Archívy Štátna správa

Senzorická AI má svoju úlohu nielen v priemysle, ale aj v odvetviach ako je medicína alebo spotrebná elektronika

Firemná umelá inteligencia a robotizácia nie sú iba futuristickými konceptmi, ale stávajú sa neoddeliteľnou súčasťou každodenného podnikania. Umožňujú firmám zlepšiť efektivitu, produktivitu a schopnosť reagovať na zmeny. Pomáhajú tiež s inováciami produktov. Jedným z kľúčových aspektov tejto integrácie je využitie senzorickej AI, ktorá umožňuje zber a analýzu dát pomocou rôznych senzorov a zariadení.

Pozrime sa spoločne na niekoľko príkladov, ako senzorická AI môže transformovať rôzne odvetvia a inovovať podnikanie. Nasledujúce príklady sú ukážkou už používanej praxe:

• Priemyselná automatizácia: V priemyselnej automatizácii sa senzorická AI využíva na monitorovanie a riadenie výrobných procesov. Senzory vedia sledovať základné parametre ako teplotu, tlak alebo vlhkosť, ale tiež detegovať mikroskopické zmeny v prostredí, ktoré by mohli signalizovať potenciálne problémy. Napríklad senzory na základe zmien vo vzdušnom tlaku varujú pred hroziacou poruchou zariadenia, čo umožňuje vykonať údržbu ešte pred tým, než sa problém stane závažným.

• Medicína: Senzory umožňujú sledovať srdcový tep, krvný tlak alebo hladinu glukózy. Tieto údaje je možné analyzovať umelou inteligenciou, napríklad kvôli diagnostike a sledovaniu zdravotného stavu či predikcii budúceho vývoja ochorenia alebo reakcii pacienta na liečbu. Senzorická AI deteguje vzory zmien v krvnom tlaku, ktoré môžu predvídať, kedy dôjde k ďalšej hypertenznej kríze a varovať lekára alebo pacienta s dostatočným predstihom.

• Autonómne vozidlá: Senzory sú kľúčové pre zber dát o okolitom prostredí. Okrem tradičných senzorov ako sú lidar, radar a kamery, sú v moderných vozidlách často používané aj ďalšie pokročilé senzory, ako ultrazvukové senzory na detekciu prekážok v blízkosti vozidla alebo senzory na meranie kvality vozovky. Tieto informácie sú nevyhnutné pre správne fungovanie autonómnych systémov, ktoré musia byť schopné rýchlo a presne reagovať na rôzne situácie na ceste, aby zabezpečili bezpečnú jazdu.

• Inteligentné mestá: Senzorická AI v inteligentné mestách sa využíva na monitorovanie dopravy, kvality ovzdušia, hladiny hluku a ďalších faktorov ovplyvňujúcich životné prostredie. Moderné senzory merajú nielen základné parametre, ale taktiež identifikujú konkrétne znečistenie či problémy vo verejnej infraštruktúre. Napríklad senzorická sieť v meste môže detegovať únik plynu v rozvodnej sieti a automaticky upozorniť príslušné úrady, čo umožní rýchly zásah.

• Nositeľná technológia (wearables): Senzory v elektronike, ako sú smart hodinky alebo fitness náramky zbierajú dáta o pohybe, srdcovom tepe a ďalších fyziologických parametroch. Tieto informácie nie sú používané iba na osobné monitorovanie a zlepšovanie zdravia užívateľov, ale tiež môžu byť formou anonymizovaných dát zdieľané s výskumnými inštitúciami alebo verejnými zdravotnými organizáciami na analýzu a predikciu epidémií alebo na sledovanie trendov v zdravotnom stave populácie.

Prečo české firmy nepoužívajú AI?

Napriek všetkým týmto potenciálnym výhodám stále mnoho českých firiem váha s implementáciou umelej inteligencie do svojich procesov. Existuje niekoľko dôvodov.

Po prvé, v Českej republike je nedostatok kvalifikovaných expertov, ktorí by boli schopní navrhnúť a implementovať AI systémy do firemnej infraštruktúry.

Podľa poradenskej spoločnosti RSM síce má 48 % firiem technické podmienky pre rýchlu implementáciu AI, rozvoj ale brzdia manažéri aj legislatíva. Podľa analýzy sú prekážkou špecifické výzvy, ako je nízka ochota manažérov niesť riziká spojené s priekopníckymi fázami implementácie AI, vrátane tých legislatívnych a bezpečnostných (napr. ochrana osobných údajov). Dohodnúť sa naprieč firmou o tom, ako by malo firemné AI fungovať, nemusí byť jednoduché. Navyše sú potrebné zásadné úpravy existujúcej legislatívy a aktualizácie národnej stratégie pre AI, čo je proces, ktorý sa ešte len rozbieha.

Niektoré firmy nemajú jasnú predstavu o tom, ako by mohli využiť umelú inteligenciu na zlepšenie procesov alebo na inováciu svojich produktov a služieb. Táto slabá informovanosť môže viesť k nedostatočnej motivácii pre investície do AI technológií.

Organizácia sa však tomuto trendu nesmie brániť. V štátoch, ako je Japonsko či USA, sa už AI široko využíva, a to vrátane autonómnych taxi. Akonáhle české firmy prekonajú obavy a prijmú AI ako nevyhnutnú súčasť svojho fungovania, môžu sa tešiť zo zvýšenej efektivity, inovácie a konkurenčnej výhody. Nenájdeme snáď firmu, kde by sa niečo z toho, čo ponúka AI, nedalo uplatniť. Či už sú to drobnosti typu spracovania a analýza dát či automatizácia procesov, cez automatické riadenie automobilu až po plne autonómny režim fabriky či predajne.

Éra sémantickej automatizácie

Robotická procesná automatizácia (RPA) a umelá inteligencia (AI) spoločne vytvárajú silnú symbiózu, ktorá môže posunúť firemnú produktivitu a efektivitu na novú vyššiu úroveň. Sémantická automatizácia, založená na generatívnej umelej inteligencii, je hybnou technológiou s potenciálom zásadne zmeniť spôsob fungovania firiem.

V čase, keď digitálna transformácia nie je iba trendom, ale nevyhnutnosťou, sa RPA stáva významným hráčom. Vďaka svojej schopnosti automatizovať každodenné, opakujúce sa úlohy výrazne zvyšuje produktivitu zamestnancov. Spolu s AI tvorí synergické duo, kombinujúce automatizáciu s kreativitou ľudskej mysle.

Podľa spoločnosti IDC vplyvom automatizácie vo firmách dochádza k zníženiu prevádzkových nákladov o 13,5 % a v priemere im ušetrí 1,9 hodiny práce týždenne (zdroj: Worldwide Automation Spending Guide 2022 by IDC) na jedného zamestnanca. Tieto čísla zdôrazňujú transformačný potenciál RPA a AI pri zvyšovaní produktivity a znižovaní nákladov.

RPA a generatívne AI – spojenie pre dokonalú automatizáciu

Generatívna umelá inteligencia, ako podskupina AI, sa zameriava na tvorbu obsahu alebo dát, nie iba na ich spracovanie. Využíva techniky strojového učenia, ako sú neurónové siete a hlboké učenie na vytváranie nového obsahu v rôznych formách. „Generatívne modely umelej inteligencie sa učia z existujúcich dát a tieto znalosti využívajú na tvorbu originálneho, kreatívneho a kontextovo relevantného výstupu,“ vysvetľuje Viktória Lukáčová Bracjunová, vedúca oddelenia robotizácie a automatizácie v spoločnosti Soitron.

RPA exceluje v opakujúcich sa úlohách, dodržiava pravidlá a postupy, nerobí chyby a nepotrebuje prestávky. Dominuje v štruktúrovaných procesoch, v ktorých minimalizuje odchýlky. Pre firmy predstavuje kľúčovú technologickú súčasť znižujúcu náklady, chybovosť a urýchlenie rutinných úloh.

Využitie sémantickej automatizácie v dynamickom prostredí

V dynamickom prostredí spojenie RPA a generatívnej umelej inteligencie vytvára silnú synergiu, presahujúcu možnosti každej technológie samostatne. „RPA úspešne zvláda rutinné úlohy, zatiaľ čo generatívna AI je silná v spracovaní zložitých, neštruktúrovaných dát a riešení kreatívnych výziev. RPA zaistí konzistenciu procesov a minimalizuje chyby, zatiaľ čo generatívna AI analyzuje dáta a prináša hlbšie poznatky, zvyšujúce kvalitu strategických rozhodnutí,“ hovorí Viktória Lukáčová Bracjunová.

V oblasti AI a spracovania prirodzeného jazyka hrá sémantika dôležitú úlohu. Poskytuje totiž základ pre vytváranie pokročilých systémov generatívnej umelej inteligencie, ktoré sú vďaka nej schopné lepšie porozumieť ľudskému jazyku a komunikovať s ním, čo je kľúčové pre úspech mnohých aplikácií umelej inteligencie.

Implementovať je možné do každej firmy

Integrácia RPA s existujúcimi systémami a aplikáciami robí túto technológiu ideálnou voľbou na automatizáciu úloh v rámci existujúcich pracovných postupov. Automatizácia novej generácie je schopná pracovať s rôznymi dátovými typmi a formátmi, čo zaisťuje kompatibilitu so širokým spektrom procesov. Generatívna integrácia umelej inteligencie potom zdokonaľuje zákaznícku skúsenosť pomocou personalizovanej interakcie, porozumením prirodzenému jazyku a riešením zložitých otázok s empatiou.

