„Mám radost, když můžu pomáhat ostatním cítit se v digitálním prostoru bezpečně,“ říká úspěšný student FIT VUT Vojtěch Dvořák

Vojtěch Dvořák je studentem Fakulty informačních technologií VUT. Současně už více než tři roky pracuje jako softwarový inženýr ve společnosti Gen (dříve Avast), konkrétně v týmu Threat Labs. Jedná se o specializovaný tým pro výzkum v oblasti kybernetické bezpečnosti, který je zodpovědný za identifikaci, analýzu a sledování nových digitálních hrozeb a podvodů po celém světě. Vojtěch se konkrétně zaměřuje na extrakci příznaků malwaru a jejich následnou klasifikaci. Jako softwarový inženýr pomáhá s vývojem a údržbou interních systémů, které využívají převážně analytici hrozeb.

K práci ve významné technologické společnosti se Vojtěch Dvořák dostal už během bakalářského studia na FIT VUT, kdy jej zaujaly formální jazyky a překladače. Ve své bakalářce, která vznikala i díky působení v Genu, se věnoval inkrementální statické analýze jazyka YARA, který analytici využívají k detekci a klasifikaci malwaru. Za tuto práci od Genu obdržel ocenění za mimořádně kvalitní zpracování. Dnes dokončuje magisterské studium se specializací na strojové učení a společně s Genem pracuje na diplomové práci na téma vylepšení detekce kybernetických podvodů na základě vizuálních dat, konkrétně snímků PDF dokumentů a webových stránek. Vojtěchova dosavadní dráha je dalším příkladem perfektně zvládnuté symbiózy vysokoškolského studia a výzkumu v prostředí průmyslového partnera fakulty. Právě proto jsme jej pozvali ke krátkému rozhovoru a zeptali se ho na jeho dosavadní kariérní cestu.

---

Pamatujete si, kdy se zrodil Váš zájem o informatiku a informační technologie?

Já byl vždycky orientovaný spíše technickým směrem, nejspíš v tom hrála roli i technická profese mého táty, který je elektrotechnik. Na víceletém gymnáziu jsme dělali technické středoškolské projekty, které se týkaly robotiky. Tam jsem se poprvé dostal do kontaktu také s programováním. Konkrétně pro FIT jsem se rozhodl na základě zážitku na dni otevřených dveří.

Pochopil jsem, že jste se ke kyberbezpečnosti dostal už brzo během studia. Čím Vás tato oblast tak zaujala?

IT je sám o sobě dynamický svět, ale právě kyberbezpečnost mě zaujala tím, jak rychle se vyvíjí. S tím, jak intenzivně se proměňují hrozby, se člověk nikdy nenudí. A samozřejmě v tom vidím velký smysl. Mám radost, když můžu pomáhat ostatním cítit se v digitálním prostoru bezpečně. Dokud se v něm budou lidé pohybovat, budou se chtít vyhnout rizikům jako ve skutečném světě, což alespoň v mých očích dělá tuto oblast perspektivní.

Jak jste se vlastně ocitl v Genu?

Nejdříve jsem na FITu absolvoval předmět Formální jazyky a překladače a potom jsem v jiném předmětu navštívil zvanou přednášku doktorandky, která souběžně pracovala v Genu. A tam byla prezentována možnost psát bakalářskou práci ve spolupráci s firmou. Já v tu dobu hledal cestu k tomu, jak ochutnat při studiu i praxi, takže to do sebe hezky zapadlo.

Tady se musím zeptat: Formální jazyky a překladače nejsou snadné téma. Stejně tak kombinace studia a stáže v technologické firmě rozhodně nepřipomíná jednoduchou cestu. Co Vás vedlo k podobnému „komplikování si“ života?

Abych byl upřímný: Vidina toho, že stáž bude současně prací na bakalářce, celý obraz poměrně zjednodušila. Výzva to byla, to nepopírám. Ovšem konkrétně v Genu je velkou výhodou, že vedení jde studiu naproti – třeba ve zkouškovém se s náročností programu studenta jasně počítá. Přesto je třeba nějaký ten čas nad rámec studia obětovat, i když až na dno svých rezerv jsem jít nemusel. Pokud si vyberete studium IT, není to koníček, ale volba profesní cesty. A když si pak můžete už během studia vyzkoušet praxi, lépe vám to pomůže vybrat si také specializaci v magisterském studiu, volitelné předměty a podobně. Je to vlastně forma sebepoznání.

Vaše bakalářská práce se věnovala inkrementální statické analýze jazyka YARA. Co Vás na tomto tématu zaujalo?

Tušil jsem, že se téma týká právě látky probírané v předmětu Formální jazyky a překladače. Chtěl jsem se dozvědět, jaký je aktuální vývoj této oblasti v praxi a jak vlastně lze teorii aplikovat. Kromě toho jsem se však naučil během stáže spoustu dalších věcí týkajících se software developmentu a pokročilejších konceptů v jazycích jako např. C, C++ a Python. Na druhou stranu mě potěšilo, že jsem mohl už během stáže využít spoustu znalostí ze školy – mimo teorie taky soft skills typu týmová práce nebo schopnosti systematického učení. Na fakultě člověk stojí před výzvami opakovaně a na výzvy v práci je pak lépe připraven.

