Jednou z největších výzev digitálních lídrů školy je oblast kybernetické bezpečnosti. Zabezpečit školu před stále dokonalejšími a efektivnějšími kybernetickými útoky nebylo nikdy lehké, s nástupem generativní umělé inteligence se však tento úkol stal ještě složitějším.
„Útoky poháněné generativní AI umožňují hackerům provádět hrozby ve velkém měřítku, čímž činí školy ještě zranitelnějšími. Například phishingové útoky řízené umělou inteligencí a taktiky sociálního inženýrství v reálném čase dokáží uživatele zmanipulovat k odhalení citlivých informací. Automatizované nástroje pro šíření ransomwaru a skenování sítí pak dovolují kyberzločincům využívat zranitelnosti dříve, než je IT pracovníci stihnou odhalit a opravit,“ uvádí Frankie Jackson, bývalá technická ředitelka Cypress-Fairbanks Independent School District v Texasu. [1]
Právě v uvedené pozici ve svém školním obvodu poblíž Houstonu před lety společně se svým týmem realizovala program řízený umělou inteligencí, který se zaměřoval na zvyšování povědomí o kybernetické bezpečnosti s cílem posílit tamní lidský firewall proti hrozbám sociálního inženýrství. Jak uvádí, zapojení AI do oblasti kybernetické bezpečnosti přineslo hned několik benefitů.
Nejprve získali přístup k interaktivním tréninkovým modulům a newsletterům, přizpůsobeným různým stylům učení, což vedlo k maximálnímu zapojení účastníků a lepšímu zapamatování informací. Nabídku kybernetického vzdělávání následně obohatili o šablony vycházející ze skutečných hrozeb a také o realistické simulace phishingových útoků, jež pomáhaly uživatelům rozpoznávat a vyhýbat se kybernetickým hrozbám. Pomocí analytických nástrojů pak v celém okrsku vyhodnocovali účinnosti školení, výsledků phishingových kampaní, činnosti uživatelů a celkovou míru rizika pro organizaci. Automatizace některých úkolů jim též umožnila přealokovat pracovní síly na určité projekty, zefektivnit procesy a zvýšit celkovou efektivitu.
[1]
„Naštěstí není umělá inteligence pouze nástrojem v rukou škodlivých aktérů – může sloužit také jako účinný obranný prostředek pro školy. Stejně tak, jako se objevují nebezpečné hrozby řízené umělou inteligencí, vzniká i mnoho bezpečnostních nástrojů využívajících AI, které na tyto hrozby dokážou reagovat v reálném čase. Systémy pro detekci a prevenci průniků založené na AI mohou odhalovat neobvyklé vzorce a chování na síti. Řešení pro detekci a reakci na hrozby na koncových bodech dokážou rozpoznat škodlivý software vytvořený pomocí AI dříve, než se stačí rozšířit,“ komentuje celou situaci Frankie Jackson. [1]
Jako vedoucí projektu Koalice pro kybernetickou bezpečnost ve vzdělávání (Cybersecurity Coalition for Education) odpovídá za návrh rámce kybernetické bezpečnosti a školicího programu nazvaného Certified Cybersecurity Rubric Evaluation. Při této práci pozoruje, že mnohé snahy o začlenění AI do politik kybernetické bezpečnosti školních okrsků jsou stále v počáteční fázi.
Školy podle ní mohou posílit svou kybernetickou bezpečnost zavedením strategií založených na umělé inteligenci.
„AI zvyšuje ochranu tím, že neustále monitoruje síťový provoz, identifikuje potenciální narušení a blokuje kybernetické hrozby dříve, než způsobí škodu. Schopnost AI automatizovat reakce na incidenty pomáhá izolovat napadené systémy a odhalit neobvyklé pokusy o přihlášení, čímž snižuje riziko lidské chyby a zvyšuje efektivitu. Kromě detekce a reakce na útoky dokáže AI předvídat a předcházet kybernetickým útokům ještě před jejich vznikem, a tím poskytuje proaktivní a inteligentní vrstvu ochrany,“ doplňuje. [1]
Zároveň přichází s několika doporučeními, jak co nejefektivněji využít umělou inteligenci ke zlepšení kybernetické bezpečnosti v prostředí základních a středních škol.
[1]
Zaveďte vícestupňové ověřování identity (multifactor authentication, MFA) pro zaměstnance, žáky i externí dodavatele.
Zajistěte, aby k důležitým systémům přistupovali pouze autorizovaní uživatelé, a to na základě jejich role a s využitím MFA.
Implementujte programy řízené AI a adaptivní simulace phishingu, které pomohou školnímu personálu i žákům lépe rozpoznat kybernetické hrozby.
Nabízejte školení řízené AI, která jsou přizpůsobená chování konkrétních uživatelů.
Nasazujte AI pro analýzu dat o kybernetické bezpečnosti, předpovídání nových typů útoků a poskytování informací o hrozbách v reálném čase.
Používejte výukové přístupy založené na hře a scénářích reálných kyberútoků, které zlepší schopnost uživatelů rozpoznávat hrozby.
Poskytujte uživatelům okamžitou podporu, poradenství a koučink ohledně bezpečného chování v online prostředí.
Zaveďte přísné přístupové politiky, které zabrání zneužití těchto dat.
Implementujte silná opatření kybernetické bezpečnosti, která ochrání AI nástroje před zranitelnostmi a neoprávněným použitím.
[1]
Asi si teď říkáte, jak s AI kyberbezpečností na škole začít, pokud jste tak ještě neučinili. Co třeba obrátit se na vašeho AI lídra, potažmo na školní AI tým? Ten by mohl, ve spolupráci s týmem kybernetické bezpečnosti, zavést základní bezpečnostní opatření, vycházející například z výše uvedených kroků, a postupně vypracovat strategii kybernetické bezpečnostní politiky v éře AI.
Samozřejmě by bylo nejlepší, kdybychom takovou strategii obdrželi od zastřešující organizace podobné té, kterou vede Frankie Jackson. No řekněte, nebylo by to úžasné?
Všechny články jsou publikovány pod licencí Creative Commons BY-NC-ND.
Článek nebyl prozatím komentován.
Pro vložení komentáře je nutné se nejprve přihlásit.
Tento článek je zařazen do seriálu Umělá inteligence.
Ostatní články seriálu:
Národní pedagogický institut České republiky © 2025
