Jak spolu souvisí pohádka o neposlušných kůzlátkách, Gandalf a umělá inteligence?

Kyberbezpečnost s Gandalfem a pohádkou
Zlý vlk sledoval Instagram neposlušných kůzlátek a pak uhodl PIN, kterým koza chránila domeček.

Gandalf z Pána Prstenů má svého chatbota a nechtěl prozradit heslo do systému.

No a nakonec jsme trénovali vlastní model strojového učení, aby rozeznal silná a slabá hesla.
Prostě klasický mix pohádek, příběhů a informatiky.

Ne, nezbláznil jsem se

Opravdu jsme všechny tyto aktivity s žáky prošli. 

Výuku kyberprevence a zásad bezpečnosti hesel může probíhat na různých úrovních obtížnosti pro různé skupiny žáků. Já realizoval všechny zmíněné aktivity naráz tak, aby na sebe navazovaly, gradovaly a navzájem se doplňovaly. A skutečně jsme po 3 hodinách práce došli od klasické pohádky, kterou znáte z dětství, až ke strojovému učení. Vy si samozřejmě můžete vybrat jen jednu z nich nebo všechny naráz.  

Kyberpohádka o neposlušných kůzlátkách

Klasika, kterou jsme slýchávali už v mateřské školce, se jako kyberpohádka hodí i pro starší děti. Samozřejmě s patřičným komentářem. 

Kdo z vás ještě neslyšel o Kyberpohádkách, vřele vám je doporučuji. Představte si moderní kozu a neposlušná kůzlátka, která dávají své fotky a videa v reálném čase na Instagram a YouTube. Samozřejmně s patřičnými hashtagy a bez ochrany soukromí. Zlý vlk okamžitě pozná, že jsou kůzlátka sama doma a snaží se prolomit špatně zabezpečený elektronický zámek dveří. 

Bohužel máma koza zvolila ten nejjednodušší PIN — kombinaci 1234 a tak se vlk brzy do domečku dostane. Pak už následuje klasický vyvražďovací horor s dobrým koncem, však to znáte z dětství z klasické knihy pohádek. 

Ve škole se na takovou moderní kyberpohádku dá navázat debata o EXIF informacích ve fotografiích, úrovni zveřejňovaných informací, zachování soukromí a také o správně zvoleném silném hesle k domovnímu elektronickému zámku. 

Vlk napodobující hlásek matky kozy je asi nejlepší příklad typického phishingu (rhybaření). Není velký rozdíl mezi vlkem v pohádce a podvodníkem, který se vydává za vašeho bankéře a láká PIN k platební kartě. Prostě prima aktivita k výuce kyberbezpečnosti. 

Pohádku si můžete přečíst nebo pustit v audioverzi. Má 16 minut, ale byla by škoda stát se jen pasivním posluchačem. Pojďme to udělat jinak. 

Stačí pustit jen prvních 5 minut audiozáznamu a doplnit ho komentáři a dotazy. Tato první část pohádky končí dramaticky tím, že vlk uhodne jednoduchý kód zámku a vtrhne do domečku. Tady se zastavme a nechme žáky dál pracovat s textovou verzí v PDF

Můžeme si ze zbývající části jen ručně vypsat klíčová slova, která se týkají kyberbezpečnosti, nebo ještě lépe — toto PDF nechat zpracovat Umělou Inteligencí a pobavit se přímo s chatbotem, jak to s těmi kůzlátky vlastně dopadlo. 

Vogonská poezie v Bing chatu

Prompt: Přepiš obsah právě otevřeného PDF do básně o 5 verších. 

No nedopadlo to moc dobře, ale aspoň jsme se u toho dostatečně nasmáli.  

Obrázek
Nepovedená poezie v Bing Chat

 

Jak snadno chatovat nad obsahem PDF

Chat Bing dokáže analyzovat text v PDF a odpovědět na vaše otázky. Otevřete PDF v prohlížeči Edge. Pak jen stačí kliknout na ikonu Chat Bing v postranním panelu a začít se ptát.

