Začněme trochu odlehčeně: co říkáte na MMA zápas mezi internetovými byznysmeny Markem Zuckerbergem a Elonem Muskem? Uskuteční se vůbec?

Myslím, že zápas se uskuteční, bylo by náročné vycouvat, i když u Elona Muska je možné všechno. Bude to nejsledovanější událost celého roku, i já se na to chci podívat a to mě MMA jinak moc nezajímá. Čistě analyticky bych si vsadil na Zuckerberga, který má lepší trénink.

Dominik Hádl Podnikat začal už jako teenager, s otcem pracoval v rodinné firmě Dynamic Dust.

Stál u vývoje aplikace Pyro!, kterou začlenil Messenger do své platformy.

Studoval Karlovy Univerzitu a Pražskou konzervatoř.

V Monstarlabu pracuje více než osm let, odpovídá za bezpečnost při vývoji na několika kontinentech. Po osmi letech ve firmě letos končí.

Se světem IT je propojen po celý život, což mu vyneslo i místo v žebříčku časopisu Forbes 30 pod 30.

Co říkáte na přejmenování Twitteru na X? A jakou mají budoucnost konkurenční Threads?

Je to obdoba toho MMA zápasu, jen v digitální sféře. Přejmenování Twitteru myslím zaskočilo všechny. Zavedenou značku, kdy z tweetování už je dávno sloveso, Musk z ničeho nic zahodil do koše a přejmenoval na X. Tento typ akcí ale dělá pravidelně.

Potenciální úspěch Threads se váže právě na neúspěch přejmenovaného Twitteru. Z něj teď odchází nebo to zvažují některé vlády a instituce, protože nemají jistotu, že se jejich příspěvky dostanou ke všem uživatelům včas. Mimo jiné kvůli limitaci zobrazených příspěvků pro ty, kdo si nezaplatí.

Na tom může Threads vydělat, má potenciál, za prvních pár dní přilákali sto milionů uživatelů. Objevila se ale řada limitací, v Evropě vůbec není, po počátečním nadšení aktivita trochu upadá, někteří si to možná chtěli jen vyzkoušet.

Nahradit Twitter, na kterém pracovalo mnoho let spoustu lidí, bude velmi obtížné, ale zároveň nikdy nebyla větší šance než nyní. Ale třeba o tom napoví i zápas v kleci.

Může ze souboje těchto dvou sociálních sítí profitovat i někdo třetí? Jak jsou na tom podle vás Češi?

Je tady Mastodon, Blue Sky a i ti jsou oblíbení a mají silnou komunitu. Pro ty menší je to ale velmi těžké, musí nabídnout něco navíc. Češi jsou v tom třeba specifičtí, vždyť jsme jedni z mála, co mají stále vlastní prohlížeč (Seznam, pozn. red.). Návrat na Spolužáky nebo Lidé.cz ale nečekám, to by nebylo pro jejich vlastníka profitabilní, ale hlavně ani uskutečnitelné.

Vy máte k Meta Platforms blízko, v devatenácti od vás Facebook koupil aplikaci, což s odstupem zní nevídaně. Jak se to seběhlo?

Už od šestnácti jsem spolu s tátou vyvíjel mobilní hry, měli jsme vlastní firmu. Co tři měsíce jsme zkoušeli uspět s novým nápadem na trhu mobilních her a aplikací. Ne vždy se to dařilo, ale s aplikací Pyro! Jsme měli velký úspěch, byl to jeden z prvních pokusů o implementaci AR neboli rozšířené reality. Člověk mohl skrze video nebo fotku přidávat různé efekty výbuchů, viz název. Facebooku se to zalíbilo, zrovna zkoušel platformu Messenger a chtěl do něj přidat i naší aplikaci.

Jak vás kontaktovali?

Asi po dvou měsících, co bylo Pyro! k dispozici na AppStoru, mi od Facebooku přišel email. Nejdřív jsem ho smazal a hodil do spamu. Po pár dnech jsem si na to vzpomněl a zkusil jim odepsat a už jsme začali komunikovat.

