Premium –  – 4 min čtení

Mluvím s umělou inteligencí, nebo se svým šéfem? Nová doba přináší nové útoky, je třeba se připravit

Umělá inteligence s sebou nese řadu zásadních změn na poli kybernetické bezpečnosti. Takzvaný deepfake dostal nový rozměr, odhalit podvod je těžší.

Milan KubálekMilan Kubálek

AI/šéf

Foto: Midjourney/CzechCrunch

Umělá inteligence posouvá i možnosti kyberpodvodníků

Do jisté míry jsme se naučili být obezřetní před phisingovými útoky, které se provádí pomocí e-mailu. Co když vám ale zavolá třeba nadřízený a bude rychle potřebovat přístup k jistým citlivým údajům? Na telefonu vidíte jeho kontakt, slyšíte jeho hlas a vidíte také jeho obličej. Váš šéf navíc plynule reaguje na všechny dotazy a podněty. Zkrátka všechno vypadá normálně. Je to však opravdu váš nadřízený? Měli bychom zpozornět?

Ve skutečnosti to může být výtvor umělé inteligence. Moderní technologie na nás kladou stále vyšší nároky. Nástup umělé inteligence je obrovskou výzvou, zároveň s sebou ale nese nutnost větší obezřetnosti a opatrnosti. Odhalit falešného volajícího, který si s ní pomohl a není tím, za koho se vydává, je stále těžší.

Před námi totiž stojí nové typy útoků a podvodů, které sice vychází ze známých principů, ale jejich technologické provedení je na mnohem vyšší úrovni. Ta se navíc neustále zdokonaluje a posouvá. Bez kritického myšlení a základních znalostí je proto čím dál těžší rozeznat skutečnost od fikce či podvodu.

Obezřetnost proto je a bude na místě vždy, snad s výjimkou osobního hovoru se skutečným člověkem. Fyzické avatary, které jsou klonem skutečných lidí, totiž naštěstí ještě nemáme. Zatím, říká Milan Kubálek, odborník na umělou inteligenci ze společnosti Trask.

***

Obrana v době umělé inteligence

Doba umělé inteligence je bezpochyby revoluční. Z pohledu ochrany před kybernetickým útokem se však pro nás, uživatele, revoluce nekoná, je třeba se posunout pouze evolučně.

Kupříkladu metoda Zero Trust „Never Trust, Always Verify“ je mezi zásadami kybernetické bezpečnosti dlouhou dobu. Pokud nechceme být pro útočníky snadným cílem, je třeba tuto a další metody důrazně dodržovat. Jak na to?

Falešný videohovor za pomoci AI můžeme odhalit například banálním dotazem na nějakou aktuální skutečnost. Pokud máme mít hovor s osobou, kterou známe, můžeme se zeptat na nějaký fakt, který není veřejně publikován. Jestliže máme silné podezření, můžeme hovor ukončit a osobě zavolat zpět.

Neosobní komunikace může probíhat skrze e-mail, chat nebo telefonický hovor. V tomto případě obecně platí, že pokud nemáme stoprocentní jistotu, kdo s námi skutečně komunikuje, nikdy nesdělujeme žádné osobní informace a už vůbec žádná citlivá data.

Někdy se útoky můžou tvářit prostě jako zábava. Co může být nebezpečného na tom, že si zkusím, jak bych vypadal či vypadala jako známá panenka Barbie nebo její protějšek Ken? Ukázalo se, že jen minimum uživatelů zjišťovalo, jaké informace o sobě použitím aplikace poskytnou úplně cizím lidem a co s nimi může provést umělá inteligence. Před aplikacemi varovaly úřady pro kybernetickou bezpečnost řady zemí. Tvůrci aplikace nikde nespecifikovali, co s nasbíranými daty udělají.

Jednoduchým příkladem je situace, kdy obdržíme sms zprávu od přepravní společnosti s číslem zásilky a odkazem na její sledování. Neklikáme na odkaz, ale otevřeme online sledování zásilky dané přepravní společnosti, které jednoduše online vyhledáme a použijeme číslo zásilky uvedené ve zprávě. V případě fiktivní zásilky, a tedy podvodu, pod daným číslem nenajdeme adresovanou zásilku.

Obrana proti kybernetickým hrozbám samozřejmě nestagnuje. Technologie umělé inteligence nám totiž může skvěle posloužit i z druhé strany. Díky AI se velice efektivně zvyšuje úspěšnost detekce a zmírnění rizika kybernetických útoků.

Jak fungují falešné videohovory?

Z pohledu technologie stojí za falešnými hovory generativní adverzní sítě – typ modelů hlubokého učení složený ze dvou entit – generátoru a diskriminátoru. Úkolem generátoru je naučit se nahrazovat obličej podvodníka na videu tváří, která je dané osobě dobře známá. Typicky se jedná o šéfa, kolegu v práci nebo kamaráda.

Cílem je, aby diskriminátor nebyl schopen rozeznat rozdíl mezi reálnou a podvrženou tváří na videu. Ačkoliv se tyto modely výrazně posouvají kupředu zejména s rozvojem generativní umělé inteligence, stále mají své slabiny, které můžeme při odhalování falešných videohovorů využít.

Za prvé – vyžadují vysoký výpočetní výkon. Pro generování falešného videa ve vysoké kvalitě a v reálném čase je nutné mít k dispozici specializované výpočetní stanice s výkonnými grafickými kartami. Ceny těchto stanic se mohou pohybovat v řádu milionů korun dle výkonu grafických zdrojů.

kubálek

Foto: Trask

Milan Kubálek je odborník na umělou inteligenci ve společnosti Trask

Alternativa v podobě pronájmů těchto zdrojů od poskytovatelů cloudových služeb je lehce odhalitelná. Samozřejmě za předpokladu, že podvodník nedisponuje specializovanými znalostmi v této oblasti. Z těchto důvodů proto útočníci využívají spíše videa ve výrazně nižší kvalitě, která jsou na první pohled rozmazaná.

Za druhé – pro vytvoření uvěřitelného falešného videa je nutné velké množství fotek nebo videí napodobované osoby ve vysoké kvalitě. Proto můžeme vidět mnoho ukázek na tvářích celebrit a známých osobností, kde jsou tyto podklady veřejně dostupné.

S rozšířením sociálních sítí je však stále jednodušší získat data i o „obyčejném“ člověku. Stále ale platí, že čím méně kvalitních vstupů podvodník má, tím větší úsilí musí vynaložit, aby podvodné video vypadalo reálně. Mezi standardní neduhy podvodných videí patří například „plastická“ mimika tváře, neproporcionální symetrické rysy (levé ucho výrazně jiné než pravé) nebo šumění v okolí obličeje.

Nastartujte svou kariéru

Více na CzechCrunch Jobs

Jako každá technologie má i umělá inteligence dobré a špatné uplatnění. Dokáže výrazně zlepšit kvalitu podvodných videí, může ale také přispět k samotné ochraně před nimi. Od roku 2019 funguje iniciativa předních technologických firem a institucí jako Facebook, Microsoft nebo řady světových univerzit, která se soustředí na podporu vývoje nástrojů pro odhalování falešného obsahu na internetu.

Jaké jsou další příklady zneužití

Kybernetické podvody můžeme rozdělit do dvou hlavních kategorií:

  • Interaktivní, které jsou typicky cílené na konkrétní osobu, s níž je vedena komunikace s cílem přesvědčit ji k okamžité konkrétní akci, například předat informaci. Jsou potenciálně velmi nebezpečné, zejména pokud má útočník detailní znalosti o konkrétní osobě a jejím okolí.
  • Ovlivňující, které jsou typicky směřované na skupinu osob s cílem ovlivnit názor napadených, například vybrané skupiny voličů před volbami. Tato kategorie je nebezpečná zejména v okamžiku, kdy je její distribuce správně načasovaná – nejúspěšnější útoky jsou koordinované, fungují jako kampaně, které na sebe navazují a doplňují se navzájem.

Už dnes funguje dezinformační scéna, které přitom k cíli ovlivnit názor lidí mnohdy stačí textové informace. Využívá ale i takzvané deepfakes, tedy uměle vytvořené fotky či video. Lze očekávat obrovský nárůst obrazového obsahu.

Čeho tak může hacker (což může být prakticky kdokoliv) docílit? Zejména ovlivnění voleb i referend či změny nálady a preferencí lidí. To vede k polarizaci společnosti, což se dnes již intenzivně děje pomocí sociálních sítí. Pomocí umělé inteligence se to však celé posouvá na novou úroveň. S novými technologiemi lze nahrazovat nebo obejít kontroly založené na biometrii, tedy rozpoznávání hlasu či tváře, tedy například FaceID.

