Otec internetu opustil Google. A hned řeší další zásadní problém sítě
Vint Cerf koncem června 2026 ukončil dvacetileté působení ve společnosti Google, kde zastával pozici viceprezidenta a „hlavního internetového evangelisty". V 83 letech ale rozhodně nemíří do důchodu. Jak potvrdil serveru TechCrunch, od 15. července radí organizaci Innovation Labs, dceřiné společnosti doménového registru Identity Digital z Bellevue ve státě Washington.
„Internet se vždy vyvíjel tak, že řešil základní infrastrukturní výzvy dřív, než se staly systémovými překážkami," uvedl Cerf pro Forbes. „AI agenti pohánějí další velkou architektonickou evoluci a otázky identity, odpovědnosti a interoperability vyžadují stejně promyšlený přístup, jaký umožnil internetu škálovat."
Cerfovo jméno dodává projektu značnou váhu — spolunavrhl protokoly TCP/IP, na kterých běží celý dnešní internet, a stál u zrodu organizace ICANN, jež spravuje globální doménový systém. V poradním sboru DNSid ho doplňují osobnosti z oblasti internetové infrastruktury, kybernetické bezpečnosti, národní bezpečnosti a financí.
DNSid: digitální „SPZ" pro AI agenty
Princip projektu DNSid je záměrně nenápadný. Místo budování zcela nového systému důvěry staví na technologii staré přes čtyřicet let — na systému doménových jmen (DNS). To je ta část internetu, díky které nemusíte znát číselnou IP adresu serveru a stačí vám napsat lidsky čitelnou adresu webu.
DNSid naváže identitu každého AI agenta na existující internetovou doménu a pomocí kryptografických důkazů zaznamenává, jak se registrace agenta v čase vyvíjí. Kterákoli organizace na světě si pak dokáže ověřit, kdo za konkrétním agentem stojí — bez nutnosti přímého vztahu s jeho provozovatelem. Přesně tak dnes funguje DNS: nezávislé systémy rozpoznají stejný identifikátor, aniž by se musely znát.
V červnu 2026 předložila Innovation Labs návrh standardu organizaci IETF (Internet Engineering Task Force), která desítky let spravuje klíčové internetové protokoly. Podle dočasné šéfky Innovation Labs Allie Kline už firma standard testuje s několika nejmenovanými hyperscalery a společnostmi z oboru digitální identity.
Identita není důvěra. Je to poznávací značka, ne lustrace
Důležité je pochopit, co DNSid dělá — a co ne. Systém nerozhoduje, kterým agentům věřit ani které mají oprávnění jednat. Určuje pouze, kdo je za agenta odpovědný. Rozhodnutí o důvěře zůstává na firmách, bezpečnostních týmech, regulátorech a soudech.
Forbes to vystihl trefným přirovnáním: je to poznávací značka, ne výpis z rejstříku. Když agent zahltí cizí systém požadavky nebo provede neautorizovanou akci, poškozená strana dnes často nemá jak zjistit, kdo za ním stojí. S DNSid by měla k dispozici „kotvu odpovědnosti" — může agenta identifikovat, izolovat, odvolat mu přístup a vyšetřit, co se stalo.
A co zločinci, kteří se prostě nezaregistrují? Podle Kline je to vlastně výhoda: „Hodnota široce přijatého standardu spočívá v tom, že systémy dokážou rozpoznat jeho absenci." Nemožnost ověřit odpovědnost za agenta by se časem měla stát jasným rizikovým signálem — podobně jako dnes web bez HTTPS.
Agenti už objednávají pizzu i spravují e-shopy
Načasování není náhodné. AI agenti rychle přecházejí z výzkumných dem do role skutečných ekonomických aktérů. Ve stejný den, kdy byla oznámena Cerfova role, spustil DoorDash omezenou betaverzi nástroje dd-cli — rozhraní příkazové řádky, přes které mohou vývojáři a AI agenti prohledávat obchody, plnit košíky a objednávat skutečné jídlo. Adobe zase chystá agentní nákupní funkce pro platformu Adobe Commerce, kterou používají značky jako Coca-Cola.
Jenže po webu se podle Forbesu dnes pohybují desítky milionů autonomních agentů, jejichž jedinou „identitou" je IP adresa. V době, kdy roste počet kybernetických útoků vedených právě přes AI nástroje, je to podle Cerfa neudržitelné. Sám ale zůstává realistou: „Nemyslím, že agentní ekonomika je nevyhnutelná. Nevyhnutelné ale je, že se o ni lidé pokusí. Jsme v jádru líní tvorové — když najdeme způsob, jak za nás něco udělá agent, velmi pravděpodobně ho využijeme."
Co to znamená pro Evropu a Česko
Pro evropské firmy je téma odpovědnosti AI agentů obzvlášť aktuální. Evropský AI Act už dnes vyžaduje, aby uživatelé věděli, že komunikují s umělou inteligencí, a u vysoce rizikových systémů vyžaduje dohledatelnost a lidský dohled. Otevřený standard, který umožní jednoznačně určit provozovatele agenta, by firmám výrazně usnadnil prokazování souladu s regulací — místo budování vlastních evidencí by stačilo napojit se na globální infrastrukturu.
Zajímavý je i domácí kontext: český správce národní domény CZ.NIC patří dlouhodobě k průkopníkům zabezpečení DNS (technologie DNSSEC, resolver ODVR). Pokud se DNSid prosadí jako otevřený standard IETF, mohly by na něj národní registry — včetně toho českého — navázat relativně snadno. Klíčová otázka podle Cerfa zní, zda standard přijmou velcí hráči: „Nikdo nedokáže všechno, co byste od každého agenta chtěli. Budeme se muset spolehnout na tlak uživatelů. Přesně tak se prosadilo TCP/IP."
Kline k tomu dodává zásadní argument: žádná jednotlivá firma by neměla definovat, jak funguje odpovědnost pro všechny ostatní. Otevřené standardy, které škálovaly internet, jsou podle ní správnou šablonou i pro škálování umělé inteligence.
Kdy začne DNSid reálně fungovat a bude povinný?
DNSid je zatím ve fázi návrhu standardu (Internet-Draft) u organizace IETF, podaného v červnu 2026, a testuje se s prvními partnery. Schvalování internetových standardů obvykle trvá měsíce až roky. Povinný nebude — jde o dobrovolný otevřený standard, jehož síla poroste s počtem firem, které ho přijmou.
Jak se DNSid liší od jiných pokusů o identitu AI agentů?
Většina dnešních řešení funguje uvnitř jedné platformy (např. agenti OpenAI nebo Microsoftu se prokazují jen v rámci svého ekosystému). DNSid staví na neutrálním systému DNS, který už funguje globálně napříč organizacemi, a jeho autoři slibují, že registrační data nebudou vlastnit ani komerčně využívat.
Ochrání DNSid běžného uživatele před podvodnými AI agenty?
Přímo ne — DNSid neurčuje, kdo je důvěryhodný, jen kdo je odpovědný. Postupně by ale měl vzniknout ekosystém, kde weby a služby odmítnou neidentifikované agenty, podobně jako dnes prohlížeče varují před weby bez šifrování. Podvodný agent bez identifikátoru tak bude mít stále menší prostor k působení.