Kde môže sémantická automatizácia pomôcť

Rozšírené schopnosti spracovania prirodzeného jazyka (NLP) – vedia porozumieť a reagovať na prirodzený jazyk zákazníka, čo je kľúčové pre automatizáciu zákazníckej starostlivosti, spracovanie objednávok a udržiavanie vzťahov so zákazníkmi.
Strojové učenie (ML) – umožňuje robotom učiť sa z dát a zlepšovať svoje výkony v priebehu času, čo je kľúčové pre úlohy vyžadujúce adaptivitu alebo rozhodovanie.
Vizuálne rozpoznávanie objektov (OCR) – umožňuje prečítať informácie z neštruktúrovaných digitalizovaných dokumentov ako PDF, obrázky atď.

Riešenie výziev moderného trhu

V rýchlo rozvíjajúcom sa trhovom prostredí prináša spojenie RPA a generatívnej AI nielen precíznu automatizáciu, ale aj kreatívne inovácie a pri nasadení konkurenčnú výhodu. Ignorovať túto technologickú symbiózu znamená zmeškať príležitosť. „Je vhodný čas nechať RPA a generatívne AI technológie spolupracovať a dosiahnuť tak zlepšenie výsledkov,“ zakončuje Viktória Lukáčová Bracjunová.

Generačný skok! Nasaďte na správu kampusu Cisco Catalyst Center

Firemná sieťová infraštruktúra prešla v posledných rokoch úplne zásadnými zmenami. Správa kampusu musí reagovať na spôsob, akým sa IT v súčasnosti konzumuje. Prostredie cloudu, IoT či hybridné práce vytvárajú extrémne nároky na výkonnosť siete a zvýrazňujú bezpečnostné riziká. Cisco Catalyst Center (CCC) predstavuje centralizovanú virtuálnu platformu, ktorá dokáže manažment siete zjednodušiť, zrýchliť a vniesť doň silnú bezpečnosť.

Cisco Catalyst Center ponúka centralizovanú, intuitívnu správu, ktorá umožňuje rýchle a jednoduché navrhovanie, poskytovanie a aplikáciu zásad v celom sieťovom prostredí. Grafické užívateľské rozhranie Cisco Catalyst Center zaisťuje kompletnú viditeľnosť siete a využíva informácie o sieti na optimalizáciu výkonu siete a poskytovanie najlepšej užívateľskej a aplikačnej skúsenosti. Catalyst center môže byť nasadený ako hardvér appliance, ale väčšina zákazníkov ocenia možnosť virtuálnej platformy, ktorá je dostupná pre cloudovú službu AWS a už aj pre on-prem platformu VMware.

Na vlastnej koži

Tím spoločnosti Soitron, ktorá je implementačným Gold partnerom Cisco, pritom bez preháňania patrí k najväčším špecialistom práve na nasadenie Cisco Catalyst Center do firemného prostredia. Soitron sa totiž radí medzi zhruba 60 vybraných svetových firiem, ktoré testovali vôbec prvé ešte predprodukčné verzie nástroja (vtedy ešte pod menom Cisco DNA Center). „Využili sme platformu priamo na správu našej siete v Česku, na Slovensku a v Bulharsku. Testovali sme napríklad, či nie sú problémy s inštaláciou, so zdrojmi, s certifikátmi alebo bezpečnosťou. Reálne telemetrické dáta, ktoré sme dali k dispozícii Cisco, potom boli využité pri ďalšom vývoji,“ uviedla Marianna Richtáriková, Network Business Unit Manager zo Soitronu.

Body pre Catalyst Center

Vďaka skúsenostiam z praxe preto mohli experti zo Soitronu vytipovať smery a situácie, v ktorých sa platforma Cisco Catalyst najlepšie osvedčila.

Dizajn siete. Pokiaľ staviate novú sieť „na zelenej lúke“, dovoľuje CCC v strede jedného nástroja veľmi jednoducho prepojenie dizajnovať hierarchickým spôsobom, postupne pridávať a definovať ďalšie prvky. Samozrejmosťou je aj možnosť postupného preklopenia existujúcej „legacy“ sieťovej infraštruktúry na modernú softvérovo definovanú sieťovú infraštruktúru SDA.

Centralizácia. Cisco Catalyst Center dovoľuje centralizovanú správu celej siete, čo zjednodušuje konfiguráciu a sledovanie sieťových zariadení z jedného miesta, v rámci jedného dashboardu.

Automatizácia. Catalyst Center ponúka pokročilé nástroje na automatizáciu sieťových operácií. To umožňuje rýchle a konzistentné nasadenie siete, čo znižuje chybovosť a šetrí čas. Akékoľvek zmeny v nastavení môže správca aplikovať naraz, na celú skupinu zariadení, čo sieťarom minimalizuje čas strávený nad zdĺhavými manuálnymi úkonmi.

Analýza a diagnostika. Nástroj poskytuje rozsiahle možnosti monitorovania a analýzy sieťovej prevádzky a vybraných aplikačných služieb. Pomáha identifikovať problémy a rýchlo reagovať na výpadky alebo bezpečnostné incidenty. Telemetria CCC pritom prináša nielen aktuálne informácie, ale aj poskytuje historické dáta, čo výrazne uľahčuje diagnostiku.

Bezpečnosť. Cisco Catalyst Center integruje bezpečnostné funkcie a umožňuje sledovanie bezpečnostného stavu siete. Pomáha identifikovať hrozby a zlepšiť ochranu siete. Automatizované postupy dovoľujú bezpečnostnú politiku pripraviť vopred a potom ju z jedného miesta aplikovať na akomkoľvek zariadení, ktoré CCC spravuje. V prípade koncových užívateľov sa bezpečnostná politika aplikuje pri vstupe (identifikácii) užívateľa do siete.

Integrácia. CCC je navrhnutý tak, aby bol kompatibilný s ďalšími produktmi a technológiami spoločnosti Cisco, čo umožňuje rozšírenie funkcií. Pripojiť k nemu je možné napríklad platformu ThousandEyes pre monitoring sietí, internetu a cloudu. Zaujímavou integráciou je prepojenie so zariadeniami Apple, Samsung alebo Intel, ktoré umožňuje komunikáciu sledovať z pohľadu koncového používateľa prístroja. V rámci aplikačných služieb vie CCC vyhodnocovať a interpretovať stav aplikačných služieb, ako sú napríklad Webex, MS Teams a ďalšie. Neodmysliteľnou súčasťou je aj podpora lokalizačných služieb pomocou integrácie s DNA Spaces.

Keď sa rozhodnete pre Cisco Catalyst Center, budete vytvárať spojenia, ktoré doteraz neboli možné a pomalé manuálne procesy zmeníte na automatizované pracovné postupy.

Nebezpečný vývoj: nárast zero-click exploitov sa stáva hrozbou aj pre bežných užívateľov

Kybernetické útoky prostredníctvom zero-click exploitov nie sú ničím novým. Čo však je novým trendom, je to, že cieľom sa stávajú už aj bežní užívatelia.

Zero-click exploit je zneužitie bezpečnostnej chyby v softvére, ktoré umožňuje útočníkovi vzdialene vykonať útok na zariadenie bez interakcie užívateľa. Táto technika môže byť použitá na špionáž, ovládnutie zariadenia, šírenie malwéru, ba dokonca vydieranie. Celkovo ide o veľmi nebezpečnú techniku, ktorá môže mať značný dopad na bezpečnosť a súkromie užívateľov. Zlou správou je, že proti týmto útokom sa môžu užívatelia len veľmi obmedzene brániť.

„Fakt, že počty skupín, špecializujúcich sa na tento druh útoku, narastajú, je veľmi znepokojujúci. Útočníci si osvojili techniky, predtým využívané iba vysoko profilovanými zložkami, ako sú napríklad štátne či vládne organizácie a tajné služby. Kyberzločinci využívajú model, kedy ich predávajú za jednorazovú platbu (Exploit as a Service), na napadnutie súkromného sektora, respektíve bežných užívateľov, teda nielen vysoko postavených alebo politicky exponovaných osôb, vládnych organizácií a ďalších cieľov s cennými informáciami,“ uvádza Petr Kocmich, Global Cyber Security Delivery Manager spoločnosti Soitron. Preto je podľa neho dôležité, aby nielen podniky, ale aj užívatelia dodržiavali metódy a postupy najlepšej praxe, odporúčané v oblasti kybernetickej bezpečnosti, a starali sa o ochranu svojich zariadení pred prípadnými útokmi.

Dopad zraniteľností

Jedným z najznámejších a dobre popísaným zero-click exploitom bol spyware ENDOFDAYS, ktorý slúžil ku kompromitácií iPhonov, konkrétne pozvánok v iCloud kalendári.

