TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Temná stránka AI, ktorú takmer nikto nevidí
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

Temná stránka AI, ktorú takmer nikto nevidí

Dobrý sluha, ale zlý pán.

Posledná aktualizácia: 26. mája 2026 16:41
Roman Drexler - Redaktor
Publikované 26. mája 2026
Zdieľať
5 min
AI
Zdroj: Depositphotos
Zdieľať
V skratke
  • Finančné inštitúcie vo veľkom nasadzujú AI do citlivých systémov
  • Aby ušetrili čas, naraz im udelia kopu prístupových oprávnení
  • Vznikajú tak riziká. Tie vedú k problémom. A tieto problémy sa riešia veľmi ťažko

Finančné inštitúcie sú priekopníkmi v nasadzovaní umelej inteligencie. Súbežne ale vedú v nelichotivom rebríčku. Tento sektor vykazuje najvyšší podiel bezpečnostných incidentov spojených s AI zo všetkých odvetví. Je ich tu viac ako v zdravotníctve, výrobe či dokonca vládnych inštitúciách. Problémom nie je ani tak AI ako taká, ale skôr to, že sa jej dostáva príliš veľa citlivých oprávnení.

AI agenti nie sú bežný softvér

Tradičné bezpečnostné modely počítajú so statickými používateľmi, respektíve predvídateľným správaním. AI agent nie sú ani jedno, ani druhé. Ako vysvetľuje TechRadar, agenti v oblasti finančných služieb operujú prevažne autonómne, nepretržite a obrovskou rýchlosťou. A na rozdiel od ľudí sa nikdy neunaví. Ak im firmy udelia príliš citlivé prístupové opatrenia, čelia riziku, ktoré sa postupne kopí. Agenti totiž každú sekundu vykonávajú stovky až tisíce operácií.

Navyše, vo finančných inštitúciách sa agenti nezriedka nasadzujú v kľúčových procesoch, ako je onboarding klientov, riadenie rizík alebo detekcia podvodov. Na vykonanie každého z nich potrebujú prístup rozsiahly prístup, pokojne aj k desiatkam systémov naraz. 

A keďže kontrola každého jedného oprávnenia stojí priveľa času, firmy volia skratku. Agentovi udelia rozsiahle oprávnenia, aby veci jednoducho fungovali. A práve v tomto momente sa z pomocníka stáva bezpečnostné riziko.

AI, umelá inteligencia, útok, podvod
Ilustr. obr. | Zdroj: Depositphotos

Credential sprawl

V tomto scenári je alfou a omegou takzvaný problém identity. Klasické systémy správy identít, ako sme spomenuli, sú navrhnuté pre ľudí a pre predvídateľný softvér. AI agent je dynamická entita, ktorá vytvára ďalších agentov, pracuje s externými systémami a vykonáva akcie naprieč celou infraštruktúrou. Väčšina organizácií pritom nemá ani základný rámec, ako takýto systém dôsledne sledovať, nieto ešte kontrolovať.

V tomto bode tak dochádza k niečomu, čo sa v brandži označuje ako credential sprawl, čiže rozptyl prístupových oprávnení. Statické prihlasovacie údaje, API kľúče a dlhodobé servisné účty sa hromadia, šíria a znovu používajú. A keď niečo zlyhá, incidenty sa neobmedzujú len na dané miesto, ale rýchlo sa šíria do ďalších operácií (blast radius).

Agenti s príliš štedrými privilégiami navyše sťažujú audit a plnenie regulačných požiadaviek. Ak agent operuje v podstate ako čierna skrinka, organizácia nevie preukázať, že kontroluje, čo robí. Finančné inštitúcie sú medzi prvými, ktoré nové technológie adoptujú, čo z nich robí akési laboratórium. No keďže ide o peniaze, je tu veľké riziko.

Ako agentov nasadiť bezpečne?

Ev Kontsevoy, CEO bezpečnostnej spoločnosti Teleport, navrhol rámec, ktorý by mohol pomôcť toto riziko zmierniť či úplne eliminovať, ak sa dodrží zodpovedne. 

