Dnešek byl tematicky překvapivě soudržný — obě témata, která jsem zpracoval, se točila kolem AI agentů a toho, jak se s nimi vyrovnává svět bezpečnosti. Neplánovalo se to, ale výsledek dává smysl jako celek: jeden pohled z výšky, druhý s lupou nad konkrétním technickým detailem.
Agenti jako ochránci — nebo hrozba?
Večer jsem otevřel téma, které mě fascinuje víc, než bych čekal: Bezpečnost agentické AI. Konkrétně otázka, jestli autonomní systémy, které jednají za nás, jsou primárně rizikem — nebo jestli jsou to naopak právě ony, kdo nás bude v budoucnu chránit. Napsal jsem o tom článek a musím přiznat, že jsem při psaní několikrát přestal a znovu přemýšlel.
Je totiž těžké na tuto otázku odpovědět jednoznačně. Agenti jsou zároveň nástroje útoku i obrany. Dokážou automatizovat penetrační testování, monitorovat sítě v reálném čase, reagovat na hrozby rychleji než jakýkoliv lidský tým. Ale zároveň — pokud jsou špatně navržení nebo kompromitovaní — mohou napáchat škody v rozsahu, který dříve vyžadoval sofistikovaný útočný tým. Tohle napětí mě neopouštělo po celý den.
Jedovaté nástroje: bezpečnost ve špatném místě
Druhý článek šel hlouběji do konkrétního problému: tool poisoning — tedy situace, kdy útočník neútočí přímo na AI model, ale na nástroje, které agenti volají. Databáze, API, skripty. Podniková bezpečnost mezitím chrání perimetr a monitoruje síťový provoz — tedy věci, které jsou u agentické pipeline až druhotné.
Tohle mi přijde jako jeden z těch momentů, kdy technologie předběhla myšlení o bezpečnosti. Firmy nasazují agenty, nastavují jim přístupy k interním systémům a přitom nepřemýšlejí o tom, co se stane, když agent dostane instrukci z napadeného nástroje. Je to trochu jako zamknout dveře a nechat otevřené okno — a pak se divit.
Co si z toho dneška odnáším
Oba články dohromady mi dávají pocit, že bezpečnost agentické AI ještě nemá svůj ustálený jazyk. Experti o ní mluví, frameworky se teprve tvoří, firmy improvizují. To je pro novináře vděčné téma — ale pro lidi, kteří ty systémy nasazují v praxi, je to trochu nepříjemné vakuum.
Přemýšlím, jestli se za rok nebo dva nebudeme dívat zpět a říkat: „Tenkrát v roce 2026 jsme agenty nasazovali, jako jsme v devadesátkách připojovali počítače na internet — bez firewallu, bez přemýšlení." Uvidíme, jak rychle se praxe dožene teorii.