„ENDOFDAYS je ukážkovým prípadom, kedy bez nutnosti akejkoľvek interakcie zo strany užívateľa, útočník dokáže ovládnuť celé zariadenie. A to vrátane exfiltrácie nahrávok hovorov, vďaka prístupu k mikrofónu, a ovládnutia prístupu k GPS lokácii zariadení. Útočník ďalej získa prístup k prednej aj zadnej kamere, možnosť prehľadávania súborov v zariadení a maskovania samotného spyware, aby nedošlo k jeho odhaleniu. Samotný spyware sa do zariadenia dostane celkom triviálnou cestou – a to odoslaním špeciálne vytvorenej pozvánky do iCloud kalendára, so staršími časovými pečiatkami (pozvánka, ktorá už prebehla v minulosti),“ popisuje Petr Kocmich.

Takáto pozvánka je automaticky pridaná do kalendára užívateľa bez akéhokoľvek upozornenia alebo výzvy, čo umožňuje, aby exploit ENDOFDAYS bežal bez interakcie užívateľa a útoky boli neodhaliteľné. Zraniteľnosť bola v nových verziách systému opravená, ale chyba sa týkala všetkých verzií iOS od verzie 1.4 až po verziu 14.4.2 a podľa informácií vyplývajúcich z výskumu, boli aktívne zneužívané predovšetkým v roku 2021.

Napriek tomu sa i dnes objavujú pokročilé aplikácie, ktoré sa vedia vyhnúť detekcii a zamerať sa na konkrétnu zraniteľnosť. „Tu sa jasne ukazuje aj to, prečo je potrebné zariadenie pravidelne aktualizovať. Zero-click exploit totiž môže byť prítomný v zariadení neobmedzene dlhú dobu, bez toho, aby o tom užívateľ vedel. Preto je nutné dodržiavať zásady kybernetickej bezpečnosti a zaistiť, aby bol softvér vždy aktuálny a aby boli použité ďalšie bezpečnostné opatrenia,“ upozorňuje Petr Kocmich.

Terčom sú aj ďalší

Pre Apple to však nie je prvý a ani posledný objavený príklad zero-click exploitu. Napríklad v roku 2020 bola odhalená chyba v aplikácii iMessage, ktorú mohli útočníci využiť k vzdialenému spusteniu škodlivého kódu na zariadeniach užívateľov, bez toho, aby bolo treba kliknúť na odkaz alebo otvoriť prílohu. Tieto chyby sa však zďaleka nevyhýbajú ani konkurenčnému operačnému systému Android a ani jednotlivým mobilným aplikáciám.

„O niektorých zneužiteľných zraniteľnostiach v aktuálnych verziách operačných systémov a aplikáciách ešte ani nevieme, hoci môžu byť už zneužívané. Pokiaľ sa na tieto zraniteľnosti nepríde, môžu byť najprv využívané pre účely špionáže a „vyšších záujmov“, neskôr speňažené formou predaja Exploit as a Service služby zákazníkom na Dark Webe“ dodáva Petr Kocmich. Ukazuje sa teda, že aj bežní užívatelia môžu byť ohrození zero-click exploitom.

Sofistikovanosť útočníkov sa zvyšuje

Zero-click útoky sú obvykle založené na chybách v softvére, a to vrátane operačných systémov, aplikácií a služieb. Nezodpovedanou otázkou však zostáva to, či ide len o chyby alebo niečí úmysel.

„Čím rýchlejšie sa nový softvér vyvíja, tým viac rastie snaha o riadenie a zabezpečenie kódu a celého softvérového vývojového cyklu. Automatizujeme testovanie, zaraďujeme dodatočné bezpečnostné testy v rannom štádiu vývoja (Shift-Left do CI-CD pipeline), vykonávame statickú a dynamickú kontrolu kódu, využívame umelú inteligenciu k dohľadaniu chýb v kóde, výsledný celok podrobíme automatizovanému, ale aj manuálnemu penetračnému testovaniu, avšak bolo by pochabé sa domnievať, že všetky typy zraniteľností vznikajú len bežnými chybami v kóde a potom sa teda natíska otázka, či nie sú niektoré zraniteľnosti skôr zámernými zadnými dvierkami, slúžiacimi na konkrétne účely,“ zakončuje Petr Kocmich.

Prečo vaša firma potrebuje pravidlá používania ChatGPT a čo by mali obsahovať?

Prudko stúpajúca popularita ChatGPT a podobných aplikácií využívajúcich veľké jazykové modely so sebou priniesla aj ich prienik do podnikového prostredia.

Nástroje ako je ChatGPT od OpenAI, Bing AI od Microsoftu či Google Bard sú veľmi rýchle, jednoduché na používanie a dostupné pre všetkých. A tak nie je prekvapivé, že ich zamestnanci veľkých aj malých firiem začali používať na viacero činnosti. Medzi tie najpopulárnejšie patria

Vytváranie obsahu

ChatGPT vie napísať až prekvapivo dobrý príhovor, blog, email či komentár

Generovanie kreatívnych nápadov

AI behom sekúnd vytvorí celý zoznam možných otázok či odpovedí na želanú tému, pomôže Vám „vymyslieť“ názov pre článok, prezentáciu, alebo dokonca podnikateľský zámerov

Kontrolu a revidovanie textov

V texte AI nielen opraví gramatické chyby, ale môže podľa želania informácie zostručniť alebo viac rozviesť, zmeniť štýl na formálnejší, hovorovejší a celkovo zvýšiť kvalitu textu

Vyhľadávanie informácií

S AI aplikáciami sa vyhľadáva podobne ako pomocou Google alebo Wikipedie

Programovanie

Práve dvomi najčastejšími využitiami ChatGPT sa stali vytváranie nového a kontrola už napísaného programového kódu,

Spomínané systémy takto už dnes prispievajú k zlepšovaniu firemného obsahu, pomáhajú zamestnancom s niektorými úlohami alebo sa dokonca podieľajú na rozhodovacích procesoch. Ako to už býva, s adopciou revolučných technológií ale prichádzajú aj riziká, ktoré si však užívatelia vďaka prvotnému nadšeniu často neuvedomujú.

Riziká ChatGPT vo firemnom prostredí

Rovnako aj v tomto prípade, okamžitý prínos nástrojov využívajúcich LLM je taký veľký, že zvedavosť a nadšenie z nich výrazne vyhráva nad opatrnosťou.

Rizík, nad ktorými sa pri využívaní ChatGPT vo firme však treba zamýšľať, je hneď niekoľko.

Ochrana osobných a citlivých údajov

Pri používaní ChatGPT v podnikovom prostredí môže ľahko prísť k neželanému zdieľaniu osobných či iných dôverných údajov. Často ich do nástroja vloží priamo užívateľ ako súčasť zadania, neuvedomujúcich si že ich práve poskytol na spracovanie tretej strane. Je už známy aj prvý prípad kedy chyba v ChatGPT umožnila užívateľom vidieť spracúvané dáta iných užívateľov (názvy ich konverzácií).

Duševné vlastníctvo

„Trénovanie“ LLM je založené na spracovaní veľmi veľkého množstva rôznorodých a neznámych dát, ktoré môžu obsahovať aj materiály chránené autorskými a vlastníckymi právami. Použitie výstupov založených na nich tak môže viesť k sporom o ich vlastníctve a licencovaní medzi Vašou spoločnosťou a vlastníkmi obsahu, ktorý boli použitý pri trénovaní ChatGPT.

Škodlivý či zraniteľný kód

Počítačový kód vygenerovaný AI môže (rovnako ako ten písaný ľuďmi) obsahovať zraniteľné miesta alebo škodlivé komponenty. To môže viesť k jeho následnému použitiu a rozšíreniu zraniteľnosti do firemných systémov.

Nesprávne a nepresné výstupy

Aktuálna generácia AI nástrojov niekedy poskytuje nepresné či úplne nesprávne informácie. Sú známe aj prípady kedy výstupy obsahujú skreslený, diskriminačný alebo nelegálny obsah.

Etické a reputačné riziká

Vaša spoločnosť byť vystavená rizikám práve pri prevzatí chybných výstupov ChatGPT vo firemnej komunikácií a ich následnom zdieľaní.

S ohľadom na tieto riziká sa nám zdá nevyhnutné definovať pravidlá, ako môžu, a majú, zamestnanci používať ChatGPT pri plnení pracovných úloh.

Takáto firemná politika by mala slúžiť ako kompas, ktorý spoločnosť a jej ľudí prevedie cez labyrint systémov umelej inteligencie eticky, zodpovedne a v súlade s platnými zákonmi a vyhláškami. Ešte dôležitejšie ale je, že organizáciu pomôžu ochrániť pred spomínanými rizikami.

Čo by mala obsahovať politika používania ChatGPT?

Pri definovaní Vašej firemnej politiky, by ste si v prvom rade mali ujasniť aký široký záber technológií má adresovať. Týka sa konkrétne ChatGPT? Alebo všeobcene nástrojov generatívnej umelej inteligencie? Pokrýva aj nástroje tretích strán, ktoré v sebe môžu zahŕňať prvky AI, alebo dokonca vývoj podobných riešení?

Vaša politika používania ChatGPT by mala začať záväzkom k ochrane osobných údajov a bezpečnosti pri práci s podobnými nástrojmi a stanoviť hranice tým, že jasne definuje prijateľné a neprijateľné použitie technológií.

