2016

Názory, komentáře a úvahy ze světa informačních technologií

26

Říj 2016

Kybernetická rizika a umělá inteligence

Autor / v 2016 / Dosud žádné komentáře

Musím uznat, že se s přáteli o náplni své práce příliš nebavím. Mrzí mě to, protože bych s nimi samozřejmě rád a s nadšením probral všechny novinky v oblasti podnikových informačních systémů, cloudových služeb, nebo IT podpory projektového řízení. Jistě si ale umíte představit, jak reagují, když se zapomenu a začnu přednášet například o metadatech nebo identity managementu. Přesto se najdou témata, která dokáží upoutat pozornost široké veřejnosti, k níž mojí blízcí z pohledu informatiky patří. I když to nemám přesně spočítané, dovolím si odhadnout, že mezi laicky nejatraktivnější témata patří informační bezpečnost a umělá inteligence.
S kyberzločinci má bohužel zkušenost stále širší okruh mých známých, takže jsou ochotnější poslouchat, že to, co jim zašifrovalo a zablokovalo počítač, se správně jmenuje ransomware. Nebo, že když jim přijde od poskytovatele internetu upozornění na rozesílání spamu z jejich počítače, stali se pravděpodobně součástí nějakého botnetu. Nechají si proto ochotněji vysvětlit, jak vypadá silné heslo a že komprimované přílohy mailů jsou momentálně nejčastějším zdrojem škodlivého softwaru. Snadněji je přesvědčím, že nezálohovaná data jsou prakticky odepsaná. Lépe se mi také vysvětluje, k čemu jsou dobré aktualizace a že by jejich domácí wifi router neměl mít výchozí heslo přednastavené výrobcem. Občas pak v rámci debat o smyslu života, vesmíru a vůbec, zabrousíme i na téma kybernetické války a skutečných hackerů, jejichž obraz je dnes barvitě přikrášlen v každém druhém akčním filmu.

Osvěta kybernetické bezpečnosti, kterou takto šířím, má ovšem velmi omezený dosah. Mnoho mých bezpečnostních doporučení a opatření má velmi krátkou životnost. Kybernetická bezpečnost je totiž prakticky vždy spojena s nějakým omezením volnosti a pohodlí uživatele. Proto hesla s doporučenou strukturou zůstávají dlouho neměnná a jsou univerzálně používána ke všem službám. Aktualizace a záplaty čekají až na nějakou vhodnou příležitost, která nikdy nenastane. Záloha dat, ke které jsem je prakticky donutil, je na dlouhou dobu poslední. Naprosto tak selhávají organizační opatření, jako nedílná součást zajištění informační bezpečnosti, bez nichž jsou sama technická opatření velmi málo účinná. Správně bych vlastně neměl psát o zajištění informační bezpečnosti, protože o žádné zajištění ve skutečnosti nejde. S ohledem na množství nových zranitelností, které se neustále objevují, nemůže být o nějaké jistotě ani řeč. V praxi tak jde vždy „pouze“ o minimalizaci kybernetických rizik, což rozhodně není málo. Možná namítnete, že jde o zbytečné slovíčkaření, jenže jedním z významných rizik je právě falešný pocit bezpečí, který slovo zajištění navozuje. Jeho důsledkem je často opomíjení nebo rozvolnění organizačních opatření.

Omezený dosah mojí osobní osvěty kybernetické bezpečnosti samozřejmě vyplývá i z toho, že se dotýká velmi omezeného okruhu lidí. O to větší mám ale motivaci, aby problematika informační bezpečnosti dostávala dostatek místa i na stránkách IT Systems. Proto i v aktuálním čísle najdete hned celý blok článků, které by vám mohly pomoci, abyste nemuseli řešit důsledky nějakých bezpečnostních incidentů.

Představujeme novou evropskou směrnici o informační a síťové bezpečnosti NIS, upozorňujeme na výborné open source řešení pro identity management midPoint a nabízíme pohled experta na problematiku bezpečnosti bezdrátových sítí. Velmi zajímavá je i případová studie o implementaci webového aplikačního firewallu ve společnosti Wincor Nixdorf. Přestože prezentuje konkrétní řešení od společnosti F5 Networks, její obsah není nějak nadmíru přikrášlený a poskytuje inspiraci, jak efektivně a přitom důsledně řešit bezpečnost webových aplikací.

Druhé téma, se kterým mívám úspěch, je umělá inteligence (UI). Je ovšem mnohem méně praktické. Zatím se s ním v reálném životě příliš nesetkáváme, nebo přesněji řečeno si jej neuvědomujeme. Vyspělá samočinná regulace některých domácích spotřebičů není vnímána jako umělá inteligence v pravém smyslu slova. Autonomní technologie, které zajišťují provoz některých oblíbených internetových služeb, jsou k pojmu inteligentní blíže, ale nejsou vidět. O to volnější a zajímavější diskuse je možné o umělé inteligenci vést.

V porovnání s kybernetickou bezpečností jsou ale reakce na UI víceméně opačné. Zatímco v případě kybernetických rizik mi všichni věří, ale přesto neposlouchají, v případě umělé inteligence mě všichni poslouchají, ale příliš mi nevěří. Pokrok, který umělá inteligence udělala za několik posledních let, je pro mnohé až příliš futuristický. Nové technologie, jako je např. zpracování velkých objemů dat v paměti, totiž výrazně zvýšily výkon počítačových systémů a cloud tento výkon učinil dostupným prakticky pro každého.

Vznikly tak příznivé podmínky pro rozmach strojového učení, k nimž musíme přičíst také peníze, které jsou zejména Google, Microsoft a IBM ochotny dlouhodobě investovat do vývoje umělé inteligence. Ostatně nejčastěji při debatách o rozvoji umělé inteligence zmiňuji právě platformy IBM Watson nebo Azure Machine Learning od Microsoftu a samozřejmě nesporné úspěchy Google ve vývoji autonomního a inteligentního systému řízení vozidel nebo nedávno prezentované dechberoucí schopnosti neuronové sítě WaveNet v syntéze lidského jazyka a prakticky jakéhokoli zvuku.

Reakce veřejnosti na zmíněný pokrok ale nejsou příliš pozitivní a jsou spojovány spíše s obavami nežli s nadšením. Úvahy, ve kterých oborech činnosti jsou lidé nahraditelní stroji a roboty, zdali stroje mohou myslet a jaké to bude mít důsledky, provázejí lidstvo po celou dobu jeho moderní historie. Dnes už se ale posouvají z roviny hypotetických otázek, nad kterými lze neškodně polemizovat, do pozice aktuálních problémů k řešení. Berme je jako námět na debaty za dlouhých večerů, které nás v nadcházejícím období zimního času čekají.

Vyšlo v časopise IT Systems

Vyberte prosím sociální síť, se kterou chcete stránku sdílet:

Lukáš Grásgruber

Ing. Lukáš Grásgruber vystudoval elektrotechnickou fakultu VUT v Brně, obor kybernetika. Už během studií zběhl k informatice a v oblasti IT se profesionálně pohybuje od roku 1996. Nejprve jako recenzent, editor, analytik, redaktor a od roku 1999 jako šéfredaktor časopisu IT Systems se zaměřením na podnikovou informatiku. Z lásky k městu, ve kterém vystudoval a dodnes pracuje, působí také jako manažer časopisu Brno Business & Style.

PODOBNÉ ČLÁNKY
Dosud žádné komentáře

Vstupte do diskuze a napište svůj komentář