OpenAI spustilo nový model, Google zkracuje platnost certifikátů na 90 dní a #nePINdej! je zpátky

OpenAI spustilo nový model, Google zkracuje platnost certifikátů na 90 dní a #nePINdej! je zpátky

01. 10. 2024
Společnost OpenAI představila nový jazykový model „Strawberry“, Česká bankovní asociace ve spolupráci s Policií ČR a NÚKIB spustila kampaň #nePINdej! a Google plánuje zkrátit dobu platnosti certifikátů. Také se dozvíte, že lajkováním videí nezbohatnete a na závěr vám zpřístupníme prezentaci a záznam z proběhlého webináře.

OpenAI spustilo nový model – OpenAI o1 Strawberry 

Společnost OpenAI ve čtvrtek 12. září představila nový jazykový model „Strawberry“, který by měl mít výrazně lepší schopnost „přemýšlet“, stejně jako člověk. 

Vyvinuli jsme novou řadu modelů umělé inteligence, které jsou navržené tak, aby před tím, než zareagují, strávily více času přemýšlením. Dokážou řešit složité úlohy a obtížnější problémy v porovnání s předchozími modely, a to zejména v oblasti vědy, programování a matematiky.“ 

Aktualizovaný model dosahuje v testech (náročných srovnávacích úlohách z fyziky, chemie a biologie) podobných výsledků jako studenti doktorského studia. Zatímco GPT-4o v kvalifikační zkoušce pro Mezinárodní matematickou olympiádu (IMO) správně vyřešil pouze 13 % úloh, model zaměřený na uvažování dosáhl 83% úspěšnosti. 

Nové modely OpenAI o1 jsou uvedené na trh ve dvou verzích: o1-preview a o1-mini. Verzi o1-preview můžete zadat 50 dotazů týdně, limitem pro o1-mini je 50 dotazů denně. 

 

Boj proti kybernetickým útokům kampaní #nePINdej! 

Počet kybernetických podvodů v Česku rychle roste. Podle České bankovní asociace (ČBA) bylo jen za prvních sedm měsíců roku 2024 napadeno 49 436 klientů bank, což je nárůst o 37 % oproti loňsku. I když banky dokázaly ochránit klienty před ztrátami ve výši 4 miliardy korun, celkové škody dosáhly 845 milionů korun.  

Umělá inteligence má tak v tomto případě dvojí roli – pomáhá chránit, ale v nesprávných rukou se stává zhoubnou zbraní. Banky totiž umělou inteligenci využívají k prevenci podvodů – díky pokročilým algoritmům jsou schopné analyzovat obrovské množství dat a zastavit podezřelé aktivity ještě před útokem

Na druhou stranu stejnou technologii zneužívají i podvodníci. Tvoří díky ní deepfake videa, zvukové záznamy a realizují podvodné telefonáty, které jsou hůře rozpoznatelné. 

Česká bankovní asociace ve spolupráci s Policií ČR a NÚKIB proto zahájila další ročník kampaně #nePINdej! zaměřené na edukaci veřejnosti a zvýšení povědomí o těchto hrozbách. 

 

Google plánuje omezit platnost certifikátů na 90 dnů 

Google plánuje zkrátit platnost certifikátů vystavených veřejnými certifikačními autoritami na 90 dnů, a myslí to vážně. Co je ale podstatné – neprozradil, kdy k tomu dojde. Víme jen, že připravované zkracování by mohlo být oznámené už v říjnu 2024. Cílem zkrácení je podpořit automatizaci, zrychlit přijetí nových bezpečnostních standardů a rychleji reagovat na změny v bezpečnostním prostředí. Změny se nebudou vztahovat na již vydané certifikáty, které zůstanou platné i v nových verzích prohlížečů až do jejich standardní expirace.   

Jak šel čas s platností certifikátů? 