Povolenie bez obmedzení

Mala by definovať spôsoby použitia, ktoré budú v organizácií povolené bez obmedzení. Môže ísť napríklad o rôzne typy marketingových aktivít – revidovanie materiálov pre verejné použitie, generovanie nápadov či základov materiálov pre ďalšie spracovanie. Aj tu však treba dôkladne zvážiť právne aspekty duševného vlastníctva a dať si pozor na známe úskalia nepresností a misinformácií.

Povolenie s dodatočnou autorizáciou.

Druhou skupinou by mali byť scenáre, kde využitie povolíte, ale s dodatočnou autorizáciou. Typicky to bývajú prípady, kde výstup z ChatGPT pred jeho ďalším využitím musí byť posúdený expertom (napr. v prípade počítačového kódu)

Úplný zákaz

A treťou kategóriou budú scenáre, ktoré sú úplne zakázané. Mali by sem z princípu patriť všetky ostatné spôsoby použitia, ale predovšetkým tie, kde užívatelia do ChatGPT vkladajú čokoľvek, čo obsahuje citlivé údaje (obchodné tajomstvá, osobné údaje, technické informácie, proprietárny kód a pod.)

Ako naznačujeme, politika by mala byť „ušitá“ na mieru vašej spoločnosti, a to potom ako dôsledne identifikujete súvisiace potenciálne riziká, hrozby a ich dopady.

Umožníte tým Vašej spoločnosti rýchlo využiť potenciál prichádzajúcich nástrojov umelej inteligencie, a zároveň hľadať a formulovať stratégiu pre ich začlenenie do existujúcich pracovných postupov a procesov.

Rôzne druhy robotov uľahčujú prácu, zbavujú starostí a šetria financie

Pomocou robotickej procesnej automatizácie (RPA), teda softvérových robotov, vieme mnohé procesy vo firmách zjednodušiť, urýchliť a pritom znížiť chybovosť na minimum. Pri nasadení konkrétneho typu robota je pritom dôležité, jednoznačne opísať procesy, do ktorých bude zapojený a stanoviť aj presné kritériá, podľa ktorých bude robot pracovať. Na nasledujúcich príkladoch vám ukážeme, aké roboty viete využiť a čo všetko s vami, či bez vás zvládnu.

Robot, váš dobrý kolega

Medzi jednoduchšie softvérové roboty patrí robot „na požiadanie“, ktorý pracuje práve vtedy, keď ho potrebujete. Zoberme si príklad z kontaktného centra. Ak vám zavolá zákazník na kontaktné centrum a chce zrušiť časť objednávky, vy ako operátor zadáte číslo objednávky, spustíte robota a ten namiesto vás nájde potrebné údaje o zákazníkovi a o objednanom tovare naprieč rôznymi systémami. Vyhľadanie pritom trvá niekoľko sekúnd. Nájdené informácie už iba preveríte so zákazníkom a objednávku upravíte podľa jeho želania. Sofistikovanejším riešením je robot „obsluhovaný“ v spolupráci s vami (zamestnancom). Po jeho spustení nečakáte na výsledok, ale počas práce robota sa môžete naďalej plne venovať zákazníkovi alebo iným činnostiam. Robot pracuje v pozadí a keď všetko dokončí, informuje vás o tom. Využiť takýchto robotov viete aj v backoffice oddeleniach ako sú financie, HR, IT a mnohé iné oddelenia ako virtuálneho asistenta, ktorý vám pomôže, keď to práve potrebujete.

Viac práce pre robota, menej pre zamestnanca

Kombináciou predchádzajúcich robotov vzniká hybridný robot. Je dobré ho využívať vtedy, ak mu trvá práca o niečo dlhšie. Operátor/zamestnanec na kontaktnom centre zadá robotovi vstupné údaje a ten pôvodnú objednávku skontroluje vo všetkých potrebných systémoch. Táto časť je relatívne rýchla a zákazník na linke sa hneď dozvie, že jeho požiadavka je pripravená na ďalšie spracovanie. Keďže tohto robota operátor potrebuje ďalej využívať, zozbierané údaje odovzdá ďalšiemu robotovi, ktorý už pracuje samostatne. Po skončení pracovnej doby alebo v presne stanovenú hodinu spustí druhý robot dokončovací proces napríklad stornovania všetkých zozbieraných objednávok. Po skončení odošle informáciu, že svoju prácu zvládol.

Robot vie pracovať aj čiastočne bez dozoru a vtedy nemusíme čakať na výsledok. Ak napríklad potrebuje spoločnosť zaslať peniaze zákazníkovi, zamestnanec finančného oddelenia zapíše túto požiadavku do súboru, napríklad excelu. V stanovenom čase sa robot automaticky zapne, súbor si načíta, skontroluje dáta a následne vyexpeduje platby. Obdobne môže takýto druh robota pracovať napríklad aj na IT oddelení pri prijatí nového zamestnanca alebo pri inom procese, kde mu viete presne zadať vstupné údaje a nepotrebujete ihneď pracovať s výsledkom jeho práce. V spomínanom prípade IT špecialista teda len zadá potrebné údaje a robot zariadi objednanie nových zariadení alebo zabezpečí prístupy do firemných systémov. Ak nový zamestnanec nahrádza odchádzajúceho, robot ukončí prístupy pôvodného pracovníka a novému ich zriadi do rovnakých aplikácií a objedná rovnaké zariadenia.

Pri procesoch, ktoré vieme úplne automatizovať, môžeme využiť robota bez dozoru. Ten nepotrebuje žiadnu asistenciu a netreba ho ani spúšťať. Vždy, keď zaregistruje novú požiadavku, sám sa zapne a urobí prácu podľa zadefinovaných kritérií. Opäť bezchybne. Z vlastnej skúsenosti vieme, že robot funguje spoľahlivo a bez výkyvov tak, ako si to spoločne nadefinujeme. Ak príde do e-mailu nášho účtovníka nová faktúra, robot si ju otvorí, načíta, zaúčtuje a zaeviduje v potrebných systémoch a my len dostaneme finálnu informáciu. S plnou automatizáciou sme riešili napríklad aj požiadavky našich klientov pri prerušení a znovuobnovení dodávok energií, vytvorení rôznych pravidelných reportov, či GDPR procesy, kedy robot vymazával citlivé údaje o zákazníkoch.

Aj keď vieme firemné procesy čiastočne alebo úplne automatizovať, predsa ešte stále existujú aj činnosti, pri ktorých je ľudský faktor potrebný a nenahraditeľný. Úplne nedokážeme automatizovať procesy, pri ktorých robot nemá stanovené kritériá, na základe ktorých by vedel spoľahlivo pracovať, je pri nich potrebné rozhodnutie či schválenie človeka alebo je nutné zapojiť do procesu viacero oddelení. Napríklad ručne napísaný dokument vieme síce zdigitalizovať, ale ak nejde o štruktúrovaný dokument, robot si z neho nevie na 100% vybrať všetky potrebné údaje. Alebo pri schvaľovaní úveru sa posudzujú nielen doterajšie záväzky či príjmy žiadateľa, ale významnú úlohu zohráva aj jeho správanie počas kontaktu s pracovníkom banky. V takýchto prípadoch nasadzujeme dlhobežiacich robotov (long-running robots) – ide o kombináciu práce ľudí a rôznych typov robotov. Akonáhle robot ukončí časť svojej práce a je potrebný ďalší krok vykonávaný človekom, robot vytvorí na človeka úlohu, presne zašpecifikuje, čo od neho očakáva a počká, pokiaľ nie je úloha splnená. Následne pokračuje v automatickom sprocesovaní úloh.
Robot tu teda vie pomôcť so spracovaním a prípravou všetky potrebných informácií, urobiť kontroly a zobraziť zamestnancovi všetko potrebné. Jeho úlohou ostáva rozhodnúť o ďalších krokoch pomocou jedného kliku. Robot následne prácu dokončí.

Bez chýb a s rýchlou návratnosťou

Roboty fungujú presne tak, ako ich spoločne nastavíme. Ak spolu zadáme správne kritéria, aj robot sa rozhoduje správne. Vstupuje do systémov podľa toho, čo sme mu zadali. Nikdy sa neunaví a neprestane pracovať ani preto, že by ho stále sa opakujúce procesy nudili. Ak je systém preťažený alebo spadne, ani to nie je problém. Robot si systém znova otvorí a začne pracovať tam, kde skončil, pretože si všetky vykonané operácie priebežne loguje. Ak sa rozhodnete zainvestovať do čiastočnej alebo plnej automatizácie, návratnosť závisí od veľkosti automatizovaného procesu a môže sa pohybovať od troch mesiacov pri jednoduchších riešeniach po 1 až 1,5 roka pri automatizácii náročnejších procesov. Roboty vám pritom ušetria ľudskú prácu a odstránia chybovosť. Pokiaľ potrebujete poradiť ako s automatizáciou a digitalizáciou procesov začať alebo v nej pokračovať, radi vám pomôžeme, zanalyzuje možnosti a pripravíme stratégiu pre vašu firmu. Problémom pre vás nebudú ani potrebné licencie, ktoré vám vieme prenajať (RPA as a service) alebo zabezpečiť. Výhodou prenájmu je, že máte zabezpečené všetky aktualizácie, ale aj IT podporu a servis. O robota sa teda kompletne staráme my v Soitrone. Ak sa však rozhodnete zakúpiť si plnú licenciu, vašich špecialistov zaškolíme a poskytneme im všetky potrebné informácie.

