Minulý rok byl plný velkých IT novinek: humbuk kolem umělé inteligence a jejího širokého přijetí, obrovské množství propouštění v technologickém průmyslu, velké kybernetické útoky a velké fúze.
Stejně jako většina předchozích let zaznamenal i rok 2024 svůj podíl na IT katastrofách. Některé byly zapomenuty během dnů nebo týdnů, ale jiné měly dlouhodobé následky, přičemž škody šly v jednom případě do miliard dolarů.
Máme nové jméno
Populární ekonomicko-technický magazín CIO Business World od letošního roku změnil název na CIOtrends.
U tohoto seznamu jsme do značné míry ignorovali úniky dat a pro zájemce jsou k dispozici další seznamy. A již jsme zveřejnili seznam nedávných selhání AI, z nichž několik se stalo v minulém roce. Například gigant rychlého občerstvení McDonald’s v červnu zrušil objednávkový systém založený na umělé inteligenci poté, co nepřestal přidávat jídlo na účty zákazníků.
Mateřské ložisko zhroucení
Vadná aktualizace softwaru od dodavatele kybernetické bezpečnosti CrowdStrike v polovině července způsobila, že asi 8,5 milionu počítačů se systémem Windows se zhroutilo na modrou obrazovku smrti a poté přešlo do opakované spouštěcí smyčky. Počítače s Windows v nekonečných zaváděcích smyčkách jsou v podstatě k ničemu, kromě toho, že mohou sloužit jako zarážky dveří nebo těžítka.
HP Knowledge HUB pro moderní firemní IT
NOVINKA Navštivte novou speciální on-line zónu CIO Business Worldu, kde vám ve spolupráci s HP budeme průběžně radit, jak snadno a bezpečně pracovat na cestách, jak si usnadnit život používám správných nástrojů, jak zvládnout přechod z kanceláří domů a zase nazpátek a jak se přitom chovat ekologicky.
Pomoc a inspiraci pro moderní IT najdete v našem HP Knowledge HUBu.
Mezi ty, které výpadek zasáhl, patřily systémy Windows v nemocnicích, letecká rezervační centra, střediska nouzové reakce a služby veřejné dopravy. Výpadek stále způsoboval stovky zrušení letů a další problémy 24 hodin po prvních zprávách. Některé odhady uvádějí náklady na přerušení více než 5 miliard dolarů.
CrowdStrike obviňoval mezeru ve svém nástroji pro testování softwaru za chybu v aktualizaci konfigurace senzoru vydané pro systémy Windows 19. července. Chyba byla v typu aktualizace signatur zneužití známé jako Rapid Response Content, která prochází méně přísným testováním než některé jiné aktualizace CrowdStrike.
Dopady výpadku byly rychlé, ale pokračují dodnes. Incident přiměl některé CIO, aby přehodnotili svou závislost na cloudové infrastruktuře, a Microsoft se kvůli tomu více zaměřil na přístup na úrovni jádra pro další softwarové balíčky.
Mezitím aerolinky Delta Airlines podaly žalobu ve výši 500 milionů dolarů na CrowdStrike a Microsoft a přehodnotily své používání produktů Microsoftu.
Miliony zmeškaných hovorů
Výpadek CrowdStrike byl sice obrovský, ale krčil se v porovnání s únorovým přerušením služeb v AT&T Mobility, které ovlivnilo 125 milionů mobilních zařízení v USA. Výpadek, který trval více než 12 hodin, zabránil dokončení asi 92 milionů hovorů, včetně 25 000 hovorů na číslo 911, uvádí americká Federal Communications Commission. Příčinou masivního výpadku byla chyba konfigurace zařízení.
Zatímco vrácení změny sítě trvalo společnosti AT&T téměř dvě hodiny, obnovení plné služby trvalo nejméně 12 hodin, protože systémy registrace zařízení mobilního operátora byly zahlceny velkým množstvím žádostí o přeregistraci do sítě, uvedla FCC.
V červnu pak zákazníci AT&T hlásili další výpadek služby. Zprávy o výpadcích služeb začaly přibývat ve 13 hodin EST 4. června, poté kolem 18:00 začal jejich počet klesat. Zjevně byly zasaženy oblasti kolem New Yorku, Chicaga, Philadelphie, Dallasu, Pittsburghu a Indianapolisu.
McVýpadky
Společnost McDonald’s měla více problémů s IT než jen s objednávkovým systémem na bázi AI, který si myslel, že zákazníci chtějí více než 200 objednávek kuřecích McNuggets. V březnu trval zhruba 12 hodin rozsáhlý výpadek ovlivňující objednávky kreditními kartami, včetně on-line plateb a kiosků.
Restaurace McDonald’s na Dálném východě, v Evropě, USA a Austrálii hlásily problémy s platbami kreditními kartami, přičemž problém byl přisuzován velmi obávané změně konfigurace třetí strany. Globální CIO společnosti nenabídl podrobnosti, ale poznamenal, že výpadek nesouvisel s útokem na kybernetickou bezpečnost.
Nebezpečí aktualizací softwaru třetích stran
McDonald’s nebyl jedinou společností, která se potýkala s výpadky v místě prodeje. Britské supermarkety Tesco a Sainsbury’s a řetězec pekáren Greggs měly všechny problémy se svými POS systémy provozovanými třetí stranou přibližně ve stejnou dobu, kdy stejné druhy problémů hlásil McDonald’s.
