ChatGPT by podle odborníků mohl výrazně změnit hru v kybernetické bezpečnosti

Od precizního odhalování chyb v programovém kódu, přes napsání celého bloku funkčního kódu z rozmaru, až po zastavení kyberzločinců. Nově spuštěný populární chatovací AI robot ChatGPT společnosti OpenAI mění hru a jeho možnosti jsou prakticky neomezené. Nejen v IT.

Jeho existence se datuje teprve od 30. listopadu loňského roku, nicméně za těch pár týdnů ho objevily již miliony lidí po celém světě. Řeč je o platformě pracující na bázi umělé inteligence, která je schopna odpovědět na každou otázku a poradit s různými problémy. ChatGPT může odpovídat na veškeré obecné dotazy, psát dopisy, básně, články, ale také opravovat programové kódy či je dokonce psát.

Jak AI robot CahtGPT pracuje

Konverzačního chatbota – kterého podporuje i známý vizionář Elon Musk, který se rovněž léta angažuje v umělé inteligenci – vyvinula společnost OpenAI. Protože ChatGPT je navržen tak, aby dokázal vést interakci s lidmi zábavnou formou a odpovídat na jejich dotazy přirozeným způsobem, stal se doslova hitem nejen v odborném kruhu, ale i mezi laickou veřejností. Funguje pomocí analýz obrovského množství textu. Většinou pocházejících z internetu – avšak aktuálně k němu připojen není, což znamená, že vám neřekne, jak včera hrála Sparta s Pardubicemi. Interakci s uživatelem vidí v kontextu, a tak umí přizpůsobit svoji odpověď, aby byla relevantní pro danou situaci. Díky tomu se všichni mohou něco naučit.

Odborníci dokonce naznačují, že AI chatbot má schopnost v budoucnu nahradit vyhledávání Google. „Další jeho velká budoucnost se mu věští i v případě schopnosti psát programové kódy, a to v uživatelem zvolených programovacích jazycích, pomáhat vývojářům při řešení problémů souvisejících s vývojem kódu a jeho chybami a expertům se zabezpečením systémů,“ poukazuje Petr Kocmich, Global Cyber Security Delivery Manager společnosti Soitron.

Jak mohou vývojáři ChatGPT používat

Pro ChatGPT už nyní není problém psát kódy. A to dokonce zcela zdarma. Na druhou stranu – alespoň prozatím – je vhodné se vyhnout tomu, aby chatbot generoval kompletní kódy, zejména ty, které jsou navázané na další. Současná podoba platformy je totiž stále v ranném stádiu vývoje, a tak je naivní, aby programátoři očekávali, že za ně udělá veškerou práci. Přesto nejen programátoři, ale i vývojáři, si jeho služeb mohou cenit.

Využít ho mohou k nalezení chyb v kódu, který napsali. Stejně tak při potížích s laděním kódu, který vytvářeli dlouhé hodiny a věnovali mu velké úsilí a tvrdě na něm pracovali. ChatGPT nejenže umí pomoci najít případnou chybu, respektive problém, ale také může nabídnout jeho možné řešení, které ukončí bezesné noci. Jeho dostatečný výpočetní výkon ušetří hodiny práce s hledáním chyb, a dokonce může pomoci vyvinout zdrojové kódy k testování celé IT infrastruktury.

Existují určitá rizika

Skoro bez nadsázky by se dalo říci, že ChatGPT může kohokoliv proměnit v kyberzločince, a tudíž mu usnadnit provést ransomwarový, phishingový nebo třeba malwarový útok. AI robotu stačí zadat úkol „vygeneruj mi kód pro ransomwarový útok“ a mohlo by se zdát, že je hotovo. Jak však upozorňuje Petr Kocmich, tak snadné to naštěstí není:

„Konverzace jsou pravidelně kontrolovány AI trenéry a odpovědi na dotazy tohoto typu, ale i další potenciálně škodlivé, jsou ChatGPT omezeny, respektive na ně odpoví slovy, že nepodporuje žádné nelegální aktivity.“

Na druhou stranu, i když odmítne odpovědět na tento typ otázek – vyhodnotí je jako potenciálně škodlivé – nikde není psáno, že se k nim skrze něj přece jen nelze dostat. „Problém s těmito ochranami spočívá v tom, že se spoléhají na to, že AI rozpozná, že se uživatel pokouší o získání škodlivého kódu, který lze skrýt přeformulováním dotazů nebo rozložením do více kroků,“ uvádí Petr Kocmich. Nikde přitom navíc není dáno, že nelze použít jiného, podobného AI robota, který by neodmítl tento požadavek splnit.

Jak tedy ChatGPT vnímat

Jak to už na světě bývá, vše má vždy dvě strany mince. Zatímco na jedné straně se může stát, že kyberzločinci AI roboty zneužijí, tak využít je lze i k obraně. Programátoři by se přitom postupem času mohli proměnit v „básníky“. Chatbotu s umělou inteligencí by sdělili, že potřebují napsat takový a takový kód, který by dělal to a nedělal toto, případně mu to popíšou v případové studii a potom už jen počkají až AI robot kód vytvoří.