  • Před rokem 2012 neexistoval žádný limit na délku platnosti certifikátů. 
  • V roce 2012 se zavedl maximální limit 60 měsíců, který se ale už v roce 2015 zkrátil na 39 měsíců. 
  • O dva roky později v roce 2017 se diskutovalo o zkrácení na 398 dnů, což neprošlo, a nakonec se limit ustálil na 825 dnech.  
  • Od 1. září 2020 však Apple a další prohlížeče uznávají pouze certifikáty s platností do 398 dnů. 

 

Bezpečnostní instituce upozornily na nebezpečné aktivity ruského státního aktéra 

České, americké a další bezpečnostní instituce varují před kybernetickými útoky na kritickou globální infrastrukturu. Nedávno vydané upozornění se týká kybernetických operací aktéra, který má co do činění s ruskou Hlavní správou rozvědky (GRU) – konkrétně Jednotkou 29155, která je zhruba od roku 2020 spojovaná s operacemi v počítačových sítích za účelem špionáže, sabotáže a poškození reputace

Už v roce 2022 aktér, kromě jiných útoků, nasazoval destruktivní malware WhisperGate proti ukrajinským občanům, škodlivou činnost však celá skupina páchala v rámci počítačových sítí také v členských státech NATO nebo v Evropě. Skupina je zodpovědná za skenování infrastruktury nebo únik dat. Přečtěte si úplné znění upozornění i jak se bránit

 

Zájem o účast na přípravě Code of Practice pro AI Act je velký 

Úřad pro umělou inteligenci (AI Office) zaznamenal velký zájem o účast na přípravě kodexu pro zákon o umělé inteligenci. Přihlásilo se téměř 1000 organizací a jednotlivců, kteří mohou vyjádřit své názory během úvodního plenárního zasedání – koná se online v pondělí 30. září. 

 

Web NIS2 najdete na nové adrese 

Webové stránky nis2.nukib.gov.cz jsou od 2. září 2024 přesměrované na Portál NÚKIB. Ten je dostupný prostřednictvím adresy: https://portal.nukib.gov.cz/. Všechny informace, které byly dříve k dispozici na webu NIS2, teď najdete na veřejné části Portálu NÚKIB. Sjednotily se údaje z obou stránek a vzniklo jedno místo pro oficiální informace týkající se nového zákona o kybernetické bezpečnosti.  

 

Lajkování videí na YouTube vás může přijít draho 

Objevil se nový podvod a jeho scénář vypadá obvykle takto: na nějakém komunikačním kanálu obdržíte nabídku brigády se zajímavým výdělkem, např. lajkování videí na YouTube s výdělkem 126 Kč za 5 lajků. Je v tom háček? Ano. Prý nic neplatíte. Ale jak se říká ani kuře zadarmo nehrabe. 

Jakmile olajkovaná videa potvrdíte zasláním screenshotů, peníze vám na účtu skutečně přistanou. Abyste ale mohli pokračovat, je potřeba zaplatit 500 Kč – jen tak se dostanete na vyšší úroveň a budete mít možnost získat za svou „práci“ více peněz. Přečtěte si, jak komunikace s podvodníky pokračovala.  

Z článku, který dokumentuje tento podvod, shrneme několik základních pravidel: 

  • Pokud něco vypadá příliš lákavě, než aby to mohlo být skutečné, pravděpodobně se jedná o podvod. 
  • Nic není zadarmo. 
  • Pracovní agentury nenabízí brigády přes WhatsApp. 
  • Není možné vydělávat peníze jen tím, že dáváte lajk. 
  • Koukáním na YouTube nezbohatnete. 
  • A hlavně, myslete a ověřujte si informace. 

 

Webinář o aktualitách NIS2, AI Act, DORA a SOC as a Service 

Ve středu 4. září 2024 jsme uspořádali webinář, v rámci kterého naši kolegové Antonín Šefčík, Stanislav Kollert, Šimon Procházka a David Hálek účastníky provedli: 

Děkujeme všem, kteří se zúčastnili. Pokud jste neměli možnost být u toho, prohlédněte si video z webináře i prezentaci

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.