CC Premium

Partnerem článku je Trask

Více
Související témata:Umělá inteligenceTrask

Trask

Trask je česká technologická společnost, která od roku 1994 pomáhá rozvíjet…

Klíčoví lidé

trask-filip-tomanek

Filip Tománek

COO, Partner

Více o firmě

Nejčtenější články

TýdenMěsíc

  1. 1

    new-balance-mvp-y

    Riskovali a šli proti proudu, dnes na teniskách generují miliardy. Šedé myši dostaly i Steva Jobse

  2. 2

    talkbase0

    Před lety získali rekordní investici, teď končí. Nedosáhli jsme potřebné trakce, říká český Talkbase

  3. 3

    gladiator-kralovstvi-nebeske

    Gladiátor slaví 25 let. Ale výročí má i jiný a neprávem opomíjený historický hit Ridleyho Scotta

  1. 1

    jakub-zeman

    Je mu třiadvacet, svými fotkami už ale stihl oslnit svět a rozdělit Česko. Stačilo k tomu pár hodin

  2. 2

    last-of-us-pc-10

    Hráči na PC už nemusí závidět. Konečně si užijí jednu z nejlepších her všech dob pro PlayStation

  3. 3

    necojako-mvp-final-x

    Korejci vymysleli nejzdravější pokrm světa, Češi z něj udělali limonádu. Jejich byznys je milionový

Native –  – 3 min čtení

Jak využít Power Platform či umělou inteligenci v byznysu? Na pražské konferenci odpoví i experti z Microsoftu

Akce v srdci Karlína přiláká Ryana Cunninghama a Ilyu Fainberga z Microsoftu i další MVP zaměřené na Power Platform nebo Fabric.

Michal MančařMichal Mančař

power-platform-conference1

Foto: Power Conference

Power Conference nabídne zajímavé řečníky i možnost networkovat

Ve sportu se jako MVP označuje nejužitečnější hráč utkání či týmu – z anglického most valuable player. S těmito třemi písmeny se ale setkáte i v technologiích a byznysu. Jako most valuable professional označuje Microsoft výjimečné osobnosti, které se angažují v komunitách spojených s jeho produkty. Na Power Conference, která proběhne 1. prosince v Praze, takových MVP vystoupí hned šest. A s nimi i zástupci z nejvyšších pater Microsoftu.

„Je to ocenění pro odborníky, kteří jsou jmenováni přímo Microsoftem, šíří osvětu a podílí se na vývoji konkrétních technologií,“ vysvětluje Štěpán Rešl ze společnosti DataBrothers, která Power Conference spolu s partnery pořádá. Jak už její název jasně říká, tito konkrétní MVP platí za celebrity u technologií Power Platform a Fabric i s přesahem do umělé inteligence. Právě tato trojice tvoří stěžejní témata akce v prostoru Spojka Karlín v Praze.

Microsoft Fabric je vcelku horkou novinkou. Je to software-as-a-service platforma, jež sjednocuje nástroje a produkty, které ke své práci potřebují datoví experti. Principem Fabricu je velmi zjednodušeně přenos všech dat pro všechny týmy v rámci organizace na jedno místo a řešení analytických potřeb organizací.

Microsoft Power Platform se skládá z pěti produktů, které umožňují snadno analyzovat data, vytvářet aplikace, automatizovat procesy nebo zapojit organizační chatboty. Platforma je hluboce integrována s dalšími cloudovými službami společnosti Microsoft a dokáže se napojit na stovky různorodých zdrojů dat, takže s její pomocí lze vytvořit komplexní automatizovaná podniková řešení.

power-platform-conference-03

Foto: Power Conference

Power Conference se bude konat už 1. prosince

Konferenci hlavní přednáškou otevře Ryan Cunningham, výrazná postava komunity kolem Microsoft Power Platform, globálně uznávaný expert na low-code témata, jeden z nejpovolanějších lidí na vývoj webových a mobilních aplikací v Microsoftu a viceprezident Power Apps. Palčivou otázku poslední doby, jak využít dostupný arzenál umělé inteligence a jak AI integrovat do vývoje podnikových aplikací, zodpoví Cunninghamův kolega Ilya Fainberg, který se na směřování Power Platformy podílí skrze Research and Development tým.

Zástupce technologického giganta na Power Conference doplní řada zmiňovaných MVP z firem, které uvedené technologie používají v praxi. Například Tomáš Prokop ze společnosti Networg spolu s Jakubem Svárovským z Lasvitu pohovoří o úspěších a problémech, na které známá sklářská firma během implementace a používání Power Platform narazila. Otevřou téma výběru dodavatele, přípravy zadání projektu, integrace více systémů a dalších zkušeností.

