Spektra_c_i.qxd
10.3.2023
15:39
Page 29
elektrotechnika l energetika l měření a regulace
termokamery FLIR GF využívány celou řadou podniků z oblasti petrochemie a přepravy či skladování a distribuci zemního
plynu.
Vysoká technická úroveň termokamer
FLIR není ale jediná, která je potřebná k
dosažení kvalitních výsledků v technické
diagnostice. Je to i kvalitní zaškolení a následná podpora uživatelů, kterou společnost SpektraVision s.r.o. zajišťuje.
Společnost SpektraVision s.r.o. jako autorizovaný distributor a PREMIUM Partner Teledyne FLIR nabízí široké spektrum
pokročilých přístrojů a termokamer FLIR
s bezkonkurenční podporou. Dále nabízí
celou řadu diagnostických přístrojů a metod, jako systémy pro nedestruktivní testování na bázi termografie (IrNDT), průmyslové
i laboratorní vysokorychlostní kamery a další diagnostické přístroje pro průmysl a výzkum.
p
Kvantifikace úniku zemního plynu
termokamerou FLIR GFx320 a QL320
Zveme Vás na výstavu AMPER 2023
hala P, stánek P2.11
Veletrhy Brno
21.–23. 3. 2023),
kde najdete ucelenou expozici
termokamer a přístrojů FLIR.
info@spektravision.cz • www.spektravision.cz
Umělá inteligence vs přirozená nevědomost
Nástroje na zpracování přirozeného jazyka, jako je ChatGPT, navždy mění obsah
bezpečnostních školení. Ale jak se koncoví
uživatelé dozvědí, co už nebude fungovat?
Doba, kdy jsme se spoléhali na to, že uživatelé technologií budou hrát roli při
ochraně organizací před příchozími hrozbami, je pryč. Po léta jsme svým zaměstnancům přednášeli o tom, jak rozpoznat
podvodné odkazy, hledat indikátory platných certifikátů v prohlížečích a vyhýbat se
děsivým Wi-Fi. Přesto všechno jsou z nějakého důvodu ransomwarové útoky
stále na vzestupu a oznámení o narušení bezpečnosti dat jsou častější než výpadky připojení k vytáčenému internetu
v 90. letech.
Jedním z posledních účinných prvků
školicích programů byla rada, aby si uživatelé dávali pozor na gramatické a pravopisné chyby nebo na text, který „vypadá podezřele". To by mohlo být obzvláště
účinné proti útokům kompromitujícím firemní e-maily (business email compromise, BEC), kdy příjemce může kompromitovaného žadatele docela dobře znát.
Nastoupila ale technologie ChatGPT,
umělá inteligence od společnosti OpenAI,
se kterou můžete komunikovat a žádat ji o
provedení určitých úkonů. Její současná
verze používá tréninkový model nazvaný
GPT-3.5 a je až strašidelně dobrá v chrlení věrohodných – a někdy i přesných –
odpovědí. Při požadavku na dlouhé odpovědí má tendenci trochu vykolejit, ale při
zadávání kratších otázek, a pokud jde
o psaný text v angličtině, je vynikající.
ChatGPT na pomoc útočníkům
d
Odstraní nástroje jako ChatGPT poslední
odhalitelný prvek mnoha podvodů, spamů a phishingových e-mailů, se kterými se
již dnes potýkáme? Myslím, že by mohly.
Podívejme se na několik příkladů.
Zde je návnada z podvodu typu BEC,
který se snaží přesměrovat něčí výplatu na
účet útočníka. Na prvním obrázku je původní, manuálně připravená zpráva od
útočníka, zatímco dole je návnada, o jejíž
sepsání jsem požádal ChatGPT.
Není to tak špatné. Zní to jako e-mail,
který bych mohl napsat i já. Má v pořádku
interpunkci, pravopis i gramatiku. Podívejme se také na podvod s dárkovými kartami. První zpráva je opět od skutečného
podvodníka, spodní jsem vytvořil pomocí
ChatGPT.
Jsou tyto zprávy dokonalé? Nejsou. Jsou
dostatečně dobré? Pravděpodobně ano,
protože podvodníci už vydělávají miliony
i na svých nekvalitně vytvořených návnadách. Představte si, že byste s tímto botem chatovali přes WhatsApp nebo Microsoft Teams. Poznali byste to?
Ve snaze o lepší porozumění jsem oslovil Konstantina Berlina, vedoucího oddělení umělé inteligence v Sophos X-Ops. Na
otázku, „zda si umělá inteligence vyvinula
schopnosti, které už nejsou pro člověka
snadno rozpoznatelné", odpověděl bez
obalu: „Lidé pravděpodobně budou potřebovat pomoc". Nejrůznější aplikace AI
jsou již na takové úrovni, že dokážou člověka oklamat téměř ve 100 % případů.
Současná „konverzace", kterou můžete
vést s ChatGPT, je pozoruhodná a schopnost generovat falešné lidské tváře, které
jsou (pro člověka) téměř nerozeznatelné
od skutečných fotografií, je již na dosah.
Potřebujete falešnou firmu, abyste mohli
spáchat podvod? Žádný problém. Nechte
si vygenerovat 25 tváří a pomocí nástroje
ChatGPT napište jejich životopisy. Založte
si několik falešných účtů na LinkedIn a můžete začít.
Stroje proti strojům
d
Podle Konstantina „se prostě budeme muset vyzbrojit". Než se pustíme do stále nebezpečnějších vod internetu, budeme potřebovat stroje, které rozpoznají, kdy se
nás jiné stroje snaží oklamat. Zajímavý
koncept vyvinula společnost Hugging
Face, která dokáže odhalit text generovaný pomocí GPT-2d, což naznačuje, že
podobné techniky by mohly být použity
i k odhalení výstupů GPT-3.
Umělá inteligence zatloukla poslední
hřebíček do rakve povědomí koncových
uživatelů o kyberbezpečnosti. Neříkám,
abychom zcela přestali s edukací, ale musíme provést tvrdý reset našich očekávání.
Stejně jako není strategií spoléhat se na
zabezpečení díky jeho utajení (security
through obscurity), přesto není na škodu
se o to pokusit.
Musíme naučit uživatele být podezřívaví
a ověřovat komunikaci, která souvisí s penězi. Ptejte se, požádejte o pomoc a věnujte pár okamžiků navíc tomu, abyste si
ověřili, že věci jsou skutečně takové, jak
se zdají.
p
www.technikaatrh.cz
29