Kosmos, jako IK, to wciąż pieśń przyszłości. Podob nych nieścisłości jest więcej. Postanowiłam jednak narzędziu dać szansę i zapytałam wprost, czy mój po mocnik jest pewien, że przestrzeń kosmiczna figuruje w wykazie systemów infrastruktury krytycznej. Oto odpowiedź: „Przepraszam za wprowadzenie w błąd. Moje poprzednie stwierdzenie odnośnie sektora prze strzeni kosmicznej jako części infrastruktury krytycz nej w Polsce było nieprecyzyjne. […] Infrastruktura krytyczna, zgodnie z polskim prawem, koncentruje się na obszarach bezpośrednio wpływających na funkcjo nowanie państwa i życie jego obywateli. Choć działania w przestrzeni kosmicznej mogą mieć wpływ na inne sektory infrastruktury krytycznej, jak telekomunikacja (poprzez satelity) czy bezpieczeństwo narodowe, nie jest ona zazwyczaj klasyfikowana jako odrębny sektor w polskich regulacjach dotyczących infrastruktury krytycznej. Dziękuję za zwrócenie uwagi na ten aspekt i przepraszam za ewentualne zamieszanie”. Proszę. Ale nie tak to powinno wyglądać.

Kto koordynuje ochronę IK?

Po trzecie, poprosiłam AI o tekst, który by wyjaśniał, kto koordynuje ochronę IK w RP. Pytanie zadałam tym razem w języku angielskim. Dostałam całkiem sen sowną odpowiedź, którą przytaczam w tłumaczeniu: „Rządowe Centrum Bezpieczeństwa (RCB): RCB wspiera premiera w zadaniach związanych z bezpieczeństwem narodowym, w tym w zarządzaniu sytuacjami kryzyso wymi. Koordynuje działania między różnymi podmio tami rządowymi i sektorami, aby zapewnić komplek sowe podejście do ochrony infrastruktury krytycznej”. Tym razem AI nie musiała przepraszać za nieaktualne informacje. Zagadnienie zostało ponadto rozwinięte o udział Agencji Bezpieczeństwa Wewnętrznego, mini strów-koordynatorów poszczególnych systemów oraz władze samorządowe.

Liczba obiektów IK

Po czwarte, uznałam, że warto zapytać o konkret ne dane liczbowe dotyczące IK. Poprosiłam Chat GPT o podanie liczby obiektów znajdujących się na tzw. jed nolitym wykazie obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, czyli – w praktyce liczbę obiektów IK. I tu dostałam satysfak cjonującą mnie odpowiedź: „Dokładna liczba obiektów klasyfikowanych jako infrastruktura krytyczna nie jest publicznie dostępna ze względów bezpieczeństwa i może być przedmiotem zmian w ramach aktualizacji narodowych strategii bezpieczeństwa i zarządzania kryzysowego. W celu uzyskania najbardziej aktualnych i szczegółowych danych zaleca się kontakt z Rządo wym Centrum Bezpieczeństwa lub odpowiednim Mi nisterstwem”. Całkiem sensowna odpowiedź. Ustawa mówi wyraźnie, że wykaz ma charakter niejawny. Co prawda Chat GPT założył, że pytający wie, co oznacza sformułowanie „odpowiednie ministerstwo”. Zapewne chodziło o koordynatora systemu IK, ale tego nam już AI nie podpowiedziała.