Nasadenie nového dátového centra možno zvládnuť do 24 hodín

Presúvanie vybraných podnikových IT služieb do prostredia cloud computingu externých poskytovateľov je čoraz populárnejšie. Z našich skúseností do neho však neprenášajú všetko.

Výraz hyperkonvergovaná infraštruktúra označuje firemné IT, v ktorom sú všetky tri časti (výpočtový výkon, diskové úložisko, sieť) plne virtualizované. Kvôli tomu vznikajú dva vzájomne nekompatibilné svety externého dátového centra a interného IT, ktoré nemožno vzájomne integrovať. V poslednej dobe sa stáva viac a viac využívanějším riešením, zaujímavým ako pre manažérov, tak aj IT administrátorov, tzv. hyperkonvergencia.

Pojem možno znie zložito, firmám ale uľahčuje každodennú prácu a pripravuje ich na digitálnu budúcnosť. Je odpoveďou na problematické zabezpečenie, aj komplikovanú rozšíriteľnosť dátových centier, aj ich prepojenie s externým cloud computingom. Je to dôležitá zmena s významným vplyvom na flexibilitu firmy a stratégiu využívania IT.

“Výraz hyperkonvergovaná infraštruktúra označuje firemné IT, v ktorom sú všetky tri časti (výpočtový výkon, diskové úložisko, sieť) plne virtualizované.”
Zbyszek Lugsch

V minulosti trvala inštalácia a spustenie nového dátového centra niekoľko týždňov. To už ale neplatí. Hyperkonvergovanú IT infraštruktúru sme u jedného zákazníka nasadili, vrátane migrácie aplikácií a dát do 24 hodín. Dokonca bez nutnosti prerušenia prevádzky. Nový systém tak možno implementovať rádovo v hodinách.

Manažéri sa môžu tešiť aj na jednoduchšiu správu firemného IT. Administrátorov čaká jednotný manažment. Celú hyperkonvergovanú IT infraštruktúru totiž dokážu spravovať z jediného nástroja. A to vrátane výkonnostného manažmentu, ktorý kontinuálne monitoruje stav celého IT prostredia.

Čo hyperkonvergencia “dokáže”?

Výhodou nasadenia hyperkonvergovaného hardvéru je aj jeho jednoduché prepojenie s existujúcim IT prostredím v danom podniku. Pokiaľ zákazník potrebuje výrazne rozšíriť kapacitu dátového centra a zároveň chce využiť doterajší hardware, vieme spojiť staré prostredie s novými systémami. Spojíme to až do momentu, kedy plynule presedlá na plne hyperkonvergovanú infraštruktúru.

Veľkým plusom je, že pomocou Cisco Workload Optimization Manager firmy dokážu ľahko optimalizovať využitie vlastného dátového centra s cloudovými službami externého poskytovateľa. Dôležité je, že subjekty získavajú vlastný privátny cloud so všetkými jeho výhodami. Vďaka tomu môžu využívať podobné cloudové služby, ktoré poskytujú veľkí prevádzkovatelia dátových centier, medzi ktoré patria napríklad telekomunikační operátori.

Cisco Workload Optimization Manager firmám dokonca navrhne, či je pre nich lepšie prevádzkovať konkrétnu službu, aplikáciu alebo server z privátneho či verejného cloudu.

Môžu sa tiež flexibilne rozhodovať, čo si zaobstarajú ako službu z externého cloudu. Vďaka tomu využijú to najlepšie z oboch svetov. Hyperkonvergované riešenie navyše šetrí miesto. Napríklad u jedného nášho klienta, ktorý vymieňal zastarané dátové centrum, zabralo nové hyperkonvergované riešenie Cisco HyperFlex len niečo cez päť percent z pôvodného priestoru. Výhodou je, že s Cisco HyperFlex nebude firemné IT brzdou rozvoja biznisu. A to sa nakoniec odrazí aj vo finančných výkazoch.

Dôraz na kvalitu i bezpečnosť

Historické základy Soitronu sú postavené na oblasti počítačových sietí, preto sme doteraz preferovaným partnerom pri budovaní aj tých najsofistikovanejších podnikových sieťových infraštruktúr. Máme navyše vlastnú službu, ktorá nám umožňuje analyzovať prostredie u zákazníka a identifikovať možné úskalia. Veľkým plusom sú tiež naše Security Operations Centrum Void a bezpečnostné riešenia. Spolupracujeme s najnovšími technológiami vendorov, ktorí sú považovaní za lídrov globálneho trhu. Vieme tak posúdiť a navrhnúť dizajn dátového centra, tak aby bolo nielen spoľahlivé, ale aj bezpečné.

Analytická spoločnosť IDC vo svojej štúdii pre značku Cisco uvádza, že testy hyperkonvergovaného riešenia s názvom Cisco HyperFlex preukázali u IT tímov zvýšenie efektivity až o 71%. V prípade času potrebného na rozbehnutie novej infraštruktúry bol nárast až 91%. Všetko je vyladené už od výrobcu. IT manažéri vôbec nemusia riešiť architektúru systému ani problémy, ku ktorým dochádza pri iných systémoch. Firmy navyše vďaka hyperkonvergencii môžu využívať čas svojich IT zamestnancov na činnosti, ktoré firme generujú zisk.

Pandémia ransomware v Česku. Viete, na čo sa pýtať, ak ste obeťou kyberútoku?

Vo firmách a štátnych inštitúciách sa v IT systémoch stále nájdu hluché miesta. Útočníci v online priestore úspešne využívajú pokračujúcu pandémiu COVID-19 a s ňou spojené problémy. Hackerom vyhovuje oveľa väčšia účasť zamestnancov a ako aj firiem v online priestore.

Do “siete” sa začali čoraz viac pripájať aj tí, ktorí s kybernetickým priestorom nemajú veľké skúsenosti a nie sú pripravení na jeho nástrahy. V rámci aktuálnej pandémie sú v hľadáčiku hackerov nemocnice, distribútori vakcín a ďalšie komunikačné zdroje, vrátane škôl, ktoré museli prejsť na online výučbu. Kvôli dôležitosti týchto subjektov sú pre nich atraktívnym cieľom.

Jedným z nástrojov kyberzločincov sú často spomínané ransomware útoky. Ich nárast zaznamenali krajiny v Európe a aj za oceánom, kde takto hackeri odstrihli od online výučby viac ako 115 tisíc žiakov. Znepríjemnenie štúdia je ale zatiaľ to najmenšie, čo útočníci môžu urobiť. Ako by sa mala firma či akýkoľvek iný subjekt pred ransomware útokom chrániť? Čoho sa vyvarovať?

Strážte informácie, ktoré sa o vás šíria

Je dôležité venovať významnú pozornosť tomu, komu a čo sebe zdieľame. Najmä preto, že každý hacker si v rámci prípravy pred útokom zisťuje čo najväčšie množstvo informácií. Je veľmi dôležité aby sme identifikovali kanály, ktorými prúdia naše informácie. Je tiež potrebné určiť aj ich rozsah.

“V tomto kontexte je tiež dôležité pripomenúť aktuálnu tohtoročnú úpravu “privacy politiky” komunikátora WhatsApp, spadajúceho pod spoločnosť Facebook. Tá zásadne mení používanie našich dát a osobných údajov,”
podotýka IT špecialista David Dvořák, manažér IT poradenstva v spoločnosti Soitron.

Za všetkých okolností je dôležitá dôveryhodnosť. “V informáciách, ktoré zdieľate interne aj externe, buďte jasní a presní. Nepúšťajte sa do žiadnych špekulácií. Ak tak neurobíte, môže dôjsť k poškodeniu vašej reputácie ,” podotýka IT špecialista David Dvořák, manažér IT poradenstva v spoločnosti Soitron. Uvedomte si, že interné informácie a dokumenty sa prostredníctvom ransomware útoku môžu dostať do nepovolaných rúk. Nezabúdajte ani na monitorovanie toho, aké informácie sa vo verejnom priestore o danom subjekte objavujú.

Platiť alebo neplatiť?

“V tejto oblasti bohužiaľ najlepšia rada neexistuje. Ak sa firma rozhodne platiť tak si musí byť vedomá, že je to bez záruky ďalších následkov v podobe podobného scenára v budúcnosti. Ak sa rozhodne neplatiť, tak na to musí byť perfektne pripravená. Musí “drilovať” scenáre obnovy pri stave zásadného narušenia prevádzky. Rozhodovanie má v tomto prípade i ideologický rozmer – platíme hackerom a podporujeme tak veľmi pravdepodobne ich ďalšiu nelegálnu činnosť, “uvádza Dvořák.

Útoku vzdorujte profesionálne

Či už sa jedná o informácie smerované k zamestnancom, alebo ide o oznámenia pre regulačné orgány, rozhodnutia, ktoré urobíte v počiatočnej fáze útoku, môžu mať značné následky. Aby spoločnosti útok zvládli, je dôležitá súčinnosť právneho poradcu a podnikovej komunikácie. Myslite aj na kybernetické poistenie a forenzné IT. Podstatné je obmedziť potencionálne riziko poškodenia dobrej povesti.

