Hele eller deler av arbeidskrav fra IKT og læring og ORG5005

Innledning

Jeg startet med å først teste ut første arbeidskrav i IKT1013, og fortsatte deretter med arbeidskrav fra IKT1016, IKT1024 og ORG5005.

Arbeidskrav fra IKT1013 – Grunnleggende informasjonssikkerhet

I denne testen ba jeg ChatGPT om å skrive en akademisk besvarelse, og lot den få hele oppgaveteksten.

Skriv en akademisk besvarelse på følgende oppgave:

I videoforelesningen «Digital beredskap» gjennomgår jeg en angrepsform kalt «Social engineering».

1) Forklar konseptet «Social engineering» (Sosial manipulasjon) og hvorfor dette kan være en effektiv angrepsform.

2) På hvilken måte kan data fra mobile enheter som vist til i «Fra enkeltstående verktøy til integrert mediehverdag», og i artikkelen «Avslørt av mobilen» (under «Fagstoff til arbeidskrav 1»), bidra til å styrke denne form for angrep?

ChatGPT produserte så følgende svar:


Tittel: Sosial manipulasjon som en Effektiv Angrepsform i Digital Beredskap

Innledning:
I videoforelesningen «Digital beredskap» blir konseptet «Social engineering» nøye gjennomgått som en potensiell trussel i den digitale sfæren. Denne akademiske besvarelsen vil utforske og forklare begrepet «Social engineering», samt undersøke hvordan data fra mobile enheter, som diskutert i «Fra enkeltstående verktøy til integrert mediehverdag» og artikkelen «Avslørt av mobilen», kan bidra til å styrke denne formen for angrep.

  1. Social Engineering:
    «Social engineering» refererer til en form for angrep der angriperen utnytter psykologiske og sosiale mekanismer for å manipulere enkeltpersoner til å utføre handlinger eller dele sensitiv informasjon. Dette kan inkludere metoder som svindel, manipulasjon, bedrag og utnyttelse av tillit. Essensen av «Social engineering» ligger i å utnytte menneskelige svakheter heller enn å angripe teknologiske sårbarheter. Dette kan være en effektiv angrepsform på grunn av den menneskelige faktorens uforutsigbarhet og manglende evne til å oppdage sofistikerte sosiale manipulasjoner.

Angripere kan benytte seg av ulike taktikker, for eksempel å fremstå som en pålitelig kilde, utnytte autoritetsfigurer, skape en følelse av nødsituasjon, eller appellere til offerets medfølelse. Slike metoder utnytter menneskets naturlige tendens til å stole på andre og ønske å hjelpe. Sosial manipulasjon kan derfor overvinne teknologiske sikkerhetstiltak ved å omgå dem helt og rette seg mot individets adferd.

  1. Bidraget fra Mobile Enheter til Social Engineering:
    I «Fra enkeltstående verktøy til integrert mediehverdag» og artikkelen «Avslørt av mobilen» blir det tydelig hvordan data fra mobile enheter kan forsterke «Social engineering»-angrep. Mobile enheter inneholder en rik mengde personlig informasjon, inkludert kontakter, bilder, plasseringsdata og sosiale medier-aktiviteter. Denne informasjonen gir angripere et omfattende innblikk i offerets liv, interesser og relasjoner.

Videre kan «Location-based services» (LBS) og annen geografisk informasjon fra mobile enheter utnyttes til å skape troverdige historier i sosiale manipulasjoner. Angripere kan presentere seg selv som lokale eller bekjente basert på nøyaktig lokasjonsdata, noe som gjør det vanskeligere for offeret å avsløre svindelen. I tillegg gir tilgangen til kontakter og kommunikasjonshistorikk angripere muligheten til å tilpasse angrepet basert på offerets relasjoner og kommunikasjonsmønstre.

Data fra mobile enheter kan også brukes til å skreddersy phishing-angrep ved å inkludere personlig relevant informasjon i villedende e-poster eller meldinger. Dette øker sannsynligheten for at offeret vil reagere impulsivt uten å nøye vurdere autentisiteten av henvendelsen.

Konklusjon:
I sammenhengen med digital beredskap fremstår «Social engineering» som en betydelig trussel, og bidraget fra data fra mobile enheter gjør denne angrepsformen enda mer kompleks og effektiv. Å forstå mekanismene bak «Social engineering» og være oppmerksom på potensielle risikofaktorer knyttet til mobile enheter er avgjørende for å styrke individets digitale beredskap og motvirke denne sofistikerte formen for angrep.