Po szóste, byłam ciekawa, jak narzędzie zareaguje na inaczej sformułowane pytanie, dlatego poprosiłam o krótki tekst wyjaśniający, jaka instytucja jest najważ niejsza w ochronie polskiej infrastruktury krytycznej. Tutaj AI poradziła sobie naprawdę dobrze: „W Polsce ochrona infrastruktury krytycznej jest zadaniem wie lu instytucji, jednak jedną z kluczowych ról odgrywa Rządowe Centrum Bezpieczeństwa (RCB). RCB jest odpowiedzialne za koordynację działań na poziomie krajowym dotyczących zarządzania kryzysowego, a tak że za współpracę z innymi organami państwowymi i podmiotami sektora prywatnego w zakresie ochrony infrastruktury krytycznej. RCB współpracuje z mini sterstwami odpowiedzialnymi za poszczególne sektory infrastruktury krytycznej, takimi jak Ministerstwo Energetyki, Ministerstwo Cyfryzacji, Ministerstwo Zdrowia, czy Ministerstwo Infrastruktury, a także z Agencją Bezpieczeństwa Wewnętrznego (ABW), która zajmuje się aspektami związanymi z cyberbezpieczeń stwem i ochroną przed terroryzmem. Oprócz RCB, istot ną rolę odgrywają również lokalne jednostki samorządu terytorialnego, które są odpowiedzialne za zarządzanie kryzysowe na poziomie lokalnym, w tym za ochronę infrastruktury krytycznej znajdującej się na ich tere nie. Ochrona infrastruktury krytycznej w Polsce jest więc zadaniem złożonym, wymagającym koordynacji działań wielu instytucji publicznych i prywatnych. RCB pełni w tym systemie rolę koordynującą i nadzorczą, będąc jednocześnie głównym punktem kontaktowym w sytuacjach kryzysowych na poziomie krajowym”.

I wszystko byłoby dobrze, gdyby nie występujące w tekście Ministerstwo Energetyki… Zapytałam Chat GPT, czy jest absolutnie pewien, że w Polsce istnieje Ministerstwo Energetyki? Zreflektował się dość szybko: „Przepraszam za błąd w mojej poprzedniej odpowiedzi. Na dzień mojej ostatniej aktualizacji w kwietniu 2023 roku, struktura ministerialna w Polsce uległa zmianom, a zadania związane z energetyką zostały włączone do kompetencji innych ministerstw. Wcześniej istniało Ministerstwo Energetyki, jednak w ramach restruk turyzacji administracji rządowej, jego obowiązki mo gły zostać przekazane innym jednostkom, takim jak Ministerstwo Klimatu i Środowiska lub Ministerstwo Aktywów Państwowych, które przejęły sprawy związane z sektorem energetycznym, polityką klimatyczną i za rządzaniem państwowymi zasobami energetycznymi”.

Czyli jednak wiedział, ale zapomniał… No właśnie. Gdy korzystasz ze sztucznej inteligencji, co chwilę mu sisz mówić: „sprawdzam”. I dokładnie takie przekonanie towarzyszyło mi od pierwszych godzin eksperymentu.

Cyberataki w USA

Po siódme, poprosiłam AI o krótki artykuł na te mat cyberataków na amerykańską infrastrukturę krytyczną. Interesowała mnie przede wszystkim ich skala i bezpośrednie skutki. Odpowiedź dostałam mało satysfakcjonującą: „W 2023 roku Stany Zjednoczo ne były świadkami kilku znaczących cyberataków, które uderzyły w kluczowe sektory infrastruktury krytycznej, takie jak energetyka, wodociągi i systemy finansowe. Te ataki nie tylko sparaliżowały operacje poszczególnych instytucji, ale także wywarły wpływ na codzienne życie obywateli. Jednym z najbardziej znaczących incydentów był atak na sieć energetyczną, który spowodował przerwy w dostawie prądu w kilku dużych miastach, wpływając na miliony osób. Inne ataki dotyczyły wycieku danych osobowych z bazy ubezpieczeń zdrowotnych i zakłóceń w działaniu sys temów komunikacji awaryjnej”. Magiczne słowa: „kilku znaczących”, „kluczowe sektory”, w „kilku dużych mia stach”. Brak daty, lokalizacji, nazwy przedsiębiorstwa, bezpośrednich i pośrednich skutków ataku. Czy z tego paragrafu dowiadujemy się czegoś znaczącego? Dalej czytamy: „Analiza tych incydentów ujawniła, że wie le organizacji nie przestrzegało najlepszych praktyk w zakresie cyberbezpieczeństwa, co otworzyło drzwi dla atakujących. […] Reakcja na cyberataki w 2023 roku była zróżnicowana, obejmująca zarówno natychmiasto we działania naprawcze, jak i długoterminowe strategie wzmacniania cyberbezpieczeństwa. Władze federalne i stanowe wdrożyły środki awaryjne, aby przywrócić usługi i zabezpieczyć sieci przed dalszymi atakami. Ponadto zwiększono inwestycje w narzędzia do wy krywania i zapobiegania cyberzagrożeniom, a także w edukację i szkolenia z zakresu cyberbezpieczeństwa”.

