Ügyviteli szoftverek

szeptember 17, 2024

5 pont az új, postai úton érkező QR-kódos csalás kivédésére

A QR kódos csalások egyre kifinomultabbá válnak, ezért fokozott óvatosságra van szükség. Ha követjük a lenti tanácsokat, jelentősen csökkentheti a kockázatot, hogy áldozatává váljunk egy ilyen támadásnak.

QR kód, ne légy áldozat

Egyre kifinomultabb módszereket alkalmaznak a kiberbűnözők, hogy hozzáférjenek személyes adatainkhoz és pénzünkhöz.

Az egyik legújabb trükk, amivel szembe kell néznünk, a postai úton érkező, QR kódot tartalmazó csomag.

Hogyan működik a csalás?

A csalók egyre gyakrabban küldenek gyanús csomagokat, amelyek ismert márkák logóját viselik.
A csomagban található termék általában egy haszontalan tárgy, mint például egy olcsó toll vagy egy kulcstartó.
A csomagon jól látható helyen elhelyezett QR-kód azonban a csalás lényege.

Ha kíváncsiak vagyunk, hogy mi rejtőzik a kód mögött, és beolvassuk azt okostelefonunkkal, egy hamis weboldalra kerülünk.
Ez a weboldal úgy van kialakítva, hogy megbízhatónak tűnjön, és arra késztet minket, hogy egy alkalmazást töltsünk le.

Az alkalmazás letöltése után azonban már késő: a kártevő program hozzáférhet banki adatainkhoz, jelszavainkhoz és más érzékeny információkhoz, amelyeket aztán a csalók saját céljaikra használhatnak fel.

Mire kell figyelni?

Ismeretlen feladó: Ha olyan csomagot kap, amelyet nem rendelt, legyen óvatos! Ne nyissa ki a csomagot, és ne olvassa be a QR kódot.

Gyanús weboldal: Ha a QR kód egy ismeretlen vagy gyanús weboldalra irányít, azonnal zárja be a böngészőt.

Automatikus letöltés: Ha az okostelefonja automatikusan elkezdi letölteni egy alkalmazást, állítsa le a folyamatot.

Kérjen tanácsot: Ha bizonytalan abban, hogy egy csomag biztonságos-e, kérjen tanácsot egy szakértőtől vagy a rendőrségtől.

Hogyan védheti meg magát?

Ne adja meg adatait ismeretlen weboldalakon.

Használjon erős jelszavakat, és változtassa őket rendszeresen.

Tartsa naprakésszen az okostelefonja operációs rendszerét és az alkalmazásokat.

Ne nyisson meg gyanús e-maileket és ne kattintson ismeretlen linkekre.

Legyen óvatos a közösségi médiában, és ne ossza meg személyes adatait idegenekkel.

Szekrényi Péter – Pedro
tulajdonos, IT mérnök
AMtech Rendszerház
www.amtech.hu

Kapcsolatfelvétel ITT

Érdekelnek a hasonló tartalmak?
Ez is érdekelhet:

Az AI és a felső vezetők kapcsolata 2024-ben

Beküldve: július 23, 2024
Az AI és a felsővezetők kapcsolata 2024-ben

„2 nap alatt írtam 160 oldalas könyvet”
Emberrel összemérhető AI 2040-re? 50% az esély rá.

Így kezdődött az Erst & Young eseménye, melynek témája az AI és a felsővezetők kapcsolata volt.

De mire is használhatja az AI-t egy vállalat, illetve egy felső vezető?

– customer content generation: tartalomgyártás, akár képek, rövid posztok, hosszabb blogok, hamarosan reklám videók formájában. Mindenzt napi szinten, amire még heti tervet is készít és csak követni kell.

– intentional programming: csak diktáljuk és készül a program. Ez még azért elég gyenge lábakon áll, hisz az üzleti logikát is ismerni kell és a szoftverek felépítését is át kell látni

– image / video analysis: erre jó példa egy előadás, ahol az arcok élőben vizsgálata lehetővé teszi az előadó számára, hogy az AI által kiértékelt érdeklődés tükrében változtasson az előadás menetén, témáján, sebességén akár.

– Business specific knowledge base: a szervezet eddig összegyűlt adatait és megszerzett értékes tudását egyfajta chatrobotként használhatjuk, akár házon belül onboarding célra, akár ügyfélszolgálati célra.

– Business insights: automatizált konkurencia kutatás. Ki, miben jobb, mint a mi cégünk termékei és szolgáltatásai.
Amint meghatározott jellegű és mértékű eltérést tapasztal, jelezzen és akár tegyen rá javaslatot is.

