Bezpečné AI agenty: Jak Aembit řeší bezpečnostní díry v Microsoft Copilot Studio

Ilustrační obrázek
Nástup "agentické AI" mění způsob, jakým pracujeme s technologiemi. Už to nejsou jen chatboty, které odpovídají na otázky, ale autonomní agenti, kteří mají právo jednat, spravovat data a vykonávat úkoly v našich systémech. Tato nová schopnost však přináší kritické bezpečnostní riziko: co se stane, když AI agent získá příliš mnoho práv nebo jeho přístupové údaje budou zneužity? Společnost Aembit právě představila řešení, které integruje pokročilé řízení identit (IAM) přímo do platformy Microsoft Copilot Studio.

Svět umělé inteligence se právě posouvá od pouhého generování textu k autonomnímu jednání. Tento posun, označovaný jako agentic AI, znamená, že software dokáže samostatně plánovat kroky a interagovat s externími nástroji. Zatímco pro firmy to představuje obrovskou efektivitu, pro bezpečnostní odděly je to noční můra. Problémem je totiž způsob, jakým tyto agenty autentizujeme v korporátních systémech.

Problém statických přihlašovacích údajů u AI agentů

Dosud se většina firem při nasazování AI agentů dopouštěla jedné zásadní chyby: poskytovala jim statické, široce definované přístupové údaje. To znamená, že AI agent má k dispozici například API klíč nebo heslo, které nikdy nevyprší a které mu umožňuje přístup k celému databázi, i když pro daný úkol potřebuje jen jeden řádek informací. Pokud by takový agent byl napaden nebo by došlo k chybě v jeho logice, útočník získá "klíč od všech dveří".

Platforma Microsoft Copilot Studio výrazně usnadnila tvorbu těchto agentů díky možnosti snadno je připojit k interním datům a externím API prostřednictvím protokolů jako Model Context Protocol (MCP). Tato dostupnost však vytvořila bezpečnostní vakuum. Firmy potřebují způsob, jak agenty kontrolovat, aniž by zpomalily jejich nasazení.

Aembit: Identita pro stroje, ne jen pro lidi

Nové řešení od společnosti Aembit, které bylo představeno na konferenci Identiverse 2026, funguje jako inteligentní prostředník mezi AI agentem a firemní infrastrukturou. Namísto toho, aby agent používal stálé heslo, Aembit využívá koncept blended identity (smíšené identity).

Tento proces probíhá následovně:

  • Kontext uživatele: Systém vezme v úvahu identitu člověka, který agenta požádal o úkol.
  • Kontext agenta: Systém určí specifické potřeby daného AI agenta.
  • Dočasné přihlášení (Ephemeral Credentials): Aembit vygeneruje unikátní, krátkodobě platný token, který je omezen pouze na konkrétní úkol a konkrétní data. Jakmile je úkol hotov, přístupový údaj okamžitě zanikne.

Tento model zajišťuje, že i v případě kompromitace agenta nebude mít útočník k dispozici žádné trvalé údaje, které by mohl využít k dalšímu útoku.

Srovnání: Tradiční IAM vs. Aembit pro Agentic AI

Tradiční systémy řízení identit (jako Microsoft Entra ID nebo Okta) jsou navrženy primárně pro lidi. Jsou skvělé v tom, že ověřují, zda je Jan Novák skutečně Janem Novákem. Aembit však řeší specifický problém non-human identities (identit nehumanoidních entit). Zatímco standardní IAM se soustředí na to, aby člověk nemohl vstoupit do systémů, kam nemá nárok, Aembit se zaměřuje na to, aby AI agent nemohl "překročit své mantinely" při automatizovaném zpracování dat.

Praktický dopad pro české firmy a EU regulace

Pro český trh a evropské podniky má toto oznámení dva zásadní významy. Prvním je dostupnost technologií. Microsoft Copilot Studio je plně dostupný i pro české korporátní klienty a podporuje práci s českým jazykem, což znamená, že lokální firmy mohou tyto agenty nasazovat v jejich přirozeném prostředí. Aembit se stává klíčovou vrstvou pro ty, kteří chtějí tyto nástroje používat bez obav o bezpečnost dat.

Druhým významem je shoda s EU AI Act. Nová evropská regulace umělé inteligence klade velký důraz na transparentnost, bezpečnost a dohledatelnost systémů AI. Aembit splňuje tyto požadavky tím, že každý rozhodnutí a každý přístupový krok agenta podrobně loguje. To umožňuje firmám v ČR snadno prokázat auditním orgánům, jakým způsobem AI agent pracoval s citlivými datami, což je nezbytné pro dodržování GDPR.

Cenová politika a dostupnost

Je důležité poznamenat, že ani Microsoft Copilot Studio, ani Aembit nejsou nástroje pro běžné jednotlivce. Jedná se o enterprise řešení s individuální cenotvorbou na základě rozsahu nasazení. Microsoft Copilot Studio je obvykle součástí širšího balíčku Microsoft 365 Copilot (ceny se pohybují kolem 28–30 USD za uživatele/měsíc, ale závisí na licenci). Aembit vyžaduje přímý kontakt s obchodním oddělením a je cílen na firmy s vysokými nároky na kybernetickou bezpečnost.

Závěr

Nástup autonomních agentů je nevyhnutelný. Firmy už nemusí čekat, až se tyto technologie vyvinou; mohou je začít používat hned. Klíčem k úspěšnému a bezpečnému nasazení však není snaha agenty omezit, ale poskytnout jim správný rámec pro jejich identitu. Integrace Aembit do Microsoft Copilot Studio je krokem směrem k éře, kdy budeme moci AI delegovat skutečné úkoly s vědomím, že naše data zůstanou v bezpečí.

Lze Aembit použít i pro jiné modely než Microsoft Copilot, například pro Claude nebo ChatGPT?

Ano. Podle oficiálních informací již Aembit pomáhá firmám bezpečně škálovat nasazení modelu Claude (Anthropic). Jejich platforma je navržena tak, aby byla agnosticí vůči poskytovateli AI modelu a umožnila řízení přístupu pro různé typy agentů.

Znamená to, že moje data budou sdílena s Aembit?

Ne. Aembit funguje jako řídicí vrstva pro identitu a přístup. Jeho úkolem není číst obsah vašich dat, ale rozhodovat o tom, zda má daný agent (a jeho uživatel) právo k určitému zdroji přistoupit a vygenerovat pro něj dočasný klíč.

Add Jarvis AI as a preferred source on Google
X

Nezmeškejte novinky!

Přihlaste se k odběru novinek a aktualit.