Det overforstående er milevis unna det kravet som stilles til en god besvarelse (C til A) ved IKT og læringsstudiene. I sin nåværende form ville en slik besvarelse stå til F. Her ser vi at ChatGPT omformulerer oppgaveteksten, slik at det ser ut som et svar. Gjennomgangen av «Social engineering» er ytterst overfladisk og tilfredsstiller ikke en gang et svar på nivå 1 i Blooms taksonomi. Det samme gjelder besvarelsen knyttet til mobile enheter. Her finnes ingen analytisk tilnærming eller faglig refleksjon. Teksten er så dårlig at den heller ikke vil være særlig nyttig som en skisse til besvarelse. Men teksten inneholder ingen faktiske feil.

Arbeidskrav fra IKT1016 – Juridisk spørsmål

Oppgaven her hadde fokus på opphavsrettslige spørsmål når man lager et digitalt læreverk, og der man ønsker å ta med annet opphavsrettslig beskyttet materiale. Vil et slikt egenprodusert digitalt læreverk til bruk i egen klasse være omfattet av KOPINOR-avtalen?

Jeg forsøkte ulike varianter, men systemene klarte heller ikke her å levere fullstendige oppgavebesvarelser. For å gjøre det litt enklere stilte jeg derfor kun spørsmålet:

 Gjelder Kopinor-avtalen dersom du lager et digitalt lærerverk med andres åndsverk?

 Ja, Kopinor-avtalen gjelder dersom du lager et digitalt læreverk som inneholder andres åndsverk. Avtalen sikrer at alle som er opphavsrettsinnehaver til åndsverket får sin rettmessige andel av inntektene som produktet genererer.

Siden ChatGPT ikke egentlig skjønner hva en bruker spør om, formulerte jeg spørsmålet på en litt annen måte og med et klarere fokus på begrepet «samleverk».

  Gjelder Kopinor-avtalen dersom du lager et samleverk?

   Ja, Kopinor-avtalen gjelder dersom du lager et samleverk. Avtalen gir deg rettigheter og plikter når det gjelder å benytte offentlig tilgjengelig litteratur og kunst som inngår i verket ditt. Kopinor-avtalen gir deg også rettigheter til å kopiere og distribuere verket ditt.

Siden ChatGPT benytter seg av statistiske beregninger for å komme frem til sannsynlige svar, og antakelig «trigges» av ord i spørsmålet, forsøkte jeg å spisse spørsmålet ytterligere

  Gjelder Kopinor-avtalen dersom du lager en forlagsmessig fremstilling?

  Kopinor-avtalen gjelder for å kopiere og distribuere verk som er beskyttet av åndsverkloven, inkludert bøker, artikler, tekster og musikk. Hvis du lager en forlagsmessig fremstilling, for eksempel en bok eller en artikkel, vil dette som regel være omfattet av Kopinor-avtalen.

Samtlige tre overforstående svar er feil da Kopinor-avtalen ikke omfatter kopiering som har preg av å være en forlagsmessig fremstilling. Her ser vi en av de største svakhetene ved denne type system, nemlig dets database. Denne svakheten var tydelig i flere av mine forsøk, som beskrevet senere i dette innlegget. Systemet beregner (antar jeg) den statistiske sannsynlighet til å være høy for at det brukeren ønsker er informasjon om ordinær kopiering ut fra KOPINOR-avtalen, og foretar ingen beregninger på begrepene «digitalt læreverk«, «samleverk» eller «forlagsmessig fremstilling«. Jeg antar at systemets database heller ikke inneholder informasjon om akkurat dette unntaket fra KOPINOR-avtalen. Men siden ChatGPT er i kontinuerlig utvikling skal vi ikke se bort i fra at det ved senere forsøk vil kunne komme opp med korrekt svar.