Za Networg, jenž se zaměřuje na low-code aplikace, vystoupí také Jan Hájek. Angeliki Patsiavouová dorazí s přednáškou na téma uživatelské zkušenosti v kontrastu s egem vývojářů. Spoluzakladatel firmy Cloud Solutions Paul Andrew přispěje se zkušenostmi s Microsoft Fabric v byznysu a výběr MVP uzavírají konzultant Tomáš Říha a Štěpán Rešl z DataBrothers.

Problematiku nástrojů digitální ekonomiky bude dřív nebo později řešit téměř každý.

Další přednášky se zaměří na konkrétní uplatnění technologií Microsoftu v jednotlivých firmách. Například Czech Aviation Training Centre využívá Power Platform pro podporu výcviku pilotů a palubního i technického personálu. Pomáhá jí v tom Tomáš Pavlíček a jeho kolegové ze společnosti Konica Minolta IT Solutions Czech, společně přiblíží přínos těchto technologií v lákavém leteckém odvětví.

Cestu od osobních projektů až k profesionálním řešením prostřednictvím nástrojů od Microsoftu – a hlavně to, jak při tom neplýtvat časem – pak ve své přednášce představí Tomáš Kutěj, šéf společnosti Manica. Štěpán Rešl z DataBrothers a Ondřej Pechar ze společnosti Linet zase otevřou téma, jak uřídit expanzi s nástrojem Power BI.

Akce je dílem několika pořádajících společností, které doplňuje i TD Synnex. „Systematicky rozvíjíme a podporujeme ekosystém partnerů, kteří tvoří vlastní inovativní řešení s využitím platforem Microsoftu. Stejně jako další partneři konference, kteří také intenzivně pracují na edukaci trhu, sdílení zkušeností a šíření nových nápadů. Power Conference propojuje všechny tyto aspekty a mě těší, že se na ní můžeme podílet,“ říká zástupkyně firmy Naďa Imrich.

power-platform-conference-01

Foto: Power Conference

Na Power Conference bude část věnovaná byznysu i část pro vývojáře

Odborníci z Microsoftu, most valuable professionals i další řečníci vystoupí na dvou pódiích rozdělených na byznysový a vývojářský pohled. „Cílovou skupinu tvoří hlavně management a decision makeři, ale dáváme prostor i technologiím na jejich vlastní stagi. Ta bude vyloženě pro vývojáře, nabídne workshopy a ukázky řešení,“ přibližuje Rešl.

Power Conference má podle pořadatelů být především přínosná po profesionální stránce a na přednáškách i konkrétních příkladech vyzdvihnout důležitost nových technologií a s nimi spojeného plánování. Ale protože v plánech je učinit z prosincové akce první z mnoha, současně má jít i o příjemnou společenskou událost. Prostředí karlínského prostoru Spojka tak poskytne i dostatek příležitostí k networkingu a oddychu.

„Chceme si už teď vytvořit publikum, protože problematiku nástrojů digitální ekonomiky bude dřív nebo později řešit téměř každý. Pořádáme proto jedinečnou akci na úrovni a s pocitem exkluzivity. Tomu odpovídá jak náplň na obou stagích, tak i doplňkový program, “ láká Rešl. Power Conference se koná v pražském Karlíně už 1. prosince, vstupenky za cenu 4 400 korun jsou k dispozici na platformě GoOut nebo prostřednictvím DataBrothers.

CC Native

Partnerem článku je Power Conference 2023

Více
Související témata:MicrosoftPower ConferencePower Platform

Nejčtenější články

TýdenMěsíc

  1. 1

    new-balance-mvp-y

    Riskovali a šli proti proudu, dnes na teniskách generují miliardy. Šedé myši dostaly i Steva Jobse

  2. 2

    talkbase0

    Před lety získali rekordní investici, teď končí. Nedosáhli jsme potřebné trakce, říká český Talkbase

  3. 3

    gladiator-kralovstvi-nebeske

    Gladiátor slaví 25 let. Ale výročí má i jiný a neprávem opomíjený historický hit Ridleyho Scotta

  1. 1

    jakub-zeman

    Je mu třiadvacet, svými fotkami už ale stihl oslnit svět a rozdělit Česko. Stačilo k tomu pár hodin

  2. 2

    last-of-us-pc-10

    Hráči na PC už nemusí závidět. Konečně si užijí jednu z nejlepších her všech dob pro PlayStation

  3. 3

    necojako-mvp-final-x

    Korejci vymysleli nejzdravější pokrm světa, Češi z něj udělali limonádu. Jejich byznys je milionový