Miałam już dosyć, podobnie jak – zapewne – inni czytelnicy takich ogólników i poprosiłam o artykuł na temat konkretnych cyberataków w USA. Odpo wiedź mocno rozczarowuje. „Zgromadzenie szczegó łowych informacji o konkretnych cyberatakach na infrastrukturę krytyczną w USA w 2023 roku wymaga dokładnego przeglądu i analizy przypadków. Chociaż nie mogę przeglądać bieżących wiadomości ani baz danych w czasie rzeczywistym, mogę stworzyć przy kładowe scenariusze oparte na trendach i znanych atakach z przeszłości, aby zilustrować potencjalne incydenty i ich konsekwencje. Pamiętaj, że poniższe przykłady są fikcyjne i mają na celu wyłącznie zobra zowanie, jak mogły wyglądać raporty o cyberatakach w 2023 roku”. Jasne, nie wie, ale może wymyślić. Na pewno skorzystam. Gdybym jednak jakimś cudem potrzebowała tych fikcyjnych scenariuszy, to i tak ja kość materiału nie zachwyca. „Przejęcie kontroli nad systemami nawigacyjnymi w transporcie morskim; el: Systemy nawigacyjne statków i portów; Metoda: Ataki cybernetyczne na oprogramowanie nawigacyjne; Skutki: zakłócenia w żegludze, ryzyko kolizji, wpływ na handel międzynarodowy; Atak na sieci dystrybucji gazu ziemnego; Cel: systemy kontroli i dystrybucji gazu; Metoda: wykorzystanie luk w zabezpieczeniach sieci przemysłowych; Skutki: zakłócenia w dostawach gazu, wzrost cen energii, wpływ na ogrzewanie domów i przedsiębiorstw”. Trzeba by poświęcić sporo czasu, by z tych wyimków napisać coś sensownego.

***

Do artykułu wybrałam przykłady pokazujące, że sztuczna inteligencja ma lepsze i gorsze momenty. Potrafi wybrnąć z trudnego pytania i przygotować składną i logiczną kilkuzdaniową wypowiedź. Z drugiej strony przyłapałam Chat GPT na kilku bardzo poważ nych błędach merytorycznych, absolutnie niedopusz czalnych. Zaufanie temu narzędziu w 100 procentach może się skończyć poważną kompromitacją. Pisząc w ten sposób cokolwiek o infrastrukturze krytycznej, trzeba – co podkreśliłam wcześniej – co chwilę mówić „sprawdzam!”. A nie tego czytelnik oczekuje po specjali stycznej publikacji z zakresu infrastruktury krytycznej.

Za podsumowanie eksperymentu niech posłu ży zdanie, które widzi każdy użytkownik Chata GPT. „ChatGPT can make mistakes. Consider checking im portant information” [ChatGPT może popełniać błędy. Rozważ sprawdzenie ważnych informacji]. Od siebie dodałabym: „Póki co jesteś w stanie zrobić to lepiej”. Jeśli „pomoc” sztucznej inteligencji polega na tym, że nie dość, że każdą informację muszę zweryfikować, to jeszcze przygotować się na dokonywanie poważnych poprawek w tekście, to chyba jednak wolałabym taki tekst napisać od początku samodzielnie. Czy jakakolwiek redakcja zatrudniłaby branżowego dziennikarza, który ma braki w wiedzy? Co prawda umie przeprosić, ale zdarzają mu się wpadki… Czy czytelnicy zaakceptowaliby fakt, że specjalistyczne artykuły mogą zawierać błędy? Jak długo funkcjonowałoby czaso pismo, które nie daje 100% wiarygodności swojego profesjonalizmu? Czytelników pozostawiam z tym retorycznym pytaniem.

 

Artykuł opublikowano w czasopiśmie "Kierunek Chemia" 3.2024