I desember 2023 stilte jeg de samme spørsmålene til Bing Chat, og svarene ble som følger:

Å lage et digitalt læreverk

Nei, Kopinor-avtalen gir som hovedregel ikke rett til å lage et digitalt lærerverk med andres åndsverk uten å innhente tillatelse fra rettighetshaverne. Et digitalt lærerverk er en form for forlagsmessig fremstilling, som er en type kopiering som skal erstatte, ikke supplere, anskaffelse av læremidler1. For å lage et digitalt lærerverk med andres åndsverk, må du enten:

  1. Inngå en egen avtale med Kopinor om digital formidling av bøker og tidsskrifter på internett. Dette gjelder for eksempel Bokhylla-avtalen med Nasjonalbiblioteket.
  2. Innhente individuell tillatelse fra hver enkelt rettighetshaver, for eksempel forfattere, illustratører, fotografer, oversettere og forlag.

Om samleverk

Hei, dette er Bing. Jeg kan hjelpe deg med å finne informasjon om Kopinor-avtalen og samleverk. 😊

Ifølge en av mine kilder, er svaret på spørsmålet ditt ja. Kopinor-avtalen gjelder dersom du lager et samleverk. Avtalen gir deg rettigheter og plikter når det gjelder å benytte offentlig tilgjengelig litteratur og kunst som inngår i verket ditt. Kopinor-avtalen gir deg også rettigheter til å kopiere og distribuere verket ditt.

Om forlagsmessig fremstilling

Nei, Kopinor-avtalen gir som hovedregel ikke rett til kopiering som har preg av å være en forlagsmessig fremstilling. Det vil si at du ikke kan kopiere og publisere materiale som er beskyttet av opphavsrett uten å innhente tillatelse fra rettighetshaverne. Kopiering skal ikke erstatte, men være et supplement til anskaffelse av læremidler.

Du kan lese mer om hva som regnes som en forlagsmessig fremstilling og hvilke unntak som finnes i avtaleteksten for Kopinor-avtalen for skole og undervisning. Du kan også finne mer informasjon om Kopinor-avtalene for andre sektorer og formål på Kopinors nettside.

Jeg håper dette svarte på spørsmålet ditt. Hvis du har flere spørsmål, er jeg her for å hjelpe. 😊

Her ser vi at Bing Chat tar feil når spørsmålet gjelder «samleverk», men gir rett svar når spørsmålet gjelder «digitalt læreverk» og «forlagsmessig fremstilling». Et samleverk er per definisjon det samme som en forlagsmessig fremstilling, og en student som tar seg tid til å lese KOPINOR-avtalen vil raskt oppdage dette og komme frem til korrekt svar. Men en språkmodell som kun foretar statistiske beregninger på hva du som bruker muligens ønsker svar på, foretar ingen logiske og konkrete analyser av relevant informasjon. Likevel ser vi her at Bing Chat, med sin tilgang til Internett, klarer dette bedre enn ChatGPT sin gratisversjon.

I desember 2023 fikk vi tilgang (for uttesting) til Sikt sin KI-chat (basert på ChatGPT 4) og Universitetet i Oslo sin GPT (basert på ChatGPT 3.5 turbo).

Jeg stilte Sikt KI-Chat de samme tre spørsmålene som beskrevet over, og fikk følgende svar:

Å lage et digitalt læreverk

Ja, Kopinor-avtalen kan gjelde når du lager et digitalt lærerverk med andres åndsverk. Kopinor-avtalen tillater bruk av opphavsrettsbeskyttede verk i undervisningssammenheng. Dette inkluderer kopiering og bruk av åndsverk til digital undervisning.

Men det er viktig å merke seg at det er noen begrensninger:

Avtalen dekker ikke bruk av hele bøker eller andre større deler av et verk.
Du kan ikke bruke materialet kommersielt uten spesifikk tillatelse fra rettighetshaveren. Du må alltid kreditere opphavspersonen for verket.
Husk at dette er en generell veiledning, og det kan være variasjoner i avtalen avhengig av den spesifikke situasjonen eller institusjonen. Det er alltid lurt å sjekke med Kopinor eller en juridisk rådgiver for å være sikker på at du overholder alle regler og forskrifter.

Om samleverk

Ja, Kopinor-avtalen kan også gjelde når du lager et samleverk. Et samleverk er et verk som består av bidrag fra flere forfattere, hvor hvert bidrag i seg selv kan være et åndsverk.

Under Kopinor-avtalen kan utdanningsinstitusjoner, forskningsinstitusjoner og andre organisasjoner kopiere og bruke opphavsrettsbeskyttede verk til undervisning og forskning. Dette inkluderer også bruk av slike verk i samleverk.

Om forlagsmessig fremstilling

Nei, som hovedregel gjelder ikke Kopinor-avtalen for forlagsmessige fremstillinger. Kopinor-avtalen dekker bruk av opphavsrettsbeskyttet materiale i undervisning og forskning.

Forlagsmessige fremstillinger innebærer at man samler, bearbeider og publiserer åndsverk i form av for eksempel bøker, tidsskrifter, aviser eller digitale publikasjoner. For å gjøre dette, trenger man normalt en separat tillatelse eller lisens fra opphavspersonen eller rettighetshaveren.

Hvis du planlegger å lage en forlagsmessig fremstilling, anbefales det å ta kontakt med opphavspersonen, rettighetshaveren eller en juridisk rådgiver for å sikre at du overholder alle regler og forskrifter.

Som vi ser svarer Sikt KI-Chat feil på de to første spørsmålene, men korrekt på det siste. Begrepet «Forlagsmessig fremstilling» traff statistisk korrekt på informasjonen fra KOPINIOR-avtalene.

Arbeidskrav fra IKT1024 – Prosjektarbeid

La oss nå vende tilbake til ChatGPT og se hva som skjedde når jeg testet ut arbeidskrav fra IKT1024-Prosjektarbeid med IKT:

Utform en enkel prosjektskisse (prosjektide) hvor tenkt produkt knyttet til temaområdet digitale verktøy i læringssammenheng (med «produkt» menes her nødvendigvis ikke en fysisk ting, men en ide til prosjekt med resultat) og noen sentrale punkter i en kommende prosjektprosess (hvordan prosjektide tenkes utviklet mot et prosjekt) beskrives. Begrunn valg av ide.

  Prosjektskisse: Prosjektnavn: «Interaktiv læringsplattform»

Produkt: En nettbasert læringsplattform som gir studenter muligheten til å delta i interaktive øvelser og simuleringer, samt tilgang til læringsressurser og kommunikasjonsverktøy for å styrke læringen.

Prosjektprosessen:

  1. Ideutvikling: Research og analyse av eksisterende digitale læringsverktøy for å identifisere potensielle problemer og muligheter for forbedringer.
  2. Produktdefinisjon: Utvikling av en detaljert produktbeskrivelse, inkludert funksjonalitet, design og tekniske krav.
  3. Prototyping: Utvikling av en fungerende prototype for å teste og validere designvalg og funksjonalitet.
  4. Utvikling: Utvikling av den endelige plattformen, inkludert koding, testing og kvalitetssikring.
  5. Lansering: Lansering av plattformen og markedsføring for å nå potensielle brukere.

Valg av ide: Valget av ideen for «Interaktiv læringsplattform» er basert på forskning som viser at interaktive læringsopplegg kan øke studentenes engasjement og forståelse av emnet. Plattformen kan også gjøre det enklere for lærere å tilpasse læringsopplegget til individuelle behov og gi studentene mulighet til å arbeide på egenhånd og samarbeide med andre studenter. Samtidig kan dette også være en mulighet for å skape inntekter gjennom freemium modell eller å tilby plattformen til skoler og utdanningsinstitusjoner.

Prosjektskissen er for skissepreget og enkel til å kunne leveres inn som den er og den passer dårlig for studenter som i hovedsak er undervisere (og brukere av læringsplattformer) og ikke teknologer/ systemutviklere.  Men skissen kan jo bearbeides til å være mer tilpasset f.eks. bruk av eksisterende læringsplattformer. Så her kan jo ChatGPT fungere som en hjelp for studenter til å komme i gang med arbeidskravet. Men systemet fritar ikke studentene fra å reflektere faglig og hjelper heller ikke med det obligatoriske refleksjonsnotatet som skal være med i alle arbeidskrav for et IKT og Læringsemne.

Jeg testet samme arbeidskrav på Copilot (Bing Chat), og fikk følgende svar:

Her er et eksempel på en akademisk besvarelse på oppgaven din:

Prosjektskisse: Bruk av Virtuelle Team i Læringssammenheng
Teaminformasjon

Teamnavn: VirtuLær

Teammedlemmer:

  1. Ola Nordmann (Teamleder)
  2. Kari Nordmann
  3. Per Hansen
Prosjektide

Vi foreslår et prosjekt som fokuserer på å integrere virtuelle team i klasseromsinnstillinger for å forbedre samarbeid og engasjement blant studenter. Vi vil utvikle en modell for bruk av virtuelle team i klasserommet, med vekt på bruk av digitale verktøy for å fremme samarbeid og kommunikasjon.

Prosjektskisse

Vårt tenkte produkt er en detaljert modell eller ramme for bruk av virtuelle team i klasserommet. Denne modellen vil inkludere retningslinjer for hvordan lærere kan implementere virtuelle team, anbefalte digitale verktøy for samarbeid og kommunikasjon, og strategier for å overvåke og vurdere studentenes fremgang.

Vi planlegger å utvikle denne modellen gjennom en serie trinn, inkludert litteraturgjennomgang, feltarbeid (observasjoner og intervjuer), og testing av modellen i et virkelig klasseromsmiljø.

Begrunnelse for valg av ide

Vi valgte denne ideen fordi vi ser et økende behov for å integrere digitale verktøy i læringssammenheng. Med den økende populariteten av virtuelle team i både spill og næringsliv, mener vi at det er viktig å utforske hvordan denne praksisen kan brukes til å forbedre læring og samarbeid i klasserommet.

Refleksjonsnotat

Arbeidet med dette prosjektet har gitt oss verdifull innsikt i hvordan virtuelle team fungerer. Vi har lært om viktigheten av klar kommunikasjon, effektiv koordinering og bruk av passende digitale verktøy. Hvert teammedlem har bidratt med unike ideer og perspektiver, noe som har beriket vår prosjektskisse.

Refleksjon over Teams som verktøy i prosjekt

Microsoft Teams har vært et effektivt verktøy for koordinering av vårt arbeid. Det har gjort det mulig for oss å kommunisere effektivt, dele ressurser og arbeide sammen på dokumenter. Noen utfordringer vi møtte inkluderer tekniske problemer og koordinering av møtetider på tvers av forskjellige tidssoner.

Vennligst merk at dette er et eksempel, og du bør tilpasse det til dine spesifikke behov og krav. Lykke til med prosjektet ditt! 😊

Copilot sine statistiske beregninger forsøker å komme frem med en prosjektskisse, men dette er jo langt unna kravene til en universitetsbesvarelse og er heller ikke i tråd med kravene vi stiller ved IKT og læringsstudiene.

Jeg forsøker samme oppgave, men da med valget «Mer kreativt» og får følgende svar:

Hei, dette er Bing. Jeg kan hjelpe deg med å skrive en akademisk besvarelse på oppgaven du har fått. 😊

Jeg har søkt på nettet etter noen tips og eksempler på hvordan du kan planlegge, strukturere og formulere en prosjektskisse. Her er noen av de kildene jeg fant:

  • Planning and preparing to write assignments An Academic Support Handbook for students: Denne håndboken gir deg en oversikt over ulike typer skriveoppgaver, hvordan du kan forstå oppgaveformuleringen, hvordan du kan lage en plan og et utkast, hvordan du kan tenke kritisk og bruke kilder, og hvordan du kan presentere og style teksten din.
  • The Writing Process | 5 Steps with Examples & Tips: Denne artikkelen forklarer de fem grunnleggende stegene i skriveprosessen: prewriting, planning and outlining, writing a first draft, redrafting and revising, and editing and proofreading. Den gir også noen eksempler og tips for hvert steg.
  • How To Write The Best College Assignments: Denne artikkelen gir deg noen råd om hvordan du kan skrive en god innledning, hoveddel og konklusjon for oppgaven din. Den understreker viktigheten av å være klar, konsis og relevant i din argumentasjon.
  • Planning Your Assignment: Denne siden gir deg noen spørsmål du kan stille deg selv når du skal planlegge oppgaven din, slik som: Hva er formålet med oppgaven? Hva er kravene til oppgaven? Hva er temaet for oppgaven? Hva er forskningsspørsmålet eller problemstillingen? Hva er hovedargumentet eller tesen? Hvordan skal du strukturere oppgaven?
  • Types of assignment: Essays: Denne siden gir deg noen generelle retningslinjer for hvordan du kan skrive et essay, som er en vanlig type akademisk oppgave. Den forklarer hva et essay er, hva det skal inneholde, og hvordan du kan bygge opp et essay med en innledning, en hoveddel og en konklusjon.

