365\xc3\x97 propast mezi agentn\xc3\xad AI a realitou: 95 % bezpe\xc4\x8dnostn\xc3\xadch center ji nedok\xc3\xa1\xc5\xbee nasadit

Ilustrační obrázek pro jarvis-ai.cz
Agentní umělá inteligence by mohla zrychlit práci v bezpečnostních centrech až 365násobně. Jenže podle nové studie MSSP Security Consulting ji nedokáže nasadit 95 % bezpečnostních operačních center (SOC) po celém světě. Problémem nejsou peníze ani nedostatek technologií — největší překážkou je totální nepřipravenost lidí, procesů a infrastruktury na automatizaci, která by se vymkla lidské kontrole.

Co znamená 365× propast v číslech

Zpráva MSSP Security Consulting, publikovaná koncem května 2026, analyzovala stav agentní AI automatizace ve více než 500 bezpečnostních operačních centrech — od malých firemních SOC po velké poskytovatele řízených bezpečnostních služeb (MSSP). Závěr je alarmující: propast mezi tím, co agentní AI dokáže nabídnout, a tím, co SOC reálně zvládnou nasadit, je 365násobná.

Jinými slovy: potenciál je obrovský, realita je mizivá. Agentní AI systémy — tedy autonomní bezpečnostní agenti, kteří sami detekují hrozby, vyšetřují incidenty a provádějí nápravu bez lidského zásahu — by mohly zkrátit dobu odezvy na incidenty z hodin na sekundy. Jenže pouze 5 % SOC na světě má dnes alespoň základní podmínky pro jejich nasazení.

Proč tolik center selhává

Studie identifikuje čtyři hlavní bariéry:

  • Fragmentace nástrojů: Typické SOC používá 20–50 různých bezpečnostních nástrojů, které spolu nekomunikují. Agentní AI přitom potřebuje jednotné datové prostředí, aby mohla fungovat.
  • Chybějící důvěra: Bezpečnostní týmy se bojí pustit AI „z vodítka". Automatizovaná náprava bez lidského dohledu je pro většinu organizací nepřijatelná — a právě v tom je podstata agentní AI.
  • Nedostatek talentu: Lidé, kteří by dokázali navrhnout, nasadit a řídit agentní bezpečnostní systémy, jsou extrémně vzácní. Celosvětově chybí odhadem 4 miliony kyberbezpečnostních profesionálů.
  • Regulatorní nejistota: Zejména v Evropě brzdí nasazení plně autonomních bezpečnostních systémů obavy z GDPR a AI Act. Kdo nese odpovědnost, když AI agent provede špatné rozhodnutí?

Útočníci už AI používají. Obránci zaspali

Situaci zhoršuje fakt, že kyberzločinci už dávno nečekají. Google Threat Intelligence Group letos potvrdila první zero-day zranitelnost objevenou pomocí umělé inteligence, kterou následně využili kriminální aktéři k přípravě masivní exploitační kampaně. Útočníci zneužívají pokročilé jazykové modely k hledání slabin v softwaru rychlostí, které lidské týmy nemohou konkurovat.

„Současný model bezpečnostních operací při dnešním objemu a rychlosti útoků přestává fungovat," říká Tom Findling, CEO startupu Conifers AI, který právě dnes oznámil spuštění prvního end-to-end agentního SOC na světě. „Každá funkce v rámci SOC se musí stát agentní a spolupracovat jako jeden koordinovaný systém."

Conifers AI a první agentní SOC v praxi

Conifers, startup s podporou SYN Ventures a PICUS Capital, dnes (26. května 2026) představil platformu CognitiveSOC™ — první sjednocený agentní AI systém, který pokrývá celý životní cyklus bezpečnostních operací: od hledání hrozeb přes detekční inženýrství až po automatickou nápravu. Platforma se integruje s více než 60 stávajícími nástroji (EDR, identity, cloud, e-mail, ITSM) a lze ji nasadit za 2–4 hodiny.