– customer service: értékeld a kapott ügyfél bejelentéseket, kategorizáld azokat és állítsd össze a választ, amit ki is küldesz.

S mit kell megoldani?

– nem zöld a mögöttes tech: óriási erőforrás igénnyel rendelkező gépek dolgoznak a háttérben és szolgálnak ki minket.
Ezek a gépek, amikor beindulnak, szuper nagy energia igényt támasztanak és ez a legkevésbé sem a környezetvédelemről szól.

– jogi licenszek (arcok, zenék, doksik): mit használhatunk fel és mit nem? „csak találtam a neten és tanítom vele a nagy nyelvi modellt”
Ez pl. komoly jogi vitákat eredményez, erről előre kell gondolskodni tehát.

– etikai szabálykönyv: mit szabad és mit nem a gépi tanuló rendszernek megtennie az ember kérésére.
Itt a fő probléma, hogy nincs egyetértés, tehát más szabálykönyve lesz Kínának és Amerikának.
Vajon ez átjárható lesz, vagy ami az egyik országban legális, az a másikban komoly büntetéssel jár majd?

– adatmérgezés / részrehajlás kérdése: az AI annyira okos, amennyire sok és megfelelő adatokkal tanították.
S mi van akkor, ha a tanító adatok hibásak, vagy szándékosan „megmérgezték” azokat.
A mérgezés itt egyenlő fals adatok rendszerbe táplálásával, pl. egy választás során, hogy a bűnöző csoportok által elvárt eredmény szülessen.

– adathiány (szintetikus adatok): az AI éhes.
Maximum 2025-re egyszerűen elfogynak az ember által eddig előállított adatok, amivel a gépet taníthatjuk.

S mégis hogyan lesz akkor jobb a rendszer?
Leginkább úgy, hogy mesterséges adatokat állítunk elő a meglévő valós adatok alapján. pl. ha van 1000 valódi emberi arc, akkor abból állítsunk elő egy klón algoritmussal még 10.000 nem valódi arcot.

Így máris 11.000 arcképpel taníthatjuk az AI algoritmust, hogy akár érzelmeket ismerjen fel minél ügyesebben.

– tartalmi megfelelőség: mennyire bízhatunk az előállított adatok minőségében?
Ha túlzottan bízunk benne, akár helytelen döntéseket hozhatunk, illetve ha ezekkel a megkérdőjelezhető adatokkal tanítjuk tovább a saját gépeinket, az komoly porszem lesz a gépezetben…

– melyik eszközt mire használjuk: túl nagy a választás lehetősége és túl sok az új eszköz akár napi szinten.
Nem tudjuk emiatt, hogy mikor mit használjunk.
Amiatt a specializált IT szakember egyre többször lesz meghívva a vezetői ülésekre.
No persze meg is kell érteni, amit mond, ez nem mindig triviális.

– leszakadó populáció: mi lesz azokkal az emberekkel, akiknek nem lesz munkájuk, mert a gépi tanuló eszközök már több szempontból jobban tudják ellátni azt a bizonyos feladatot?
Pl. megoldás lehet az univerzális alapfizetés vajon?

– BringYourOwnAI: ez az a jelenség, amikor a munkavállaló egyszerűsíteni akarja a saját feladatait és hozza magával a közkedvelt AI eszközeit.

Ez még jó lenne, ám a munka hatékonyság érdekében céges, vállalati adatokat táplál bele.

Ezzel gyakorlatilag jóindulattal ugyan, de kényes adatokat szivárogtat ki.

A legvégén egy úr tette fel a nagy kérdést:
Vajon az eszközt (megoldást, szoftvert, hardvert) amit ma elkezdünk használni, van rá garancia, hogy 5 év múlva is velünk lesz?

Senki sem tudja megmondani, de ha kiesik 5 ilyen eszköz, megjelenik helyette 12 másik.

Már „csak” képben kell lenni ezekkel.

Ha ötleted vagy kérdésed van, itt megtalálsz: pedro@amtech.hu

Szekrényi Péter – Pedro
tulajdonos, IT mérnök
AMtech Rendszerház

www.amtech.hu
https://amtech.hu/egyeb/

Bár az AI sokoldalúan használható azért még sokáig szakemberek szükségesek a felügyeletére:

https://blog.amtech.hu/wp-admin/post.php?post=991&action=edit

Beküldve: május 1, 2024
MI az az adatmérgezés és hogyan védekezzünk ellene? A 2% problémája

Na de hogy érint minket az adatmérgezés?