„Už nyní ChatGPT využívají bezpečnostní týmy po celém světě k obranným účelům, jako je testování kódu, snižování možností kybernetických útoku zvyšováním aktuálně používaných zabezpečení v organizacích a školení například v rámci zvyšování bezpečnostního povědomí,“ sděluje Petr Kocmich a jedním dechem dodává, že na paměti bychom všichni stále měli mít to, že žádný nástroj nebo software není ze své podstaty špatný, dokud není zneužit.

Petr Kocmich, jako Global Cyber Security Delivery Manager, pomáhá naplňovat vizi Soitronu v oblasti kybernetické bezpečnosti

Výrazný růst sofistikovaných a ničivých útoků dokazuje, že kybernetická ochrana firem se musí změnit. I proto bezpečnostní tým společnosti Soitron posílil o nového člena, Petra Kocmicha. Jeho strategickým úkolem z pozice Global Cyber Security Delivery Managera je rozvíjet, propojovat a systematicky využívat bezpečnostní týmy Soitron ve všech sedmi zemích, ve kterých dnes společnost působí.

Zkušený a uznávaný odborník na bezpečnost přišel do skupiny Soitron ze společnosti Anect, kde na pozici Senior Security Architect & Business Consultant působil poslední čtyři roky. Předchozí zkušenosti sbíral deset let v mezinárodním korporátu BlueLink International (Air France – KLM Group). Kombinace zkušeností z enterprise prostředí v kombinaci s letitými zkušenostmi na straně dodavatelské, mu dopomohly k hlubšímu pochopení a preciznějšímu plnění požadavků jak interního, tak externího zákazníka. Ve své kariéře pracoval na technických a manažerských pozicích – od Service Desk koordinátora, ICT System & Telco Administrátora, ITOPS Team Leadera, Security Workstream Managera přes Group IT Security Managera a již zmiňovaného Senior Security Architekta. V oboru kybernetické bezpečnosti se pohybuje 11 let, v IT oboru pak 19 let. Vystudoval České vysoké učení technické v Praze se specializací na telekomunikační a datové sítě. Volný čas tráví převážně cestováním a vzděláváním.  Koníčkem mu jsou mimo moderních technologií také automobily.

Virtuální tým a sdílení kompetencí

Petr Kocmich je součástí nově vzniklého oddělení, které sjednocuje a rozvíjí bezpečnostní týmy na úrovni skupiny Soitron, a to v sedmi zemích, kde má pomoci předcházet, nebo alespoň snižovat dopady kybernetických útoků v podnicích.

Jednou z jeho vizí je spojit jednotlivé bezpečnostní týmy skupiny všech zemí do týmů virtuálních. Díky virtuálním týmům skupina Soitron získá možnost kompetenčního přesahu a zvýší globálně zkušenosti s konkrétními koncepcemi a technologiemi a zároveň zoptimalizuje řízení kapacit v rámci celé skupiny v oblasti kybernetické bezpečnosti.

„Díky mezinárodnímu kompetenčnímu přesahu chceme našim zákazníkům nabízet více relevantních služeb a řešení na špičkové úrovni. Pomáháme zákazníkům budovat jejich business bezpečnější, stabilnější a profitabilnější a tím nadále utvrzujeme naši pozici systémového a bezpečnostního integrátora,“ uvádí Petr Kocmich.

Kvalitní bezpečnostní portfolio

Nedílnou součástí relevantních bezpečnostních služeb a řešení je neustálé mapování a testování trhu bezpečnostních technologií, z nichž vybírá Soitron do svého portfolia jen ty nejlepší.

„Do této části nutně spadají i aktivity spojené se sestavením ideálního bezpečnostního portfolia a jeho udržováním, ale i navázáním nových vysoce kvalitních regionálních vztahů s výrobci a distributory,“ doplňuje Petr Kocmich.

Soitron jakožto Business Partner

„Jsem zastáncem názoru, že v první řadě je nutné pochopit business našich zákazníků a stát se tak primárně jejich businessovými partnery. Teprve pak je možné začít se bavit o koncepcích, architektuře a v poslední řadě o konkrétních technologiích,“ doplňuje Petr Kocmich.

Pozice Global Delivery Managera

„Tato pozice s sebou nese ještě jeden velice důležitý úkol – ten lidský a komunikační. Je jím snaha uhlazovat mezilidské a týmové vztahy, čistit komunikační kanály a všeobecně přispívat k bezproblémovému fungování. V rámci mezinárodního týmu je tento úkol o to důležitější, protože se pohybujeme v tzv. Multi Culti prostředí. Mou náplní je tedy identifikovat a řešit malé nepříjemnosti dřív, než se z nich stanou těžko řešitelné problémy,“ doplňuje Petr Kocmich.

„Naše nově definovaná vize vede k posílení ochrany proti kybernetickým hrozbám a flexibilnímu využití stávajících bezpečnostních kompetencí v rámci skupiny Soitron. Bezpečnostní téma je naší prioritou a jsme připravení do ní investovat. Jsme velmi rádi, že jsme získali tak významnou posilu jako je Petr Kocmich, který nejen rozšíří tým, ale také přináší své cenné zkušenosti,“ říká k nástupu Ondrej Smolár, CEO skupiny Soitron.

Napsali média:

Euro

CIO Business World

Computer World

Channel World