Často varujete před kyberhrozbami a ztrátami dat. Jak velkou hrozbou je v tomto ohledu TikTok? V Česku počet jeho uživatelů stále roste i přes varování NÚKIB.

Vidím TikTok jako velkou hrozbu pro všechny země. Je to vlastně spyware. V lepším případě sleduje vaše data, v horším manipuluje a může ukazovat videa určená k ohnutí vašeho názoru. Sám jsem ho vyzkoušel a po pár dnech smazal. Snažím se o tom přesvědčit i lidi kolem mě.

Dá se to nějak dokázat?

Já to vidím, protože znám technologie a algoritmy zblízka, pracuji v tom. Existují regulace a zákony, které má TikTok dodržovat. V jeho případě je to ale zatím tak, že vlk se nažral a koza zůstala celá. EU a NÚKIB to budou velmi těžko dokazovat. Ta síť je navržená skvěle, je návyková a právě proto je tak nebezpečná.

Obsah už nyní bývá dost kvalitní, je čím dál těžší rozpoznat, která z videí jsou navržená algoritmem tak, aby nás bavila a která nám naopak mají něco podsouvat. Existují studie, co dokazují, že se TikTok snaží některými videi nastavovat agendu. Funguje to trochu jako podprahová reklama ze strany Číny.

A to máme ještě dost „soft“ verzi aplikace. Čínská verze sleduje data mnohem podrobněji.

Tam už jde čistě o „scoring“ a profilování lidí. Někdo vás hodnotí podle vládní ideologie. To už pak nedovoluje svobodně se bavit. Dostáváte od aplikace jen takový obsah, který má váš názor změnit tím „správným“ směrem.

Podle TikToku jde o nepochopení situace. Mateřský ByteDance je ze šedesáti procent vlastněn zahraničními investory, všechna data evropských uživatelů se mají navíc fyzicky skladovat u nás, Čína by se k nim neměla jak dostat.

Rád bych tomu věřil, nejlepším argumentem by pro mě byl nezávislý audit od evropské společnosti, který by ověřil, že nedochází k žádným nelegálním praktikám. Zatím máme v Evropě spíše opačné zkušenosti. V minulosti TikTok třeba vykopírovával text, který jsme si označovali na mobilech, třeba hesla do bankovnictví. Všechno si bez souhlasu ukládal na své servery. Na žádost uživatelů to opravili. Nevím ale, jestli by i takový audit byl schopen odhalit manipulativní techniky.

Jak je na tom implementace jazykových modelů umělé inteligence do světa velkých firem? Obejdou se ještě bez nich, nebo by to byla moc velká konkurenční nevýhoda?

V rámci středně a dlouhodobého výhledů se bez toho firmy neobejdou. Adopce je ale nyní pořád na začátku, hlavně u velkých firem. Implementační politika takové změny je hrozně náročná, žádná z našich větších firem tyto modely nevyužívá natolik, aby to bylo znatelné.

Výhodu mají teď menší firmy, startupy. Ty teď mohou získat velký náskok. Typickým příkladem byl Samsung, kterému skrz ChatGPT unikly data a až poté začal dělat ve firmě politiku ohledně AI.

Používáte v Monstarlab ChatGPT? A k čemu?

Už jsme na to naskočili, máme nastavenou interní politiku. Otazníky visí nad kvalitou dat nebo autorstvím. Problematické to může být třeba u citací v textu nebo v programátorském kódu, který někomu prodáváme. Používáme ho jako rádce a k větší efektivitě našich interních procesů.

V podobné fázi je i mnoho dalších středně velkých firem. Vidíme to i u klientů, které jsme zpočátku museli trošku uzemňovat, najednou všichni chtěli všude AI, protože to bylo sexy, i když to vůbec nebylo potřeba.

Jak může pomoct AI třeba v bance?