Egy nem is olyan régen megtörtént eset:

Anno 2016, a Microsoft büszkén veti a nép elé az új chatbotot és várja a reakciókat.
Azonnal több 1000 ember repül rá és faggatják, beszélnek hozzá, illetve beszéltetik is.

Nagyjából 5 óra leforgása alatt az első kedvesnek tűnő chatbot egy arrogáns
diktátor stílusában kezd értekezni a világról és súlyos véleményt alkot a benne lévő emberekről is.

A Microsoft összehívja a válságstábot, majd dönt: azonnal lekapcsolják a rendszert és visszavonulót fújnak.

No de mi történt pontosan? A válasz: ADATMÉRGEZÉS!

A CHATBOT a gmail levelezéseken edződött és azzal tanították az életszerű társalgásra.
Viszont erről valakik tudomást szereztek (ehhez belső ember is kellett) és azokra az email címekre, – amit a szoftver is figyelt és tanult – nagy mennyiségben kezdtek küldeni uszító és szélsőséges levelek sokaságát.

Ezzel gyakorlatilag “megmérgezték” szándékosan a tanító adatokat a háttérben.

Csak gondolj bele:ha egy AI alapú szoftvert 10.000 kutya képével arra tanítok, hogy ismerje fel a kutyákat a jövőben, akkor kb. 82%-os valószínűséggel meg is fogja tenni azt szinte bármilyen ebet is lát (2024 Q2 adat)

Ám ha csak 2%-a (!) ezeknek a kutya képeknek macskát tartalmaz, máris ez a kutya felismerő képesség 68%-ra csökken!

A mesterséges intelligencia (MI) adatmérgezés egy igen alattomos támadás az MI rendszerek ellen, ahol rosszindulatú szereplők meghamisítják a tanító adatokat a háttérben.

Olyan, mintha rossz információval etetnénk egy tanulási modellt, ami eltorzítja a döntéshozó képességét.

Íme egy áttekintés, hogy mit jelent az adatmérgezés az MI-ben.

Hogyan működik:

 A támadók becsempésznek szennyezett adatokat: Ez magában foglalhat új
adatok bevezetését, vagy meglévők módosítását vagy akár fontos adatok
törlését is.

 Az MI modell be van csapva: A mérgezett tanító adatok elfogyasztásával a
modell hibás mintákat és torzításokat tanul meg. Pl: “vezető pozícióba csak fehér férfi kerülhet” – ez valós példa.

 Rossz döntések: Amikor az MI később előrejelzéseket vagy döntéseket hoz,
azok a mérgezett adatok alapján akár erősen torzulnak.

A támadások típusai:

 Elérhetőségi támadások: Ezek arra irányulnak, hogy az egész MI modellt
összeomlasszák azzal, hogy szemét információval etetik, ami pontatlan
kimenetelekhez vezet. A rendszer használhatatlan lesz.

 Célzott támadások: Itt a támadók gondosan befecskendeznek bizonyos
adatokat, hogy a modell kimenetelét egy bizonyos módon manipulálják,
például kockázatos hitelfelvevőknek adnak jóváhagyást.

Védekezés az adatmérgezés ellen:

 Tanítás előtt/közben: A tanító adatok forrásának és pontosságának biztosítása

 Működés közben: Az MI modell teljesítményének folyamatos monitorozása a
hirtelen változások vagy torzítások észlelésére utalhat adatmérgezésre.

Ha ötleted vagy kérdésed van – nem csak a profilozással kapcsolatban, itt megtalálsz: pedro@amtech.hu

Szekrényi Péter – Pedro
tulajdonos, IT mérnök
AMtech Rendszerház
www.amtech.hu

Ha több tech tartalmú cikket olvasnál itt megteheted:
Az AI 5 felhasználási területe

Beküldve: június 4, 2018június 4, 2018
Egyedi szoftverekről őszintén

Tekintve, hogy aktívan ezzel foglalkozunk, pontosan látjuk, hogy melyek a legnagyobb problémák és egyben félelmek ügyfeleink szemében az egyedileg fejlesztett szoftver rendszerekkel kapcsolatban.

Mindössze 2 szó! Nem kipróbált. Más szóval nem lehet előre megnézni, kipróbálni, „játszani” vele és megbizonyosodni arról, hogy tényleg nem kidobott pénz és idő pazarlás lesz az egész folyamat.