“You shall not pass!” zvolal Gandalf

Tato aktivita je určena starším žákům, přeci jen od pohádky pro malé děti jsme se k LOTR posunuli poněkud dál. 

Asi znáte tu slavnou scénu z Pána prstenů, kdy se Gandalf na mostě v podzemí brání démonu Balrogovi a říká: Tudy neprojdeš — “Go back to the shadow! You shall not pass!” 

Jako úvodní motivace můžete tedy použít výše zmíněnou scénu.

Překecejte Gandalfa, aby vám prozradil své heslo

Stejně jako ve filmu bránil Gandalf své přátele, i v AI chatbotovi chrání heslem svá data. 

Služba https://gandalf.lakera.ai  funguje bez jakékoliv registrace. Vaším cílem je přimět Gandalfa, aby vám prozradil tajné heslo pro každou úroveň. Obtížnost se však po každém uhodnutí hesla zvýší a chatbot AI se brání více a více a heslo jen tak lehce neprozradí.

Otestujte tedy své promptovací schopnosti a povídejte si s chatbotem. Přesně tímto způsobem může s vámi jednou komunikovat hacker za použití prvků sociálního inženýrství. 

Musím říct, že tato část žáky neskutečně bavila, byla plná emocí a výzev. Prostě ideální cvičení na seznámení se s principem chatbotů umělé inteligence. Navíc komunikovat můžete i v češtině. 

Strojové učení rozpoznává hesla

O tom, jak funguje strojové učení, jsme si už dříve ukazovali na příkladu rozpoznávání objektů na fotografiích v aktivitě Strojové učení pro malé děti — naučili jsme systém rozpoznat jablko a pomeranč

Nyní budeme principielně pracovat stejně, jen ne s obrazem ale s textem. Naučíme stroj, jak vypadá slabé a jak silné heslo. 

Vycvičíme tak vlastní model strojového učení. 

Obrázek
Strojové učení na základě textu

Jak na to:

  1. Na stránce https://machinelearningforkids.co.uk/ založte nový projekt.
  2. Zadejte jeho název a jako rozpoznávané objekty zvolte “Text”.
  3. Zvolte Trénovat — Nasbírej příklady věcí co má počítač rozeznávat.
  4. Vytvořte kategorie podle potřeby, v našem případě tedy slabá a silná hesla.
  5. Každou kategorii naplňte příklady silných a slabých hesel.
  6. Vytrénujte svůj model strojového učení
  7. Otestujte, s jakou pravděpodobností dokáže rozpoznat silné a slabé heslo podle jeho typických znaků. 

Žáci plnili kategorie postupně svými příklady hesel. Tady musím podotknout, že na vzorku cca 15 slov v každé kategorii se nám následně nepodařilo úplně spolehlivě hesla rozpoznat jako silná a slabá. Nicméně jako ukázka principu strojového učení tato aktivita bohatě stačí. 

Takže ještě jednou — jak souvisí kůzlátka, Gandalf a strojové učení? 

Mají mnoho společného. Lze na nich demonstrovat poutavou formou problematiku kyberrizik. Stačilo k tomu jen:

Přečíst jednu dětskou pohádku o nezbedných kůzlátkách — hned víme, jak si lépe chránit soukromí, jak zvolit dobrý PIN a nevěřit každému vlkovi. 

Pobavit se s Gandalfem a jistit, jak funguje sociální inženýrství hackerů, jak snadné je vylákat z uživatele soukromá data a vyzkoušet si AI chatbota — žáci nyní ví, co je to phishing / rhybaření.

Sami zkoušet trénovat AI model — díky tomu umět pojmenovat zásady dobrého hesla.

Kyberbezpečnost s Gandalfem a pohádkou

Zdroje a aplikace