Klíčový rozdíl oproti dosavadním řešením: Conifers nesází na nahrazení stávajících nástrojů, ale na jejich propojení přes „agentní tkanivo" (agentic fabric), které umožňuje jednotlivým bezpečnostním funkcím komunikovat v reálném čase. A co je zásadní — každá akce AI agenta je transparentní, s dohledatelným řetězcem rozhodnutí. Organizace si samy nastavují, co AI smí a nesmí dělat, a autonomie se rozšiřuje postupně s tím, jak roste důvěra.

Co to znamená pro české firmy

Pro české organizace je téma agentní AI v kyberbezpečnosti mimořádně aktuální. Česká národní banka letos spustila vlastní AI centrum postavené na čipech NVIDIA, které má pomáhat s dohledem nad finančním sektorem. To signalizuje, že i české instituce berou AI v bezpečnosti vážně.

Jenže realita v běžných českých firmách odpovídá spíš těm 95 % nepřipravených zprávy MSSP Security Consulting. Většina českých SOC, pokud vůbec existují, funguje na modelu „člověk u obrazovky" — bezpečnostní analytici manuálně procházejí alerty, přepínají mezi konzolemi a řeší incidenty metodou pokus-omyl. Automatizace končí u základních playbooků v SOAR nástrojích.

EU AI Act navíc přidává další vrstvu složitosti — „vysoce rizikové" AI systémy, mezi které by autonomní bezpečnostní agenti mohli spadat, vyžadují lidský dohled a detailní dokumentaci. Což je v přímém rozporu s filozofií agentní AI.

Kolik to stojí a kde začít

MSSP Security Consulting ve své zprávě doporučuje postupný přístup: nezačínat snahou o plně autonomní SOC, ale nasazovat agentní prvky postupně do jednotlivých funkcí — například začít s automatickou klasifikací alertů (triage), poté přidat automatické vyšetřování a teprve nakonec přejít k automatické nápravě.

Cenově se platformy jako Conifers pohybují v modelu předplatného podle velikosti organizace — pro středně velké MSSP jde typicky o desítky tisíc dolarů měsíčně. Pro menší české firmy je cesta spíše přes poskytovatele řízených služeb (MSSP), kteří investují do agentní AI centrálně a nabízejí ji jako součást balíčku — podobně jako dnes nabízejí SIEM nebo EDR jako službu.

Co přesně znamená „agentní AI" v kontextu kyberbezpečnosti?

Agentní AI (agentic AI) označuje systémy umělé inteligence, které nejen analyzují data a navrhují řešení, ale samy plánují kroky, rozhodují a provádějí akce — například zablokují podezřelou IP adresu, izolují infikovaný stroj nebo spustí detailní forenzní vyšetřování. Na rozdíl od chatbotů, kteří jen odpovídají na dotazy, agentní AI jedná. V SOC prostředí to znamená autonomní agenty, kteří 24/7 vyhledávají hrozby, vyšetřují je a v případě potřeby okamžitě zasahují.

Proč je propast 365×, a ne třeba 100×? Jak se to počítá?

Číslo 365× vychází ze srovnání teoretické propustnosti agentní AI (kolik incidentů by dokázala zpracovat za jednotku času) a současné reálné propustnosti průměrného SOC, které je limitováno lidskými analytiky. Typický bezpečnostní analytik zvládne 10–20 alertů za hodinu. Agentní AI jich může analyzovat tisíce — odtud násobek. Studie bere v úvahu i rychlost odezvy, míru falešných poplachů a schopnost proaktivně hledat hrozby.

Má agentní AI v SOC smysl i pro malé české firmy do 50 zaměstnanců?

Pro malé firmy nemá smysl budovat vlastní agentní SOC — náklady by byly neúměrné. Řešením je outsourcing na MSSP poskytovatele, který agentní AI využívá pro více zákazníků najednou a rozkládá tak náklady. V Česku už první poskytovatelé řízených bezpečnostních služeb experimentují s agentní AI, byť v omezené míře. Pro menší firmu je klíčové vybrat MSSP, který investuje do moderních technologií a dokáže garantovat rychlejší odezvu na incidenty než konkurence, která jede jen na lidech.

Add Jarvis AI as a preferred source on Google
X

Nezmeškejte novinky!

Přihlaste se k odběru novinek a aktualit.