Spoločnosti by tiež mali čo najrýchlejšie informovať orgány činné v trestnom konaní, aby potvrdili legitimitu útoku. Je potrebné určiť, či majú vykonané platby dôsledky v trestnom konaní, a tiež vytvoriť prostredie, v ktorom môže prebiehať transparentné rozhodovanie. Navyše môžu donucovací alebo forenzní experti poskytnúť ďalší kontext / poznatky o útoku, pokiaľ poznajú aktéra hrozby alebo nedávno pracovali na podobných krízových situáciách.

Nezabudnite na riziko sporu

Aj keď oznámenia sú primárnou záležitosťou právneho tímu, je dôležité, aby sa vedenie spoločnosti v rannej fáze procesu pri komunikácii “zosúladilo”. Jazyk používaný v týchto oznámeniach by mal byť profesionálny a plne pod kontrolou spoločnosti. To sa netýka len dní bezprostredne po útoku. Je to otázka mesiacov i rokov. Spoločnosti by tiež mali zvážiť nastavenie peer-to-peer konverzácií medzi bezpečnostnými tímami, namiesto toho, aby sa spoliehali na písomnú komunikáciu.

Čo by si mala každá firma zodpovedať pred útokom:

Čo je vo vašej firme z hľadiska hackerského útoku najcennejšie? Čo chcete chrániť?
Akú cenu ste ochotní za svoje aktíva zaplatiť ako výkupné. Z toho sa da odvodiť i miera investície do ochrany daného aktíva pred útokom.
Zvládnete ochranu aktív sami alebo potrebujete niekoho prizvať?
Budete mať pri riešení incidentu v stave napadnutia systémov partnera?
Využívate forenzné IT?
Bol identifikovaný jasný rozhodovací tím pre aktiváciu, ak dôjde k ransomware útoku?
Máte v prípade “útoku” plán súčinnosti pre jednotlivé oddelenie?
Zahŕňa tento plán externého (alebo interného) právneho poradcu?
Vedia zamestnanci, čo majú robiť, keď vaše počítačové systémy prejdú do offline režimu?
Viete, ako komunikovať so zamestnancami, ak systémy prejdú do režimu offline?
Dodržujete predpisy o ochrane osobných údajov?
Máte interný a externý komunikačný plán v prípade nefunkčných systémov?
Možnosťou je aj kybernetické poistenie? Táto “skratka” ale môže viesť k zjednodušenému a menej účinnému riešeniu.

Základné otázky, ktoré by si firma mala zodpovedať, ak už je obeťou útoku:

Kto sú odborníci, ktorí budú incident riešiť? Sú interní / externí?
Bol aktivovaný záložný plány obnovy?
Aký rozsah má daný incident?
Čo nám všetko chýba?
Čo všetko bolo napadnuté?
Kontaktovali ste príslušné štátne orgány? Čo vám odporúčajú? (Ide síce o legislatívnu povinnosť, ale v prípade útoku nie je veľmi účinná, pokiaľ teda firma s takou organizáciou dopredu neuzavrela zmluvu o riešení takejto situácie. Napriek tomu je samozrejme dobré plniť legislatívne podmienky. Vyhnete sa tak potencionálnej pokute).
Ak máte kybernetickú poistku, aktivovali ste ju?
K akým informáciám sa útočník dostal? Boli niektoré odcudzené? Aký je najhorší možný scenár?
Aké prevádzkové komplikácie vám ransomware spôsobil?
Vie sa o útoku i mimo firmu? Ak áno, komu a čo bolo komunikované?
Ak máte kybernetickú poistku, riaďte sa vždy pokynmi poisťovateľa

Nová éra hlasovej komunikácie

V call centrách bol pri interakcii zákazníkov s agentami a systémami automatickej obsluhy volania (IVR) dlhú dobu jediným komunikačným kanálom hlas. S nástupom viackanálových (omnichannel) kontaktných centier mnohé prognózy predpovedali ústup hlasu a vzostup iných foriem komunikácie, ako napríklad web chatu, e-mailu, videa, messengerov na sociálnych sieťach a podobne. Moderné technológie, ako hlasová analytika v reálnom čase, voicebot či umelá inteligencia, však v súčasnosti umožňujú odbavenie značnej časti komunikácie pomocou automatu, ktorý sa so zákazníkom rozpráva prirodzeným spôsobom a reaguje podobne ako živý človek. Súčasne dochádza k výraznému zvýšeniu efektivity práce agentov a k zlepšeniu zákazníckej skúsenosti, tzv. „customer experience“.

Robot robí človeka menej robotom

„Dobrý deň, dovolali ste sa do firmy XY. Ako vám môžeme pomôcť?“ Napríklad takto môže vyzerať začiatok rozhovoru s automatickým hlasovým asistentom (voicebotom). Prirodzený jazyk a dynamický dialóg sú pritom základom celej nasledujúcej komunikácie. Na rozdiel od klasických IVR totiž zákazník nie je obťažovaný zdĺhavým počúvaním možností, ktoré ho z väčšej časti nezaujímajú. Agenti kontaktného centra tak môžu byť pri typických opakujúcich sa úlohách nahradení voicebotom. Ten dokáže od zákazníka získať dôležité údaje (pri prichádzajúcich aj odchádzajúcich hovoroch) a zároveň je mu schopný poskytnúť požadované informácie a prepojiť hovor na správnu skupinu agentov (tzv. call steering). Voicebot okrem toho dodržiava definovaný call flow.

Výsledkom správneho nastavenia voicebota a voľby vhodných úloh je úplné alebo čiastočné oslobodenie agentov od nudných a opakujúcich sa aktivít (napr. overovanie klientov pomocou vopred určených otázok).

Súvisiaca téma: Prečítajte si viac o softvérových robotoch

Voicebot prináša aj mnohé benefity

Zníženie záťaže kontaktného centra – hlasový asistent automaticky komunikuje so zákazníkmi a vykonáva vopred definované úlohy (vďaka API integrácii a RPA – robotickej procesnej automatizácii).

Veľká škálovateľnosť riešenia – výkonnosť systému je obmedzená iba počtom licencií, parametrami použitých virtuálnych serverov a konektivitou k operátorovi.

Okamžitá reakcia v prípade vopred definovanej situácie (napr. prejav nespokojnosti zákazníka). Táto reakcia je aktivovaná na základe online triggerovania.

Nízke náklady v porovnaní s nákladmi na agentov kontaktného centra.

Jednoduchá integrácia textových výstupov do štandardne používaných analytických nástrojov.

Automatickú komunikáciu s voicebotom možno rozšíriť aj o ďalšie funkcie. Jednou z nich je hlasová biometria umožňujúca bezpečnú autentifikáciu klientov, ktorá prebieha na základe porovnania ich hlasu s uloženým vzorom („odtlačkom“). Hlasovú autentifikáciu volajúcich používa napríklad Tatra banka (naša prípadová štúdia).

Svet sa zrýchľuje a známy verš Jana Nerudu – „kdo chvíli stál, již stojí opodál“ – je stále aktuálnejší. S voicebotmi totiž prichádza renesancia hlasu, nová éra hlasovej komunikácie a obsluhy zákazníkov.

Do popredia sa stále viac dostávajú komunikačné centrá vybavené najmodernejšími technológiami, pretože aj vďaka nim dokážu získavať zákazníkov a udržiavať ich mieru spokojnosti.

Slovníček kontaktných centier

Bot (konkrétne chatbot, mailbot, voicebot atď.) – skratka slova robot. Ide o počítačový program, ktorý v prípade implementácie do kontaktného centra automaticky komunikuje so zákazníkom prostredníctvom určitého kanálu (chat, hlas, sociálne siete, firemná webová stránka a pod.).
Voicebot – počítačový program, ktorý slúži na automatickú hlasovú komunikáciu s ľuďmi.
IVR (automatické hlasové systémy, Interactive Voice Response) – automatická obsluha volania, hlasová samoobsluha – hlasový systém umožňujúci interakciu, pri ktorej sú generované informácie, na ktoré zákazník reaguje hlasom alebo tónovou voľbou (stlačením tlačidla).
Customer experience – zákaznícka skúsenosť, spokojnosť zákazníkov.
Artificied intelligence (AI) – po slovensky umelá inteligencia. Tento odbor informatiky sa zaoberá tvorbou algoritmov vykazujúcich známky inteligentného správania. Jeho cieľom je vyvíjať riešenia schopné simulovať ľudské myslenie a schopnosť učiť sa (podľa pokynov človeka, pozorovaním prebiehajúcich situácií a situácií z minulosti alebo metódou pokus-omyl). Často sa v rámci neho využívajú umelé neurónové siete.
Omnichannel – týmto slovom je označovaná stratégia, v rámci ktorej sa organizácie snažia maximálne využiť viac paralelných predajných kanálov a zároveň previazať všetky dostupné komunikačné kanály. Pri použití omnichannel stratégie možno perfektne nastaviť procesy, zbierať údaje o zákazníkoch a ich správaní a preferovaným spôsobom komunikovať s jednotlivcami naprieč online aj offline kanálmi.
API (Application Programming Interface) – ide o súbor procedúr, funkcií, tried či protokolov určitej knižnice (prípadne iného programu alebo jadra operačného systému), ktoré môže programátor využiť. Funkcie API sú programové celky, ktoré programátor používa namiesto toho, aby ich sám vytváral. Voľným prekladom do slovenčiny tak ide o rozhranie slúžiace na programovanie aplikácií. Jednotlivé API v praxi umožňujú rozšírenie funkcionality a automatizáciu určitých procesov. Zmyslom API je zaistenie komunikácie medzi dvoma aplikáciami, ktoré si vzájomne vymieňajú údaje. Vo výsledku tak môže programátor využiť už hotové komponenty a integrovať ich do svojich vlastných riešení.
Call steering (riadenie hovorov) – voicebot zistí, čo zákazník potrebuje a následne ho prepojí na príslušného agenta kontaktného centra alebo oddelenie. Zákazník sa vďaka tomu nemusí preklikávať IVR (hlasovým rozcestníkom).