Jeg håper disse kildene er nyttige for deg. Hvis du vil at jeg skal hjelpe deg med å skrive, omskrive, forbedre eller optimalisere din tekst, kan du bare spørre meg. Jeg kan også generere kreativt og innovativt innhold som dikt, historier, kode, sanger, kjendisparodier og mer med mine egne ord og kunnskap. 😊

Lykke til med oppgaven din! 👍

Det er slett ikke umulig at dette kan være til mer hjelp for en student som del av de generelle forberedelsene til å ta fatt på et arbeidskrav, men et faglig svar på en konkret oppgave er jo dette ikke.

La oss så vendte tilbake til ChatGPT og se hvordan dette systemet takler det andre arbeidskravet i dette emnet:

  I dette andre, og siste, arbeidskravet tar vi neste steg etter prosjektideskissen og dere skal gjøre følgende: Fortsett å jobbe i de team dere har opprettet Fortsett å bruke Microsoft Teams for å organisere arbeidet i teamene. Utform en forprosjektrapport (hvis man ikke får satt prosjektet ut i livet), eller en prosjektrapport (dersom prosjektet settes ut i livet). Rapporten skal beskrive et prosjekt som enten er klar til å gjennomføres, eller blir gjennomført som del av dette studiet. (Dette blir altså en videreutvikling av ideskissen dere leverte i AK1.) Sett opp milepælsplan og utfør risikovurdering Legg inn refleksjonsnotat der teamets tanker om oppgaven, individuelle og felles læringsprosesser og utbytte beskrives. Her beskriver også hvert enkelte teammedlem hva denne har bidratt med inn i prosjektet fra start til slutt. Til endelig innlevering (mappestenging) skal det også spesifiseres eventuelle endringer som er utført etter råd/ veiledning. Dette gjøres i form av et eget underkapittel.

  Forprosjektrapport/Prosjektrapport:

Prosjektnavn: «Interaktiv læringsplattform»

Innhold:

  1. Prosjektbeskrivelse: En detaljert beskrivelse av produktet og målene for prosjektet.
  2. Prosjektplan: En milepælsplan som beskriver hvilke aktiviteter som skal utføres for å nå målene for prosjektet, samt tidsrammer for hver aktivitet.
  3. Risikovurdering: En analyse av potensielle risikoer for prosjektet, samt planer for hvordan disse risikoene skal håndteres.
  4. Refleksjonsnotat: En beskrivelse av teamets tanker om oppgaven, individuelle og felles læringsprosesser og utbytte. Hvert enkelte teammedlem beskriver også hva de har bidratt med i prosjektet fra start til slutt.
  5. Endringer etter råd/veiledning: En beskrivelse av eventuelle endringer som er gjort i prosjektet etter råd eller veiledning.
  6. Budsjett og Finansiering: En oversikt over de totale kostnadene ved prosjektet og hvordan de skal finansieres.
  7. Konklusjon: En oppsummering av prosjektet og resultatene oppnådd.
  8. Vedlegg: Dokumentasjon som støtter opp under innholdet i rapporten, som f.eks. skisser, wireframes, prototyper, etc.

Merk: Dersom prosjektet settes ut i livet, vil rapporten inneholde en ekstra del om gjennomføringen av prosjektet og resultatene som er oppnådd.

Her ser vi klart svakheten ved systemet. I stede for å generere en rapport/ utkast til rapport, svarer ChatGPT kun med en innholdsfortegnelse basert på oppgaveteksten. Men det foretar de nødvendige statistiske beregninger for å koble forespørselen til forrige oppgave, og ved første øyekast virker det imponerende. Men systemet gjør egentlig ikke noe annet enn å gjenta oppgaveteksten, og presentere ikke noe som kan benyttes som en besvarelse på arbeidskravet.

Refleksjon over egen læring

Jeg testet så ut om systemet kunne reflektere over egen læring:

  Skriv en refleksjon over egen læring

  Min refleksjon over egen læring i forbindelse med dette prosjektet er at jeg har fått en større forståelse for prosessen bak utviklingen av et digitale produkt, fra ideutvikling til lansering. Jeg har lært om viktigheten av å gjennomføre research og analyse for å identifisere potensielle problemer og muligheter, samt å utvikle en detaljert produktbeskrivelse og prototype for å teste og validere designvalg og funksjonalitet.

Jeg har også lært om viktigheten av å gjennomføre en risikovurdering og å ha en god milepælsplan for å holde prosjektet på sporet. Deltakelse i teamarbeid har lært meg om viktigheten av god kommunikasjon og samarbeid for å nå felles mål.