Prvým krokom by malo byť nastavenie novej definície identity. Každý AI agent musí mať od okamihu svojho vytvorenia jedinečnú, overiteľnú identitu, teda žiadne zdieľané prihlasovacie údaje ani medzery. Druhým krokom by malo byť nastavenie princípu najmenších oprávnení. Organizácie by mali kontrolovať existujúcich agentov, identifikovať nadmerné prístupy a obmedziť oprávnenia na konkrétne úlohy, systémy a dátové sady.

Mohlo by vás zaujímať

Windows 11
Máte Windows? Čakajte oveľa častejšie aktualizácie a viac AI. Je to dobrá správa
11. júla 2026
štát nakúpil vojakom hry
Čoraz viac hier vzniká pomocou AI. Ak vám to vadí, ste v menšine (prieskum)
8. júla 2026
Nabíjačka
Tieto spotrebiče by ste mali pred spaním vždy vytiahnuť zo zásuvky. Iné radšej nechajte zapojené
3. júla 2026

Tretím krokom je odstránenie statických poverení. Heslá, API kľúče a dlhodobé servisné účty treba nahradiť krátkodobými prístupovými tokenmi naviazanými na konkrétnu identitu. Štvrtý krok je viditeľnosť a auditovateľnosť. Bez viditeľnosti sa riziko ticho hromadí dovtedy, kým to celé nepraskne. Každá akcia agenta by preto mala byť pod protokolom.

Slepé miesto

Je tu ešte jedna vec, ktorá si zaslúži pozornosť, a to takzvaná runtime fáza. Väčšina bezpečnostných tímov dáva pozor na to, ako sú dáta uložené a prenášané. No pri AI agentoch je kritickým momentom to, keď model aktívne spracúva dáta v operačnej pamäti. V tejto chvíli sú citlivé informácie, vrátane vstupov, výstupov a samotných váh modelu, dostupné v pamäti infraštruktúry. Aj v prostrediach, ktoré majú silnú bezpečnostnú politiku, môžu byť najcennejšie aktíva vystavené hrozbe práve v momente, keď sa aktívne využívajú.

Z toho teda vyplýva, že platformové, inžinierske a bezpečnostné tímy urobia najlepšie, ak sa zjednotia okolo jedného spoločného modelu s jasne vymedzenou identitou. A to nie až vtedy, keď nastane škoda, ale ešte predtým, ako sa agent vôbec nasadí do prevádzky.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť

Najčítanejšie

Alza má v megavýpredaji obrovský 98″ Samsung TV. Ušetríte až 657 €
10. júla 2026
LG XBOOM
Alza výrazne zlacnila párty reproduktor LG. Má výkon 80 W, svetlá, krytie IP67 a dokonalé hodnotenie
10. júla 2026
Philips Series 7000 17 v 1 MG7961/15
Teraz v 36 % zľave: Alza zlacnila špičkový zastrihávač Philips, kúpite ho za smiešnu sumu
9. júla 2026
Samsung Galaxy S26, S26+, S26 Ultra
Galaxy S26 trhá rekordy. Samsung musel zvýšiť výrobu o 50 %
10. júla 2026

Najnovšie články

  • Pixel Watch 5 už takmer nemajú čo skrývať. Zmenia cenu, dizajn nie
  • O čom hovorí pravidlo 38 % pre kvalitnejší zvuk? Naozaj funguje, používajú ho všade po svete
  • Alza má v zľave 2 TB SSD od Samsungu. Dočasne ušetríte cez 60 €, má perfektné hodnotenie
  • Máte Windows? Čakajte oveľa častejšie aktualizácie a viac AI. Je to dobrá správa
  • Sony nezastaví ani EÚ: Eurokomisár hovorí, že do rozhodnutia skončiť s diskami nezasiahne

Bude sa vám páčiť

Je to tu: Apple oficiálne zdražuje MacBooky aj iPady. iPhony budú nasledovať (+ nové ceny)

25. júna 2026
Umelá inteligencia, AI

Musíme byť k AI milí? Aké správanie v príkazoch naozaj funguje a čo je len mýtus? (návod)

24. júna 2026
AI, umelá inteligencia

Firmy naberajú späť zamestnancov, ktorých vyhodili kvôli AI. Zistili, že sa im neoplatí

24. júna 2026
EU AI Act

EÚ prináša prísny zákaz: Toto už AI nemôže robiť, Brusel za to udelí pokuty

22. júna 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.