Může pomáhat třeba s rešerší nebo ideálně doporučit co nejlepší postupy pro možné řešení situací. V bance se řeší hypotéky nebo úvěry, tam může být rizikové používat k výpočtům nebo scoringu jen AI. Na personalizování e-mailu pro klienta bankéře však stačit může.

Co říkáte na regulaci umělé inteligence, kterou chystá EU? Jak by se k ní měli europoslanci postavit?

Z principu je regulace nutná a důležitá, aby měli lidé stejné podmínky. AI může mít brzy zásadní dopady na život lidí, je tedy zásadní, aby nebyl nikdo diskriminovaný. Třeba u půjček v bance. Trénovací datasety musí být nestranné, to by měla regulace zajistit.

Na druhou stranu to může evropské firmy znevýhodnit oproti Americe nebo Číně. Nesmíme ale zapomínat, že jsme stále hodně na začátku, přirovnal bych to k tomu, kdybychom už na začátku devadesátek chtěli začít regulovat internet. Ještě ani neznáme všechna rizika.

Jaké další kyberhrozby nyní v Čechách vidíte? Šíří se sofistikované podvody metodou spear phishingu, DDoS útoky na firmy či úřady. Máme dostatek specialistů, abychom se ubránili?

Je to trošku hon na kočku a myš. S vyšším počtem specialistů se vždy zvýší i počet útočníků. Máme jich tu málo, zároveň je tu nemilý trend zvýšených útoků z nepřátelských zemí.

Řešení vidím opět v AI, ta může této poptávce ulehčit, především s předvídáním a ochranou proti těm větším útokům. Na ty menší a osobní je třeba dávat větší pozor, tam je situace složitější a bude to jen horší. Bohužel i díky AI, která podvodníkům začíná dost pomáhat.

Má proti útokům zvenku nějakou šanci český kyberúřad nebo policie?

Momentálně je pozice ochránců přenesená hlavně na státní a soukromé instituce, jako jsou například banky, poskytovatelé internetu a podobně. Informovanost o těchto podvodech jde především od nich. Podle mě je zásadní začít učit finanční a mediální gramotnost už na školách. NÚKIB ani další organizace na to stačit momentálně nemůže, asi se budeme ještě muset spálit, aby se to začalo zlepšovat.

Jak lze zahraniční specialisty v oboru kyberkriminality do Česka dostat? Na co je můžeme nalákat? Není lepší si trénovat místní?

Mít místní experty je strašně důležité, minimálně pro koordinaci řízení projektů sloužící k ochraně státu. Je tedy potřeba mít vlastní infrastrukturu. Naše policie má problém s tím, že odborníky na kyberbezpečnost nemá moc na co nalákat, peníze jsou stále v komerční sféře jinde. Přitom to může být lákavá práce, chránit Českou republiku! Talentovaných lidí tu vidím hodně, chybí mi komunikace jak udělat kyberbezpečnost ze strany státu více atraktivní.

Po osmi letech opouštíte Monstarlab. Jaká to byla jízda?

Velká, vyzkoušel jsem si mnoho různých pozic napříč celým světem. Spolupráce byli i díky kulturním rozdílům velmi zajímavá, často jsem ale musel kvůli callům vstávat i ve dvě ráno.

Začal jsem v Dánsku, kam jsem se původně přestěhoval kvůli škole. To ale nedopadlo a skončil jsem jako vývojář v IT firmě. Do roku a půl jsem vedl vývojářský tým napříč Evropou. Pak jsem se přes zastávku v Londýně dostal zpět do Česka, kde jsme začali budovat tým zabývající se mimo jiné právě kyberbezpečností.

Co máte v plánu teď?

Na půl roku odjíždím do jihovýchodní Asie. Mám v plánu projet Vietnam, Laos, Kambodžu, Japonsko a podobně. Chtěl bych poznat tamní kulturu a pochopit co jinde umí lépe a co naopak máme u nás dobré, i když si občas myslíme opak.