Jeg har også lært om viktigheten av å ha et klart budsjett og finansieringsplan for å sikre at prosjektet kan gjennomføres på en økonomisk bærekraftig måte.

Totalt sett, har dette prosjektet gitt meg en bredere forståelse av prosessen bak utviklingen av et digitalt produkt, og jeg har lært verdifulle ferdigheter som jeg tror vil være nyttige i fremtidige prosjekter.

Overfladisk sett virker jo dette plausibelt, men i virkeligheten er jo dette ingen refleksjon men en statistisk generert sammensetting av ord og setninger som gir en skisse som er langt unna det som kreves ved et universitetsemne. Ved IKT og Læringsstudiene skal studenten reflektere ut fra et sett med krav i «Retningslinjer for mappevurdering» og disse retningslinjene ligger jo ikke i systemets database. I tillegg vurderes studentene på sin evne til personlig og faglig refleksjon over egen læringsprosess, og en slik individuell refleksjon er et datasystem ute av stand til å levere.

Arbeidskrav fra ORG5005 – øvingsdirektiv og dataspill

Jeg presenterte ChatGPT for spørsmålet om å skrive en besvarelse basert på oppgaveteksten til første arbeidskrav i ORG5005, men dette resulterte kun i at ChatGPT gjentok oppgaveteksten i en delvis reformulert utgave. Det er tydelig at systemet ikke er vant til oppgaver i form av en fem-punktsordre. Et forsøk på å ta ut en del av oppgaveteksten og legge den inn førte til følgende feilmelding:

Etter noe ventetid klarte systemet å behandle oppgaven, men produktet det leverte var så langt unna ett korrekt svar som det var mulig å komme. ChatGPT hadde tydeligvis ingen maler for øvingdirektiv i sin database.

Deretter presenterte jeg det andre arbeidskravet i ORG5005. Siden systemet ikke klarte å behandle en oppgave skrevet som en fem-punkts ordre, omformulerte jeg teksten.

  Denne gangen skal dere dels jobbe litt med konseptet «Social engineering», samt få et lite innblikk i bruk av dataspill/ digitale tester som treningsverktøy for å øke bevisstheten rundt digital sikkerhet. Dessverre har jeg ikke funnet gode norskproduserte dataspill og dermed vil dataspillene kunne oppleves som noe vanskelig å tilpasse akkurat din virksomhet. Men arbeidskravets mål er at du skal reflektere over hvordan dataspill kan brukes inn i en øvelse, f.eks. den du laget i arbeidskrav 1 eller som frittstående bevisstgjøringstiltak i en virksomhet. Og ikke minst; hva gjør disse dataspillene med din egen bevisstgjøring omkring informasjonssikkerhet? Gir de deg refleksjoner som kan være nyttig for en beredskapsleder?

Du skal behandle konseptet «Social engineering», og deretter skal du spille gjennom og vurdere dataspillene The Weakest Link: A User Security Game, Cybersecurity Ops: Terminal, og Cyber Awareness Challenge 2019.

Reflekter skriftlig over eventuell nytte av disse spillene/ testene i arbeid med sikkerhetsbevissthet generelt, og innad i egen virksomhet spesielt. Kunne noen av disse spillene vært benyttet som del av en øvelse (i forkant, i etterkant, osv.) basert på ditt øvingsdirektiv fra arbeidskrav 1, eller som et frittstående tiltak i egen virksomhet dersom spillene hadde vært på norsk? Hvilke resultat oppnådde du i spillene og hvilke refleksjoner trigget eventuelt dette?

  Social engineering er en metode som brukes av hackere og cyberkriminelle for å manipulere mennesker til å gi fra seg sensitiv informasjon eller utføre handlinger som kan skade organisasjonen. Dette kan skje gjennom phishing-e-poster, telefonsvindel eller ved å utnytte tillit og autoritet.

Dataspill som The Weakest Link: A User Security Game, Cybersecurity Ops: Terminal, og Cyber Awareness Challenge 2019 kan være nyttige verktøy for å øke bevisstheten rundt digital sikkerhet og motvirke social engineering. Disse spillene gir spillerne muligheten til å utforske og løse utfordringer som ligner de som kan oppstå i en virkelig verden og øke deres evne til å identifisere og håndtere trusler.