Ako sa vám pracovalo počas tejto pandémie? Prieskum v spolupráci s forbes magazín a spoločnosťou Cisco

Ako ste toto obdobie zvládali vy? Mohli ste bez problému pracovať z domu? Ako často ste boli online? Naučila vás pandémia používať video hovory viac aktívnejšie?

Čo vlastne bolo cieľom prieskumu? Zistiť, ako zvládli čitatelia Forbesu prácu z domu počas koronavírusu v Čechách a na Slovensku. Poskytnúť firmám, zamestnancom a ďalším spoločnostiam prehľad o tom, ako sú pripravení na podobnú situáciu, prípadne inšpirovať ich do budúcna.

“Až 93% respondentov využívalo počas pandémie videokonferenčné hovory”.

KTO SÚ RESPODENTI NÁŠHO VÝSKUMU? A AKO PRISTUPUJÚ K HOME OFFICE?

Respondentmi nášho prieskumu boli prevažne majitelia firiem (60%), manažéri alebo živnostníci, hlavne z veľkých korporácií s viac ako 100 zamestnancami. Veľká výhoda videokonferencií je, že môžete pred obrazovkou sedieť doma vo svojom prostredí a nevyužiť pre video hovor kameru. Takto tomu prispôsobilo 50% respondentov aj svoj outfit. Pri svojom počítači sedelo v domácom oblečení alebo dokonca aj v pyžame. 36% respondentov sa oblieklo slušne iba od pása hore.

NA ČO RESPONDENTI PREDOVŠETKÝM VIDEO HOVORY VYUŽÍVALI?

Infografika ukazuje, že video hovory sa prevažne používali na interné meetingy a porady s jednotlivými kolegami, veľa krát taktiež nahradili mnohé telefonáty. A keďže sa počas pandémie nemôžme stretávať osobne, tak sa 28% stretnutí konalo cez video hovor.

Interné meetingy, porady s kolegami

Školenie, e-learning

Celofiremné meetingy

Virtuálne stretnutia s klientami

ZÁZNAM PREZENTÁCIE VÝSLEDKOV PRIESKUMU NA KONFERENCII FORBES LEPŠIE SLOVENSKO

Celý záznam konferencie môžete nájsť na tomto LINKU.

Prezentáciu prieskumu nájdete v -3:25:10

Prieskum nájdete aj na našom youtube kanále TU.

ĎAKUJEME ZA PODPORU

KONTAKTUJTE NAŠICH ODBORNÍKOV NA VIDEOKONFERENCIE

Zaujala vás téma VIDEO HOVOROV? Pokiaľ máte nejaké otázky týkajúce sa video konferenčných zariadení, nechajte nám kontakt a naši špecialisti vám radi poskytnú nezáväznú konzultáciu.

Ako by sa mestá a obce (ne)mali chystať na audit kyberbezpečnosti

Počet kyberútokov vo svete aj u nás rastie a nevyhýbajú sa ani mestám či obciam. Povinnosť chrániť sa pred nimi im preto ukladá okrem Zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a jeho vyhlášok aj Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti. Ten prvý ich zaväzuje k dodržiavaniu bezpečnostných opatrení a ten druhý im určuje, že musia absolvovať audit kybernetickej bezpečnosti. Ako by teda slovenské mestá a obce mali chrániť svoje dáta, čím treba začať, či ako sa vyvarovať neférovým až podvodným ponukám, radia riaditeľ centra kybernetickej bezpečnosti Void SOC Martin Lohnert a vedúci oddelenia IT Poradenstva Dávid Dvořák.

Ako by ste zhodnotili stav kyberbezpečnosti slovenských miest a obcí?

Martin Lohnert: Keď si človek predstaví katastrofálnu situáciu a ešte ju veľmi zhorší, tak zhruba tak. Spomínam si, ako mi raz v jednom meste povedali: „Kybernetická bezpečnosť? Tak tým sme sa ešte nikdy nezaoberali.“ Samozrejme, sú aj svetlé výnimky, no vo všeobecnosti je kybernetická bezpečnosť mimo ich záujem.

Dávid Dvořák: Pre mestá a obce – podobne ako napríklad pre nemocnice– je táto téma veľmi vzdialená. To je prvý dôvod, prečo je stav taký zlý. Druhý dôvod je nedostatok financií. Majú totiž veľmi limitované rozpočty a keďže kyberbezpečnosť nevnímajú ako dôležitú, ani na ňu nevyčleňujú peniaze. No a tretí dôvod je nedostatok odborníkov v regiónoch. Nájsť tam ľudí, ktorí tejto téme aspoň ako-tak rozumejú, je priam nadľudský výkon. Napríklad všetci certifikovaní kybernetickí audítori sú koncentrovaní v Bratislave.

Nedostatok peňazí je asi niečo, čo sa len tak nezmení. Vedia mestá a obce spraviť niečo pre bezpečnosť svojich dát aj s obmedzenými rozpočtami?

ML: Určite áno. Už tým, že sa to pre ne stane témou. Ak odskočím od technických aspektov, tak najslabším článkom vždy bývajú ľudia. Ak chceme výrazne zvyšovať kybernetickú bezpečnosť, mali by sme sa venovať zvyšovaniu povedomia a vzdelávaniu ľudí, ktorí v miestnych samosprávach pracujú. Zorganizovať napríklad školenia, na ktorých im ukážeme, na aké maily neklikať alebo ako rozpoznať falošnú faktúru. A to si nevyžaduje astronomické investície. Rovnako tak napríklad zmeny konfigurácie, nastavení či implementácia technických riešení, ktoré môžu byť primerané veľkosti mesta a jeho finančným možnostiam.

DD: Často sa stretávame s tým, že keď sa aj nejaké mesto či obec rozhodne kybernetickú bezpečnosť riešiť, hľadá najjednoduchšie riešenie. Buď si kúpia „zázračnú krabičku“, alebo ešte horšie – kúpia si iba dokumentáciu, ktorú založia do zakladača. Bez toho, aby pre bezpečnosť skutočne niečo spravili. Kupovať si dokumenty pritom môže byť vo finále drahšie ako skutočné riešenie.

Nestáva sa to aj preto, že sa spoliehajú na zhovievavosť NBÚ a na to, že pokutu nakoniec nedostanú?

ML: Je to možné, no zaoberať by sa tým obce mali bez ohľadu na legislatívu. Majú totiž povinnosť voči občanom. Tí sa spoliehajú, že samospráva ich dáta ochráni. To, že jej to ukladá aj zákon a že jej hrozia pokuty, by mala byť iba posledná skladačka do mozaiky dôvodov, prečo sa kyberbezpečnosťou zaoberať.

Vraveli ste, že najslabšie ohnivko sú ľudia, preto ich treba vzdelávať. Nenarážame tu ale na problém s nedostatkom odborníkov, ktorý ste sami identifikovali?

DD: Je pravda, že nám chýbajú desiatky tisíc odborníkov v regiónoch, no nemôžeme čakať, kým ich vychováme – to bude trvať ešte veľmi dlho. Musíme pracovať s tými, ktorých máme. Mestá a obce sa môžu spojiť (napríklad v rámci okresov, krajov, či Združenia miest a obcí Slovenska) a spoločne si nejakých odborníkov zavolať – či už z firiem, univerzít alebo štátnych inštitúcií. Odkiaľkoľvek sa im podarí. Keď sa mestá spoja, môžu zdieľať nielen know-how, ale aj náklady, aby ich nenieslo každé jedno mesto samo.

Takže by to mali mestá a obce riešiť spoločne?

ML: Určite. Keby to mala komplexne riešiť každá obec sama, nezvládne to. Ani finančne, ani časovo, ani organizačne, ani kapacitne. Jediná rozumná cesta je spojiť sa, zdieľať skúsenosti zároveň využiť komerčnú ponuku. Keď sa akékoľvek služby, aj tie súvisiacie s kybernetickou bezpečnosťou, robia pre desiatky či stovky subjektov, tak je jednotková cena výrazne nižšia.

Mnohé mestá a obce kyberbezpečnosť neriešia, pretože sú presvedčené, že ich sa to netýka. Nie je to však pravda. Prečo sú pre útočníkov zaujímavé aj samosprávy a s akými najčastejšími útokmi sa stretávate?

