Umělá inteligence
v MoyaKybeon
Váš chytrý pomocník pro řízení kybernetické bezpečnosti
MoyaKybeon vám pomáhá zvládnout složité povinnosti podle Zákona o kybernetické bezpečnosti (ZoKB) transponující NIS2.
Teď k tomu přidává i něco navíc — umělou inteligenci, která vám ušetří čas, zefektivní administrativní práci a pomůže vám se rychle zorientovat v souvislostech.
AI v MoyaKybeon není žádná černá skříňka.
Je to asistent, který přemýšlí s vámi a dává vám návrhy. Nikdy za vás nerozhoduje. Konečné posouzení je vždy na vás.
Vše probíhá v bezpečném prostředí, s vašimi daty pod vaší kontrolou.
Jak AI v MoyaKybeon funguje
Než začnete: AI pracuje pouze s informacemi, které jí poskytnete. Pro lepší výsledky doporučujeme vyplnit kontext společnosti. Výstupy AI pak budou přesnější.
Vlastní používání AI je velmi jednoduché. Na základě vyplnění názvu položky vám AI navrhuje popisné texty a klasifikaci položky výběrem jedné nebo více hodnot z číselníků, které jsou pro danou položku k dispozici.
Zjednodušeně řečeno:
- Vy napíšete název.
- AI doplní strukturovaný návrh popisu položky – texty, zaškrtávací pole, výběr vhodných hodnot z číselníku, a další.
- Vy výsledek zkontrolujete. Pokud je to potřeba, tak ho upravíte. A nakonec potvrdíte.
Co AI umí a co zůstane na vás?
| AI pomáhá… | AI nerozhoduje… |
| s návrhem textů | o schválení |
| s doplněním některých povinných polí | o finálním znění |
| se vstupním ohodnocením některých položek | o hodnocení rizik |
Cílem AI není nahradit odborníka. Jejím úkolem je pomoci vám rychleji zpracovat rutinní části, aby vám zbyl čas na rozhodování.
Kde je AI dostupná?
Umělou inteligenci můžete využít pro doplnění některých polí u těchto záznamů:
| Hrozby | Typová podpůrná aktiva |
| Zranitelnosti | Základní podpůrná aktiva |
| Primární aktiva | Byznys procesy |
Bezpečnost a důvěra
Podívejte se na webinář, kde AI v MoyaKybeon představili
Časté otázky
Jaké modely AI používáte a na jakých datech byla AI trénována?
Používáme tyto modely:
- GPT-4o mini
- GPT-4.1
Základní údaje o trénování modelů:
| Model | Znalostní cutoff | Typ dat | Bezpečnostní opatření |
| GPT-4o mini | Říjen 2023 | Veřejná + licencovaná data | Filtrace + RLHF + expertní testy |
| GPT-4.1 | Červen 2024 | Veřejná + licencovaná data | Optimalizace pro praktické úlohy1 |
Další informace:
https://openai.com/index/gpt-4o-mini-advancing-cost-efficient-intelligence
https://openai.com/index/gpt-4-1
V případě, že zařadíme nový model, bude tato informace aktualizována.
Jsou data použita k učení?
Nejsou.
Jaká data odchází do AI?
- název zpracovávané položky (vždy)
- kontext organizace, pokud je vyplněn
- odeslání potenciálně citlivých informací (seznam primárních aktiv, seznam typových podpůrných aktiv, seznam základních podpůrných aktiv a seznam byznys procesů) musí být explicitně dovoleno administrátorem organizace.
Jinými slovy, v MoyaKybeon můžete používat umělou inteligenci bez toho, aby citlivá data opustila MoyaKybeon a byla předána dál.
Jaká jsou opatření proti únikům? Může se stát, že AI odhalí citlivé údaje jiného uživatele?
OpenAI zajišťuje ochranu dat z promptů pomocí:
- Šifrování: Data jsou šifrována při přenosu (TLS) i při uložení (AES-256).
- Přístupová kontrola: Přístup k datům mají pouze autorizovaní zaměstnanci za přísných podmínek.
- Auditní logy: Systém zaznamenává přístupy a změny pro účely bezpečnostních auditů.
- Anonymizace: U některých služeb (např. ChatGPT Enterprise) je obsah promptů anonymizován a nepoužívá se pro trénink modelů.
Detailní informace jsou k dispozici na webu OpenAI:
Podmínky používání pro EU | OpenAI
Zásady ochrany osobních údajů | OpenAI
Data, která jsou používána pro dotazy, jsou trojího typu:
- předdefinovaná formulace dotazu – sama osobě neobsahuje žádná důvěrná data
- obecně známé informace, které se o své společnosti rozhodne organizace sama zveřejnit.
- potenciálně citlivá data jako jsou například názvy položek jednotlivých katalogů (například seznamy aktiv, hrozeb, zranitelností atp.) nebo číselníků. Každá organizace se může rozhodnout, zda takováto data umožní odesílat.
Nikdy nejsou odesílána nejcitlivější data (například vlastní hodnocení hrozeb, zranitelností, aktiv, rizik, atp.) ani citlivá data o uživatelích (například kdo je garantem nebo gestorem, osobní údaje, atp.).
Kde data leží?
Uložení dat předaných AI se řídí podmínkami společnosti OpenAI.
Podmínky používání pro EU | OpenAI
Zásady ochrany osobních údajů | OpenAI
AI nepředáváme žádné citlivé informace a předání potenciálně citlivých informací musí být explicitně povoleno – viz předchozí dotaz „Jaká data odchází do AI?“
Nikdy nejsou odesílána nejcitlivější data (například vlastní hodnocení hrozeb, zranitelností, aktiv, rizik, atp.) ani citlivá data o uživatelích (například kdo je garantem nebo gestorem, osobní údaje, atp.).
Data v MoyaKybeon jsou uložená na MS Azure v rámci EU.