaklı doğası, kullanıcıların güvenlik mekanizmalarını daha da tehlikeye atabilecek uygulamayı değiştirmesine olanak tanır. Bu açıklık, zayıf güvenlik korkulukları ile birleştiğinde, Deepseek'i diğer AI modellerine kıyasla siber suçluların sömürülmesine karşı daha savunmasız hale getirir [8].
Microsoft Security Copilot'un Siber Güvenlik İşlemesi
Microsoft Security Copilot ise, sağlam siber güvenlik göz önünde bulundurularak tasarlanmıştır. Hassas ticari bilgileri korumak için Microsoft'un kurumsal sınıf güvenlik altyapısından yararlanır. Copilot, Microsoft'un güvenli ekosistemi içinde çalışır ve tüm etkileşimlerin ve çıktıların özel kalmasını ve düzenleyici standartlara uygun olmasını sağlar [4].
Copilot, kapsamlı bir güvenlik çözümü sağlamak için Microsoft Defender XDR ve Microsoft Sentinel gibi çeşitli Microsoft Güvenlik Ürünleri ile entegre olur. Güvenlik sonuçlarını geliştirmek için Microsoft'un hiper ölçekli altyapısı ve siber spesifik uzmanlığı ile birlikte Openai'den gelişmiş GPT4 modelleri kullanır [6] [9].
Microsoft'un güvenlik yaklaşımı, sıkı kimlik doğrulama ve yetkilendirme işlemlerinin yanı sıra şifreleme ve güvenli veri aktarımı gibi birden fazla koruma katmanını içerir. Bu, müşteri verilerinin iyi korunmasını sağlar ve Copilot'u veri güvenliğine öncelik veren kuruluşlar için daha güvenilir bir seçim haline getirir [4] [6].
Siber Güvenlik Kullanımının Karşılaştırılması
Özetle, Deepseek'in siber güvenlik işlemesi güvenlik açıkları ve sağlam güvenlik mekanizmalarının eksikliği ile gölgelenir ve bu da onu sömürmeye duyarlı hale getirir. Buna karşılık, Microsoft Security Copilot siber güvenlik için kapsamlı ve güvenli bir yaklaşım sunarak Microsoft'un hassas verileri korumak için sağlam altyapı ve uyum standartlarından yararlanıyor. Deepseek daha uygun maliyetli olsa da, kullanımı ile ilişkili riskler, özellikle hassas bilgileri ele alan kuruluşlar için potansiyel tasarruflardan çok daha ağır basmaktadır [4] [8].
Alıntılar:
[1] https://www.securityweek.com/deepseeks
[2] https://www.cshub.com/threat-defense/articles/cyber-security-implications-depseek-ai
[3] https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot
[4] https://accessorange.com/choosing-aicopilot-vs-deepseek/?swcfpc=1
[5] https://blogs.cisco.com/security/evaluating-security-risk-in-depseek-and-frontier-weasoning-modeller
[6] https://learn.microsoft.com/en-us/copilot/security/faq-security-copilot
[7] https://www.forcepoint.com/blog/insights/does-deepseek-mase-data
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://learn.microsoft.com/en-us/copilot/security/microsoft-security-copilot