Mi mindenképp azt javasoljuk, hogy 2 felé bontsuk a szerződést (és a kifizetést is). Tehát válasszuk el egymástól élesen a felmérés és a fejlesztés-bevezetés szakaszt. Így már idejekorán láthatunk egy előzetes vázat a programból és tömör leírást, amiből az is kitűnik, hogy értjük-e egymást a bevezetést végző céggel, tetszik-e a tervezett kezelőfelület, megvannak-e a főbb funkciók, amiket kötelezően elvárunk.

Ha nem, itt még szinte fájdalom mentesen hagyhatjuk abba, s ha meg igen, akkor pedig nyugodtabban alszunk, hogy jó kezekben vagyunk 🙂

Beküldve: augusztus 27, 2017augusztus 27, 2017
Aktuális IT trendek zanzásítva

A minap az alábbi beszélgetésnek voltam fültanúja:

…oké, de az IOT már mindenütt ott van, az okos óvszertől az okos kávéfőzőig…

És vicces, mert 2 hölgy beszélgetett minderről 🙂

Egyébként igaz. A listát nagyban vezeti az IoT, ami a netre kapcsolt (valamire jó) okos eszközök gyűjtőfogalma. Itt most leginkább azon megy a harc, hogy mit lehetne még eképp okosítani, illetve lassan elgondolkodunk a (hiányzó) biztonságtechnikai odalán is a dolognak. Most hogy 2x annyi ilyen eszköz van, mint ember.

Tovább fejlődik és komolyodik a 3d nyomtatás módszere, amivel már 2 emeletes házat is lehet “nyomtatni”.

Business intelligence, ami lassan nem csak adatokat rendszerez és tényszerűen elénk tárja,hanem a következtetéseken és trendek felállításán túl, már akár stratégiai döntésekre vonatkozólag is tehet javaslatot. Sőt megindokolja a javaslatot és mindebből folyamatosan tanul is persze (ez a verzió azért még nem elterjedt).

Mesterséges intelligencia. Fülünkön jön már ki, nagyon keményen dolgozik rajta az emberiség, az biztos. A haladás és drasztikus fejlődés igen rövid távon (5 év) belül is érzékelhető lesz.

Robotok – cél, hogy minél többet vegyenek át tőlünk, s maradnak a kevésbé gépesíthető munkák nekünk embereknek még jó ideig.

Önvezető autók – ezek is csodálatosak, s bár még fogni kell a Tesla legújabb modeljében is a kormányt, nincs messze, amikor jó minőségű utakon (felfestéssel) tényleg az autóra bízhatjuk magunkat.

Felhő alapú szolgáltatásokról is sokat hallani, végre úgy néz ki Magyarországon is nő a bizalom ez irányba. Korábban 10 ügyfélből cask kettő vállalta be, most megfordulni látszik az arány, kevésbé félünk a lehallgatnak/meglopnak/megzsarolnak hármastól.

VR, AR, MR és AV. Szinte örök sláger és időről időre fel-fel bukkan. Rétegtermék, nagyon úgy tűnik, hogy egyelőre inkább a játékipar próbál profitálni belőle. Épphogy felkerült az aktuális listánkra.

IT trends 2017

2017 nyár végi aktualitások

Beküldve: június 2, 2017június 2, 2017
3 érv a felhő alapú ERP-k mellett

1. A felhő alapú ERP rendszerek valóban megreformálják a céget

mert a programot amivel cégünket irányítjuk, bárhonnan elérhetjük, s mindezt különösebb technikai hozzáértés és saját IT-s részleg nélkül tehetjük meg.

2. A felhős rendszerek segítségével végre kizárólag azzal foglalkozhatunk, amihez értünk

sokunkra igaz, hogy nem igazán értünk az IT-hoz, igaz? Miért is kéne nekünk feltalálni a kereket? Foglalkozzon vele az, aki ért hozzá, s akinek ez a szakmája. Mi pedig nyugodtan tudjuk azt csinálni, amiért a céget létrehoztuk, amiben jók vagyunk.

3. A felhőnek a biztonsága kockázata igen csekély

az irányítás elvesztésétől való félelem a „legközkedveltebb” indok, amiért nem ezt a megoldást választják a cégek. Ugyanakkor gondoljunk csak bele: a cég, akinél a programunk és adataink vannak („a felhő szolgáltató”) sokkal többet veszíthet, mint mi, hisz sokaknak szolgáltat. Ergo többet tesz a biztonságért mi mint valaha is tudnánk, vagy akarnánk.

Modern ERP a felhőben

/A Panorama Consulting Solution cikkének kivonata/

2017.06.02