Od začátku stáže působíte v týmu Threat Labs. Jak byste jej čtenářům představil?

Tým se zabývá analýzou nových hrozeb, které se objeví v kyberprostoru. Já se konkrétně věnuji extrakci příznaků malwaru, na jejichž základě jej lze klasifikovat. Musím říct, že mám poměrně velkou svobodu v tom, jak mohu problémy řešit, což ovšem současn vyžaduje poctivý research.

… a v rámci Threat Labs jste řešil i téma své bakalářky, která mimochodem získala v Genu interní ocenění za kvalitní zpracování. Co bylo cílem Vašeho výzkumu?

Stav, kdy máme obrovské množství hrozeb, vyvolává potřebu je jednoznačně popisovat, klasifikovat. K tomu slouží nástroj YARA a stejnojmenný jazyk. V tomto jazyce píšeme pravidla, která definují charakteristické znaky malwaru, resp. pomocí těchto pravidel lze malware identifikovat a vyhledávat. Stejně jako se programátoři při psaní kódu v programovacích jazycích snaží být co nejefektivnější, tak i analytici kyberbezpečnostních hrozeb chtějí to samé při psaní pravidel v jazyce YARA. Z tohoto důvodu používají různé nástroje, aby si práci se zdrojovými kódy v jazyce YARA usnadnili. Moje práce se konkrétně zabývala tím, jak zefektivnit automatickou kontrolu pravidel v tomto jazyce po sémantické a syntaktické stránce. Cílem byla rychlejší detekce chyb v kódu, což v důsledku urychluje práci analytiků malwaru.

Pro diplomku jste ale zvolil jiné téma: detekce kybernetických podvodů na základě vizuálních dat. Proč právě toto?

Po bakaláři jsem si vybíral specializaci navazujícího magisterského studia, a i s ohledem na trendy v IT jsem dal přednost strojovému učení. Zhruba po roce jsem se začal ve firmě věnovat přímo detekci malwaru pomocí vizuálních příznaků. To téma jsem vnímal jako skvělou příležitost zkombinovat studijní specializaci s kyberbezpečnostním oborem. Ale ten můj „shift“ ke strojovému učení vlastně odpovídá proměnám na poli kyberbezpečnostních hrozeb a podvodů obecně. Každému se už asi stalo, že mu přišel podvodný e-mail, příloha a podobně. Při detekci podvodu se snažíme hlouběji porozumět obsahu dokumentu. Podvodníci se ale na druhé straně snaží detekci ztížit obfuskací neboli „zatemněním“ dokumentů, což komplikuje práci analytiků, kteří se snaží podvod odhalit pomocí specializovaných nástrojů.

Zatemněním vůči specializovaným nástrojům myslíte například…

… například to, když se text v PDF dokumentu nahradí obrázkem. Text pak není pro detekční nástroj viditelný. Moje diplomová práce se zjednodušeně řečeno zabývá tím, že namísto toho, abychom se snažili detekovat podvod přímo v dokumentu ve výchozím formátu, vycházíme z jeho obrazové reprezentace, z vykresleného dokumentu, čímž obejdeme tyto způsoby zatemňování. Využíváme algoritmy strojového učení, s nimiž jsme schopni dokumenty v obrazové formě automaticky popsat, anotovat. Následně se snažíme shlukovat dokumenty na základě jejich sémantické a vizuální podobnosti. Díky tomu víme, na co se máme zaměřit při nasazení specializovaných detekčních nástrojů. Já se v práci zabývám nejvíce PDF dokumenty, ale nejde o nejčastější vektor útoku. Útočníci při podvodech využívají takřka všechny komunikační kanály.

Existuje nějaký výsledek Vaší práce, na nějž jste obzvlášť hrdý?

Nedávno jsem zažil opravdu příjemný pocit, když jsem se dozvěděl, že moje řešení diplomky pomohlo odhalit první skutečnou podvodnou kampaň.

Kyberbezpečnost je obor, který se velmi dynamicky vyvíjí a proměňuje. Myslíte si, že typ hrozeb, jimž se v práci věnujete, bude aktuální i za pár let?

Je stále snazší generovat podvodné dokumenty, a to i díky nástrojům, které využívají takzvanou umělou inteligenci. Útočníci mohou poměrně levně vytvářet kvalitní personalizované podvodné dokumenty a současně je adresovat velkému počtu uživatelů. Proto si myslím, že ještě nějakou dobu množství útoků tohoto typu poroste.

A kde se vidíte Vy sám za několik let? Kam povedou Vaše kroky po dokončení magisterského studia na FIT? Zvažujete třeba doktorát?

Zvažuji, rád zkouším nové věci, nové výzvy. Ale myslím si, že po nějakou dobu se budu rád věnovat jen práci v Genu. Nemám konkrétní velký kariérní cíl. V tom, co dělám, vidím smysl, a to přece není málo.