Video ke kávě
Máte čas na rychlé a informativní video?
Ve většině případů byly problémy vyřešeny během pracovního dne, ale společnosti nebyly během této doby schopny zpracovat platby kreditní kartou.
V některých případech dotčené společnosti uvedly, že problémy souvisely s aktualizacemi softwaru, což vyvolalo otázky ohledně spolehlivosti externích poskytovatelů POS.
Chatbot se zbláznil, díl 238
Člověk by si myslel, že se lidé naučí jednu nebo dvě věci poté, co se bude dít stále to samé. Microsoft v únoru zahájil vyšetřování svého chatbota Copilot AI poté, co se na sociálních sítích objevily zprávy o tom, že se vysmíval uživatelům, kteří naznačovali, že zvažují sebevraždu.
Microsoft zjistil, že špatné reakce byly výsledkem rychlého injekčního útoku, ve kterém jsou uživatelé schopni přepsat bezpečnostní kontroly ve velkém jazykovém modelu AI. Podle Microsoftu byly špatné odpovědi omezeny na malý počet odpovědí.
Jde ale o to, že to není první chatbot Microsoftu, který se zbláznil. Začátkem roku 2023 začal chatbot s umělou inteligencí v balíčku s Bingem vyznávat lásku některým uživatelům a urážet ostatní, označoval je za ošklivé a přirovnával je k Hitlerovi.
A v roce 2016 Tay, experimentální chatbot s umělou inteligencí, který Microsoft vypustil na Twitter, vyjádřil podporu genocidě a nacistům. Cítíme zde trend.
Únorové vyšetřování Copilota nebylo letos jediným problémem s asistentem AI od Microsoftu. V listopadu Microsoft spustil nové nástroje, které mají zabránit Copilotu v nadměrném sdílení dat, jako jsou důvěrné informace zaměstnanců.
Fiasko s finanční pomocí
V březnu americké ministerstvo školství uvedlo, že objevilo chybu ve výpočtech finanční pomoci pro stovky tisíc vysokoškolských studentů, což vedlo ke zpoždění udělování pomoci.
Ministerstvo obvinilo dodavatele pracujícího pro federální vládu z nesprávného výpočtu vzorce finanční pomoci, což ovlivnilo více než 200 000 studentů.
K chybnému výpočtu došlo ve stejnou dobu, kdy ministerstvo školství přepracovalo bezplatnou žádost o federální studentskou pomoc neboli FAFSA, která se používá k určení způsobilosti pro federální Pellovy granty a další finanční pomoc.
Prodejce zjevně nezohlednil některá aktiva, jako jsou investice, do finančních potřeb některých studentů, což vedlo ke skóre ukazujícím, že měli větší finanční potřebu, než ve skutečnosti měli.
Zároveň generální oprava formuláře FAFSA oddělení způsobila zpoždění v procesu žádosti o finanční pomoc. Ačkoli je formulář obvykle k dispozici k vyplnění v říjnu, nebyl připraven až do konce prosince a oddělení začalo zpracovávat formuláře a odesílat je do států a vysokých škol až v březnu. Formulář byl k dispozici pouze sporadicky od konce prosince do začátku ledna.
Ministerstvo školství při zpracování formulářů narazilo na několik závad a chyb. Jedna závada zabránila rodičům bez čísla sociálního pojištění vyplnit formulář.
Není jasné, kolik z těchto problémů byly čistě IT katastrofy nebo IT katastrofy smíchané s chybou uživatele. Zdá se, že došlo ke kombinaci chyb.
Přátelská palba
V únoru čínský výrobce počítačů Acemagic potvrdil distribuci strojů s nainstalovaným malwarem. Jejda.
Přiznání přišlo poté, co YouTuber The Net Guy našel malware na mini PC Acemagic při jejich testování. Počítače byly dodávány s malwarem Backdoor.Bladabindi a také s RedLine Stealer.¨
Společnost v podivném vysvětlení obvinila vývojáře, kteří se pokusili zkrátit dobu spouštění pomocí některých softwarových úprav.
Skutečný terminátor
Prosinec 2024 byl svědkem závěrečných prohlášení v dlouholetém veřejném vyšetřování justičních omylů způsobených problémy s počítači na britské vládní poště. Systém Horizon IT, vytvořený společností Fujitsu a spuštěný v roce 1999, obvinil podpoštmistry z krádeže peněz ze služby tím, že nepravdivě tvrdili, že na účtech, které ovládali, chyběly finanční prostředky. Stovky z nich byly neprávem stíhány, přišli o práci a pověst.
Některé zprávy naznačovaly, že Horizon, nainstalovaný již v roce 1999, nesdílel dokumentaci o známých chybách se svými poštovními kontrolory. Zaměstnanci pošty si navíc léta stěžovali na falešně hlášené chybějící finanční prostředky.
Pošta se v roce 2023 pokusila opustit Horizon a migrovat do cloudu, ale toto úsilí bylo neúspěšné a stálo 31 milionů liber. Koncem ledna bylo společnosti Fujitsu pozastaveno ucházet se o vládní zakázky Spojeného království.
CIOtrends si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU