Spektra_c_i.qxd

10.3.2023

15:39

Page 29

elektrotechnika l energetika l měření a regulace

termokamery FLIR GF využívány celou řadou podniků z oblasti petrochemie a přepravy či skladování a distribuci zemního

plynu.

Vysoká technická úroveň termokamer

FLIR není ale jediná, která je potřebná k

dosažení kvalitních výsledků v technické

diagnostice. Je to i kvalitní zaškolení a následná podpora uživatelů, kterou společnost SpektraVision s.r.o. zajišťuje.

Společnost SpektraVision s.r.o. jako autorizovaný distributor a PREMIUM Partner Teledyne FLIR nabízí široké spektrum

pokročilých přístrojů a termokamer FLIR

s bezkonkurenční podporou. Dále nabízí

celou řadu diagnostických přístrojů a metod, jako systémy pro nedestruktivní testování na bázi termografie (IrNDT), průmyslové

i laboratorní vysokorychlostní kamery a další diagnostické přístroje pro průmysl a výzkum.

p

Kvantifikace úniku zemního plynu

termokamerou FLIR GFx320 a QL320

Zveme Vás na výstavu AMPER 2023

hala P, stánek P2.11

Veletrhy Brno

21.–23. 3. 2023),

kde najdete ucelenou expozici

termokamer a přístrojů FLIR.

info@spektravision.cz • www.spektravision.cz

Umělá inteligence vs přirozená nevědomost

Nástroje na zpracování přirozeného jazyka, jako je ChatGPT, navždy mění obsah

bezpečnostních školení. Ale jak se koncoví

uživatelé dozvědí, co už nebude fungovat?

Doba, kdy jsme se spoléhali na to, že uživatelé technologií budou hrát roli při

ochraně organizací před příchozími hrozbami, je pryč. Po léta jsme svým zaměstnancům přednášeli o tom, jak rozpoznat

podvodné odkazy, hledat indikátory platných certifikátů v prohlížečích a vyhýbat se

děsivým Wi-Fi. Přesto všechno jsou z nějakého důvodu ransomwarové útoky

stále na vzestupu a oznámení o narušení bezpečnosti dat jsou častější než výpadky připojení k vytáčenému internetu

v 90. letech.

Jedním z posledních účinných prvků

školicích programů byla rada, aby si uživatelé dávali pozor na gramatické a pravopisné chyby nebo na text, který „vypadá podezřele". To by mohlo být obzvláště

účinné proti útokům kompromitujícím firemní e-maily (business email compromise, BEC), kdy příjemce může kompromitovaného žadatele docela dobře znát.

Nastoupila ale technologie ChatGPT,

umělá inteligence od společnosti OpenAI,

se kterou můžete komunikovat a žádat ji o

provedení určitých úkonů. Její současná

verze používá tréninkový model nazvaný

GPT-3.5 a je až strašidelně dobrá v chrlení věrohodných – a někdy i přesných –

odpovědí. Při požadavku na dlouhé odpovědí má tendenci trochu vykolejit, ale při

zadávání kratších otázek, a pokud jde

o psaný text v angličtině, je vynikající.

ChatGPT na pomoc útočníkům

d

Odstraní nástroje jako ChatGPT poslední

odhalitelný prvek mnoha podvodů, spamů a phishingových e-mailů, se kterými se

již dnes potýkáme? Myslím, že by mohly.

Podívejme se na několik příkladů.

Zde je návnada z podvodu typu BEC,

který se snaží přesměrovat něčí výplatu na

účet útočníka. Na prvním obrázku je původní, manuálně připravená zpráva od

útočníka, zatímco dole je návnada, o jejíž

sepsání jsem požádal ChatGPT.

Není to tak špatné. Zní to jako e-mail,

který bych mohl napsat i já. Má v pořádku

interpunkci, pravopis i gramatiku. Podívejme se také na podvod s dárkovými kartami. První zpráva je opět od skutečného

podvodníka, spodní jsem vytvořil pomocí

ChatGPT.

Jsou tyto zprávy dokonalé? Nejsou. Jsou

dostatečně dobré? Pravděpodobně ano,

protože podvodníci už vydělávají miliony

i na svých nekvalitně vytvořených návnadách. Představte si, že byste s tímto botem chatovali přes WhatsApp nebo Microsoft Teams. Poznali byste to?

Ve snaze o lepší porozumění jsem oslovil Konstantina Berlina, vedoucího oddělení umělé inteligence v Sophos X-Ops. Na

otázku, „zda si umělá inteligence vyvinula

schopnosti, které už nejsou pro člověka

snadno rozpoznatelné", odpověděl bez

obalu: „Lidé pravděpodobně budou potřebovat pomoc". Nejrůznější aplikace AI

jsou již na takové úrovni, že dokážou člověka oklamat téměř ve 100 % případů.

Současná „konverzace", kterou můžete

vést s ChatGPT, je pozoruhodná a schopnost generovat falešné lidské tváře, které

jsou (pro člověka) téměř nerozeznatelné

od skutečných fotografií, je již na dosah.

Potřebujete falešnou firmu, abyste mohli

spáchat podvod? Žádný problém. Nechte

si vygenerovat 25 tváří a pomocí nástroje

ChatGPT napište jejich životopisy. Založte

si několik falešných účtů na LinkedIn a můžete začít.

Stroje proti strojům

d

Podle Konstantina „se prostě budeme muset vyzbrojit". Než se pustíme do stále nebezpečnějších vod internetu, budeme potřebovat stroje, které rozpoznají, kdy se

nás jiné stroje snaží oklamat. Zajímavý

koncept vyvinula společnost Hugging

Face, která dokáže odhalit text generovaný pomocí GPT-2d, což naznačuje, že

podobné techniky by mohly být použity

i k odhalení výstupů GPT-3.

Umělá inteligence zatloukla poslední

hřebíček do rakve povědomí koncových

uživatelů o kyberbezpečnosti. Neříkám,

abychom zcela přestali s edukací, ale musíme provést tvrdý reset našich očekávání.

Stejně jako není strategií spoléhat se na

zabezpečení díky jeho utajení (security

through obscurity), přesto není na škodu

se o to pokusit.

Musíme naučit uživatele být podezřívaví

a ověřovat komunikaci, která souvisí s penězi. Ptejte se, požádejte o pomoc a věnujte pár okamžiků navíc tomu, abyste si

ověřili, že věci jsou skutečně takové, jak

se zdají.

p

www.technikaatrh.cz

29