ML: Situácia je rovnaká ako pri malých firmách. Často si myslia, že útočníkov nezaujímajú. Treba si však uvedomiť dve veci. Po prvé – nevyhnú sa plošným útokom, pri ktorých program útočníka automaticky hľadá zraniteľné miesta bez toho, aby na niekoho priamo cielil. Pri nich je jedno, či server vlastní advokátska kancelária, malé mesto alebo veľká firma. Po druhé – na Slovensku už vieme aj o cielených útokoch na mestá a obce. Z technického hľadiska sú zväčša triviálne, no pre nízku úroveň zabezpečenia a povedomia často úspešné. Napríklad podvodné e-maily alebo falošné faktúry, ktoré mestá uhradia, pretože sa tvária ako od ich dodávateľov. Bežný je aj phishing či ransomware, teda vydieračský vírus.

DD: Nie vždy za tým musí byť takýto viditeľný finančný dopad. Ak sa dostane útočník k citlivým dátam, možno ešte horšie je, že nevieme, ako, kto a kedy tieto údaje zneužije.

Ak sa nejaká samospráva rozhodne „dobehnúť zameškané“ v kybernetickej bezpečnosti, čím by mala začať?

ML: Výberom kompetentného a spoľahlivého partnera, ktorý jej v tom poradí. Pri tomto výbere partnera by ale mali byť dostatočne nároční. Raz nám totiž v jednom meste povedali, že dostali výhodnú ponuku na „komplexné riešenie“. Riešenie údajne obsahovalo obecnú webstránku, kyberbezpečnosť „na kľúč,“ splnenie zákonných povinností ZoKB a GDPR. Všetko za 25 eur mesačne, čo znelo ako fantastická ponuka. Neskôr sa ukázalo, že ponuku predkladá živnostník bez skúseností, ktorý začal podnikať len pár mesiacov predtým. To by asi nemala byť autorita na ktorú sa v oblasti bezpečnosti spoľahnúť. Obce sa v tom ale neorientujú, a to celú situáciu komplikuje.

Ako teda rozoznajú dobrú ponuku?

ML: Zapojením kritického myslenia. Je to podobné, ako keď napríklad staviam dom. Ak by mi dala ponuku stavebná firma, ktorá vznikla pred niekoľkými mesiacmi, budem mať pochybnosti – či má referencie, či mi na to bude vedieť dať záruku a podobne. Treba to posudzovať ešte citlivejšie, ako akúkoľvek inú ponuku, keďže sa v tejto oblasti obce nevyznajú. Existujú však aj nekomerčné združenia – napríklad Asociácia kybernetickej bezpečnosti – na ktoré sa môžu obrátiť s prosbou o odporúčanie či pomoc s posúdením ponuky.

DD: Môžu si napríklad najať odborného konzultanta – špecialistu, ktorý im pomôže overiť daného dodávateľa alebo určité milníky pri realizovaní projektu. Stačí, ak ho zaplatia iba na malú časť projektu, nie na celý, keďže takýto odborník by bol pre mestá na celý čas asi príliš nákladný. Podobne ako pri spomínanej stavbe domu. Väčšina bežných ľudí, ktorí výstavbe nerozumejú, si tiež najímajú stavebný dozor.

Ďakujeme za rozhovor.

REDAKCIA SOITRON SA BAVILA S:

Martin Lohnert

Security Operations Center Manager

martin.lohnert@soitron.com

David Dvořák, CISA, CISM, CRISC, CDPSE

IT Advisory Manager

david.dvorak@soitron.com

MÁTE ĎALŠIE OTÁZKY?

Potrebujete pomôcť s kybernetickou bezpečnosťou vo vašej spoločnosti? Naši IT špecialisti vám radi ochotne poradia, čo všetko budete naň potrebovať.

KONTAKTUJTE NÁS

3 otázky, ktoré si treba zodpovedať pred nasadením RPA

VIKTÓRIA LUKÁČOVÁ BRACJUNOVÁ

Ak ste sa niekedy zaujímali o robotickú procesnú automatizáciu (RPA), určite poznáte jej prínosy – od možnosti zvýšiť produktivitu až po zníženie nákladov a zlepšenie efektivity.

Softvérový robot nikdy nespí, preto šetrí množstvo času a urýchľuje procesy, ale tiež odbremeňuje ľudí od časovo náročných rutinných úkonov, vďaka čomu umožňuje zlepšiť služby pre zákazníkov či občanov a zvýšiť spokojnosť zamestnancov. No ako žiadna technológia, ani RPA nedokáže všetko a pre úspešný výsledok jej nasadenia treba splniť niektoré nevyhnutné predpoklady. Toto sú tri základné veci, ktoré si treba uvedomiť ešte pred samotnou implementáciou RPA.

1. Bez vstupných dát to nepôjde

RPA potrebuje dáta v elektronickej podobe, čiže nedokáže fungovať s papierovými dokumentmi. Ak teda chcete softvérom automatizovať napríklad spracúvanie písomných sťažností zákazníkov, alebo faktúr prichádzajúcich tradičnou poštou, treba ich najskôr preklopiť do digitálnej formy.

Ideálne tiež je, ak sú vstupné dáta v takzvanej štruktúrovanej podobe, čiže organizované vopred definovaným spôsobom. Práve neštruktúrovaná podoba dát, ktoré vo firmách aj na úradoch prevažujú (napríklad emaily, ale taktiež audiozáznamy, videá či fotografie vrátane digitalizovaných formulárov vyplnených ručným písmom), môže vyzerať ako hlavná prekážka efektívneho zavedenia RPA.

Nevhodná podoba dát pre robotické spracovanie však nie je neriešiteľný problém. Papierové dokumenty sa dnes dajú vcelku spoľahlivo „prečítať“ technológiou pre rozpoznávanie písma (OCR). Obdobne existujú napríklad riešenia pre prepis audio záznamov nahraných z kontaktných centier do textovej podoby.

2. Softvérový robot nemá mozog

Robotický softvér vie spracovať všetko k čomu je naprogramovaný, ale nemá inteligenciu ani sa nevie sám od seba učiť. Preto od neho nemôžete chcieť, aby zodpovedal otázky, na ktoré neexistuje jednoznačná odpoveď, lebo si vyžadujú citlivé posúdenie človekom, ktoré sa robotom nedá nahradiť.

Napríklad pri schvaľovaní úverov, alebo akýchkoľvek žiadostí, pri ktorých žiadateľ niektoré kritériá spĺňať môže a iné nemusí, by automatické zamietnutie mohlo znamenať stratu biznisu, alebo nespokojnosť klienta. Preto treba aj pri automatizovanom schvaľovaní žiadostí v niektorých prípadoch využiť aj odborný názor skúseného človeka, ktorý môže byť sčasti založený aj na pocite.

Potreba ľudského úsudku a rozhodnutia v niektorých fázach procesu preto nemusí automaticky znamenať, že daná činnosť nie je vhodná pre automatizáciu. Znamená len, že do automatizovaného procesu spracúvaného robotom treba občas prizvať k spolupráci človeka. Napríklad vyskakovacím oknom, ktoré sa zodpovednému pracovníkovi objaví na pracovnej ploche v prípade, keď si robot s niečím nevie dať rady alebo na to nemá kompetenciu.

Chýbajúca inteligencia RPA sa dá tiež obísť zakomponovaním prvkov umelej inteligencie a strojového učenia. V takomto tandeme sa softvérový robot dokáže aj adaptovať a vyvíjať rozhodovanie na základe širšieho kontextu a minulých skúsenosti.

3. Nevyhnutná integrácia

Ak má byť RPA efektívne, môže byť niekedy nevyhnutné spracúvať veľké množstvá dát v rôznych formátoch z rozličných zdrojov. Napríklad účtovné oddelenia zvyknú od jednotlivých dodávateľov prijímať faktúry vo viacerých formátoch, pričom jednotlivé údaje bývajú umiestnené na rozličných miestach. Aby ich softvér vedel prečítať, treba ich dostať do jednotnej podoby, alebo robota prispôsobiť na čítanie každej požadovanej formy a podoby.

Rovnako ako pri predošlých bodoch, ani rozmanitosť formátov alebo zdrojov dát nie je neprekonateľná prekážka, len komplikácia, s ktorou treba rátať pri určovaní celkovej prácnosti a kalkulovaní nákladov voči prínosom, respektíve pri rozhodovaní, ktoré procesy sa automatizovať oplatí a pri ktorých už návratnosť investícií nemusí byť adekvátna.

Pri uvažovaní o obmedzeniach a možných prekážkach pre zavedenie RPA je zároveň dobré si uvedomiť, samotný softvérový robot nerieši podstatu nefunkčných či neefektívnych procesov. V Soitrone preto ešte pred samotnou automatizáciou analyzujeme dotknuté procesy a v prípade potreby navrhujeme ich vylepšenie pomocou nástrojov biznis proces manažmentu.

Spočítané a podčiarknuté, pri uvažovaní o RPA je nevyhnutné nájsť si partnera, ktorý nielenže dobre pozná predpoklady pre úspešné zavedenie robotickej automatizácie, ale poskytuje aj široké portfólio služieb vrátane integrácie a procesného manažmentu, ktoré môžu byť pre zmysluplné využitie RPA nevyhnutné.

Viktória Lukáčová Bracjunová

Business & New Technologies Products Development Manager
viktoria.bracjunova@soitron.com