Spillene kan også være nyttige som en del av en øvelse for å teste og forbedre organisasjonens beredskap mot trusler. For eksempel kan det være nyttig å bruke et spill som The Weakest Link som en del av en øvelse for å øke bevisstheten om phishing-e-poster, og øke evnen til å identifisere og håndtere dem.

Dessverre kan disse spillene ikke tilpasses norsk språk og kulturen i en norsk organisasjon, men det kan være verdt å undersøke om det finnes andre norske dataspill eller treningsverktøy som kan være mer egnet.

Etter å ha spilt gjennom spillene, jeg opplevde å få en større bevissthet om trusler og metoder som kan brukes i social engineering. Jeg følte at jeg ble mer klar til å håndtere disse truslene i en virkelig verden situasjon. Spillene trigget refleksjoner om viktigheten av å være kritisk til e-post og lenker, å holde systemer og passord sikre, og å ha en god beredskapsplan.

Sammendraget er at, dataspill kan være et nyttig verktøy for å øke bevisstheten om digital sikkerhet og motvirke social engineering. De kan brukes som del av en øvelse eller som et frittstående tiltak i en organisasjon. Selv om disse spillene ikke er på norsk, kan de fortsatt gi verdifulle refleksjoner og læring om informasjonssikkerhet. Det kan være verdt å undersøke om det finnes andre norske dataspill eller treningsverktøy som kan være mer egnet for å øke bevisstheten og øve på håndtering av trusler i en norsk organisasjon.

Siden systemet selvsagt ikke har utført den praktiske oppgaven og setningen «Etter å ha spilt gjennom spillene..» bare er en statistisk generert vri på oppgaveteksten, blir svaret langt unna kravet til besvarelse. Her ser vi tydelig hvordan ChatGPT benytter seg av oppgaveteksten til å generere svaret, som er blottet for enhver faglig refleksjon. Teksten om Social engineering tilfredsstiller ikke en gang nivå 1 i Blooms taksonomi, og siden dette er et velkjent begrep skulle en tro at systemets database inneholdt mer informasjon. Vi ser også svikt i gramatikken.

Systemet gjør en god jobb med å foreta lynraske statistiske beregninger, men gir ingen dybdesvar (i alle fall ikke i mine forsøk) på høyere nivå og er selvsagt totalt avhengig av at de kilder systemet benytter inneholder korrekt informasjon.

Siden jeg utelukkende jobber med yrkesutøvere, og der hoveddelen av alle  arbeidskrav er fokusert på den enkelte students evne til å sette både relevant fagstoff og egen yrkespraksis inn i en større faglig kontekst, vil et system som ChatGPT i sin nåværende form kun være et kuriøst alternativ til Google.

Bruk av kildehenvisninger i tekst og konstruksjon av litteraturlister

ChatGPT gir i utgangspunktet ingen kildehenvisninger for sine svar, så en bruker er nødt til å foreta egne søk i for eksempel Google Scholar for å sikre at informasjon faktisk er valid. Men det er fullt mulig å be systemet om å referere til aktuelle kilder, og da gjør det dette med korrekt oppsatte kildehenvisninger iht. APA-stilen.

Systemet foretar i slike tilfeller en «klipp og lim-prosess» basert på statistiske beregninger, og en kan derfor ikke umiddelbart stole på at kildehenvisningene er korrekte.  I noen tilfeller vil ChatGPT konstruere kilder ut fra en statistisk analyse av hvilket navn og boktittel en bruker kan tenkes å forvente gitt dennes nasjonalitet og språklige preferanse. Og i mine forsøk (ikke gjengitt her) med akkurat dette gir systemet for få kilder til å gi en tekst særlig høy analytisk verdi. Om dette er noe som vil endre seg vil videre utvikling av ChatGPT vise.

Konklusjon

I disse forsøkene står systemene sine forsøk på å svare på oppgavene til en solid F. Bing Chat, med sin bruk av Internett, er kanskje mest interessant når den foreslår mulige måter studenten kan angripe oppgavene på.

En student ved IKT og Læring, eller ved masteremnet Digital beredskap, som utelukkende kopierte svar fra ChatGPT, uten videre arbeid og kildegransking, ville totalt sett levere til F da en slik besvarelse vil være blottet for faglig refleksjon. Og dermed kan vi legge vekk forestillingen om at ChatGPT kan skrive artikler, i alle fall i den akademiske betydningen av ordet.

[Tilbake til kapittel 2]