Instalovali jste Daemon Tools? Možná už vaše soukromá data čte porota v San Franciscu

Představte si ten moment. Sedíte v soudní síni, míří na vás kamery a právník protistrany vás nutí nahlas číst vaše nejintimnější zápisky z digitálního deníku. Přesně tohle se stalo Gregu Brockmanovi, prezidentovi OpenAI. Jeho soukromá data, která považoval za bezpečná v cloudu, se stala veřejným majetkem v rámci soudního procesu. Pokud si myslíte, že se vás to netýká, protože nejste šéfem miliardové korporace, mám pro vás špatnou zprávu. Právě teď se v milionech počítačů po celém světě děje něco velmi podobného, a může za to vaše oblíbená aplikace na vypalování disků.

Daemon Tools: Starý známý jako trojský kůň

Daemon Tools je legenda. Program, který jsme všichni používali k emulaci disků v dobách, kdy software ještě nebyl jen předplatné v prohlížeči. Jenže tahle legenda se právě stala noční můrou. Analytici zjistili, že verze šířené během posledního měsíce obsahovaly zadní vrátka. Klasický supply-chain attack. Útočníci nehackli vás, hackli přímo vývojáře.

Výsledek? Kdokoliv měl aplikaci nainstalovanou, mohl nevědomky odesílat citlivá data na servery útočníků. A nejde jen o to, co máte v počítači. Jde o to, co o vás ví internet. Když se k tomu přidá agresivní politika platforem jako Reddit, které vás nutí používat jejich mobilní aplikace místo webu (protože v aplikaci se lépe sbírají data o vaší poloze a návycích), dostáváme se do bodu, kdy soukromí přestává existovat.

Proč se sakra bavíme o dotacích?

Možná se ptáte, proč je tenhle článek v kategorii Dotace. Odpověď je prostá: kybernetická bezpečnost a suverenita jsou drahé. Stát a Evropská unie momentálně sypou miliardy korun do programů jako "Digitální podnik" nebo "Kybernetická bezpečnost". Pro firmy i jednotlivce je to šance, jak utéct z pasti velkých korporací a děravého softwaru.

Místo abyste platili měsíční výpalné za cloudové služby, které vaše data v případě potřeby klidně předají soudu nebo hackerům, můžete využít dotace na nákup vlastního železa a implementaci lokálních AI modelů. A věřte mi, že postavit si vlastní "AI v krabici" je dnes jednodušší než kdy dřív.

Jak si postavit vlastní digitální pevnost

Pokud chcete mít jistotu, že vaše data nebudou číst cizí oči, musíte je mít u sebe. Tečka. Zapomeňte na ChatGPT pro citlivé firemní dokumenty. Použijte open-source.

Hardware: Potřebujete grafickou kartu od NVIDIA. Nic jiného v AI světě zatím pořádně nefunguje. Minimum je RTX 3060 s 12 GB VRAM (stojí kolem 7 000 Kč). Pokud to myslíte vážně a chcete žádat o dotaci na infrastrukturu, miřte na RTX 4090 nebo rovnou pracovní stanice s Mac Studiem (M2 Ultra/M3), které mají sdílenou paměť až 192 GB. To vám umožní spouštět obří modely lokálně.
Software: Stáhněte si Ollama. Je to nástroj, který vám umožní spouštět nejnovější modely jedním příkazem. Žádné složité nastavování.
Modely: Jděte na HuggingFace. To je takový GitHub pro umělou inteligenci. Hledejte model Llama 3 od Mety nebo Mistral. Jsou zdarma, jsou špičkové a běží kompletně offline.

Cena za provoz? Jen elektřina. Žádné měsíční poplatky, žádné riziko, že vaše "deníkové záznamy" někdo vykecá. A právě na tyhle nákupy hardwaru a implementaci bezpečné AI se dnes dají sehnat dotace, které pokryjí 30 až 50 % nákladů.

AI v energetice: Bezpečnost na prvním místě

Supply-chain útoky, jako byl ten na Daemon Tools, nejsou jen problémem domácích PC. Představte si, že se něco takového stane v řídicím systému solární elektrárny nebo v platformě pro sdílení energie. Jedna chybná aktualizace a celá vaše energetická soběstačnost je v tahu.

Tady přichází na řadu projekty jako SmartEnergyShare. Tyhle platformy musí řešit bezpečnost na úplně jiné úrovni. V energetice nejde "jen" o únik fotek z dovolené, jde o stabilitu sítě. Použití lokálních AI modelů pro predikci spotřeby a výroby (místo posílání dat do cloudu v USA) je přesně ten směr, který dotační tituly nyní preferují. Říká se tomu "digitální suverenita" a je to největší buzzword letošního roku. Právem.

LoRA a jemné ladění: AI na míru za pár korun

Pokud si myslíte, že obecné modely jsou na nic, můžete si je dotrénovat na vlastních datech pomocí techniky LoRA (Low-Rank Adaptation). Je to neuvěřitelně efektivní způsob, jak vzít chytrý model a naučit ho specifické věci o vaší firmě nebo projektu.

Příklad z praxe: Máte tisíce dokumentů o technickém řešení vašich instalací. Místo abyste je nahráli do OpenAI, proženete je lokálním tréninkem. Výsledek je expert, který zná každou vaši chybu, ale nikomu o ní nepoví. Cena za takový trénink na vlastním hardwaru? Pár korun za elektřinu a pár hodin času.

Praktické úskalí: Ne všechno je růžové

Abych byl upřímný, lokální provoz AI má i své stinné stránky. Teplo a hluk: Výkonná grafika při trénování topí jako solidní přímotop. V zimě fajn, v létě peklo. Update: O bezpečnost se musíte starat sami. Už žádné automatické záplaty od Microsoftu, které vám (jako v případě Daemon Tools) občas do systému propašují malware. Musíte sledovat komunitu a vědět, co si do systému pouštíte. * Složitost: I když je Ollama jednoduchá, pořád musíte vědět, co je to terminál. Pro někoho, kdo skončil u Windows 95, to bude oříšek.

Závěr: Buďte predátorem, ne kořistí

Doba, kdy jsme bezmezně věřili ikonám v systray liště, skončila. Daemon Tools nám ukázal, že i starý známý vám může vrazit nůž do zad. Reddit nám ukazuje, že korporace udělají cokoliv, aby vás udržely ve své ohradě. A OpenAI? Ti nám připomněli, že "cloud" je jen cizí počítač, ke kterému má klíče i někdo jiný než vy.

Využijte aktuální dotační vlnu na digitalizaci. Kupte si železo, které vám nikdo nesebere. Naučte se pracovat s nástroji z HuggingFace. Budujte systémy, které jsou imunní vůči supply-chain útokům. Protože příště se u soudu nemusí číst jen deník Grega Brockmana. Může se tam číst vaše historie prohlížeče nebo kompletní seznam hesel vaší firmy.

A pokud nevíte, kde začít, podívejte se, jak se staví bezpečná infrastruktura v moderní energetice. Je to fascinující svět, kde se potkává hardware, AI a skutečná fyzická bezpečnost. A hlavně — neklikejte na každou aktualizaci "vypalovacího softwaru", kterou uvidíte. Možná už žádné CD v životě nevypálíte, tak proč mít v systému tuhle bezpečnostní díru?