Od dvoch obrazoviek k AI auditu, AuditMaster.ai v UpSteer
“Sedeli sme hodiny nad dvoma obrazovkami. Na jednej zákon, na druhej vnútrofiremná smernica firmy. Nastalo porovnávanie, ručné vyhodnocovanie a zložité GAP analýzy. Bolo to príliš zdĺhavé,” spomína si Vladimír Kříž, jeden zo zakladateľov AuditMaster.ai, na časy, keď sa audit ešte robil „po starom“. Práve vtedy sa začala rodiť myšlienka na audit pomocou umelej inteligencie – riešenie, ktoré by ušetrilo hodiny práce aj veľa nervov.
Dnes už tento proces vyzerá celkom inak. Namiesto únavného prepínania medzi dokumentmi prichádza jasný výstup. A miesto ručného porovnávania – automatizácia, ktorá dáva zmysel.
Problém, ktorý poznal každý audítor
Zakladatelia AuditMaster.ai pôvodne pracovali ako cybersecurity experti a organizovali implementáciu smerníc ako NIS2 pre firmy po celej Európe.
Spolupracovali na projektoch, kde sa tím niekedy celé mesiace venoval porovnávaniu reality firiem s tým, čo vyžadujú predpisy. Výsledkom bol často len report, ktorý síce ukázal nedostatky, no stál firmu poriadny balík. Audit tak nebol len náročný, ale aj drahý.
Myšlienka, ktorá zmenila všetko
Na jar 2024 si tím uvedomil, že má v rukách všetky potrebné znalosti – rozumel legislatíve, mal skúsenosti z reálnej praxe a zároveň ovládal technológie, ktoré sa už osvedčili pri iných riešeniach. Vtedy sa zrodila myšlienka, že to, čo dovtedy robili manuálne, by mohla prevziať umelá inteligencia. Nie na 100 %, ale ako pomocník, ktorý audítorovi umožní dostať sa k výsledku oveľa rýchlejšie a efektívnejšie.
Tento moment sa stal odrazovým mostíkom pre vývoj riešenia.
Prvý prototyp a prekvapivý úspech
Tím vytvoril prvý koncept s preddefinovanou smernicou, ktorú používali ako šablónu pri implementáciách. Text smernice nasadili ako vstupný materiál do modelu, aby otestovali, ako bude AI pracovať s legislatívou. “Nebolo to úplne skvelé, ale boli sme z toho nadšení,” spomína zakladateľ.
Celé leto 2024 strávili tým, že prepisovali smernicu NIS2 do podoby, ktorá bola čitateľná pre AI. Zákon o kybernetickej bezpečnosti rozobrali do poslednej bodky tak, aby ho umelá inteligencia zvládla spracovať a porovnávať bez toho, aby sa stratila v zložitých formuláciách.
Zložitý proces, ktorý stál za to
Cesta k spoľahlivosti nebola jednoduchá. “Bola veľmi dlhá aj bolestivá,” priznáva Vladimír. Keď rozčlenili zákon na jednotlivé požiadavky, samotné porovnávanie bolo jednoduché. Problémom bol objem – tisíc až tisíc päťsto požiadaviek dohromady.
Pri kontrole výstupov nešli na náhodu. Zapojili štyri páry očí, ktoré si navzájom krížovo overovali každý krok. Aj keď to bolo zdĺhavé, pomohlo to zlepšovať kvalitu s každým ďalším prototypom.
Bezpečnosť ako priorita
Jednou z kľúčových hodnôt je bezpečnosť dát. “Náš systém sa neučí na dátach užívateľov,” zdôrazňuje Vladimír Kříž. Každý dokument, ktorý užívateľ nahrá, najprv prechádza anonymizačnými knižnicami, kde sa odstránia citlivé údaje ako mená ľudí, názvy spoločností či osobné identifikačné údaje.
“Potom sa dokument rozdelí na malé časti a v reálnom čase porovnávame každú jednotlivú požiadavku zákona voči každej časti dokumentu,” vysvetľuje technický proces.
Kto stojí za AuditMaster.ai
K pôvodným zakladateľom Vladimírovi Křížovi, Vladovi Cohenovi a Alešovi Poláčkovi sa postupne pripojili ďalší odborníci. Jedným z nich je Petr Grešl s 20-ročnými skúsenosťami v kybernetickej bezpečnosti, ktorý dokonca spolupracuje s NÚKIBom už od vzniku kybernetickej bezpečnosti. Josef Kerner, ktorý má 15 rokov skúseností s umelou inteligenciou, má na starosti technickú architektúru riešenia.
“Všetci sme nadšenci simplifikácie a automatizácie,” hovorí Vladimír. Energia celého tímu prichádza predovšetkým od Vlada Cohena, ktorý “má nesmierne obrovské množstvo energie, ktorú využíva na to, aby podporil každého ďalšieho člena tímu.”
Od dokumentov k celému ekosystému
AuditMaster.ai sa medzičasom rozrástol. Z nástroja na porovnávanie dokumentov sa medzičasom stal parťák, ktorý pomáha firmám zvládnuť celý auditný kolotoč – od legislatívy cez riziká a správu aktív až po dodávateľov.
“Dokážeme pomôcť firmám, ktoré majú implementované procesy, aj tým, ktoré nemajú nič,” vysvetľuje.
Pre firmy, ktoré sú úplne na začiatku, majú implementačný modul s hotovými šablónami. “Môžu si stiahnuť šablóny, doplniť údaje zo svojho prostredia a majú hotový dokument, ktorý pokrýva požiadavky NIS2.”
AuditMaster.ai v UpSteer
“Už sme sa točili v našom kruhu potenciálnych klientov. Mohli sme udržať biznis, ale zobralo by to omnoho viac času,” vysvetľuje zakladateľ dôvod prihlásenia sa do programu UpSteer.
“Videli sme v UpSteer partnera, ktorý má skúsenosti, ktorý už niečo dokázal, má ľudí, má možnosti a kontakty. Je to ako ísť na univerzitu namiesto toho, aby sme si ten trh skúšali sami.”
Vízia pre budúcnosť
Tím verí, že AuditMaster.ai má na to, aby sa časom zaradil medzi silnejších hráčov v oblasti kybernetickej bezpečnosti. Česko a Slovensko dnes tvoria základňu, no ich ambície smerujú ďalej – k trhom, ako sú Nemecko, Rakúsko,Švajčiarsko či Írsko.
Chcú vybudovať firmu, ktorá bude spoľahlivým partnerom pre spoločnosti, ktoré sa chcú pripraviť na požiadavky NIS2 rýchlejšie, efektívnejšie a s pomocou technológií, ktoré dávajú zmysel.
AuditMaster.ai ukazuje, že aj náročné a technické témy môžu mať ľudský rozmer a reálny inovačný potenciál. Príležitosť uchopili technicky, racionálne a s rešpektom k realite. A možno práve v tom je ich sila – že robia veci tak, ako majú byť urobené. Len lepšie, rýchlejšie a s umelou inteligenciou v pozadí.
