AI Agent Security - How Not to Let Your Copilot Sniff Out Your Secrets
May 20, 2026
5-minute read
AI agenti sú ako švajčiarske nože v digitálnom svete. Vedia čítať, písať, prepájať dáta, posielať upozornenia, automatizovať workflow… ak ich dobre nastavíte, nezabudnú ani na narodeniny vášho šéfa.
Ale v nesprávnych rukách, alebo bez kontroly? Môžu omylom prezradiť citlivé informácie, upraviť nesprávny záznam alebo spustiť proces, ktorý ešte nemal ísť von. Ich nasadenie môže byť buď výhrou, alebo časovanou bombou.
Pozrime sa spolu na to, kde dávajú AI agenti zmysel a kde naopak treba dať od nich ruky preč.
Čo treba vedieť, skôr než si ich pustíte do systému?
Predstavte si AI agenta ako kolegu, ktorý je technický zdatný, spoľahlivý s veľkou kapacitou. Všetko znie super, no ak sa s týmto kolegom nezaobchádza tak, ako sa má, môže priniesť viac škody ako úžitku.
Agent nie je jednoduchý chatbot
Na rozdiel od obyčajných chatbotov, ktorý vám pomôžu nájsť odpoveď na otázku kde čo nájsť, AI agent zájde ďalej. Nielenže odpovedá, ale aj koná. Vie vytvárať záznamy, meniť statusy, má prístup k dokumentom či k posielaniu emailov. A to je dôvodom, prečo musí mať jasne definované oprávnenia.
Prístupové práva sú základ
Ak je agent ako váš interný kolega (len bez emócií), mal by mať rovnaké alebo dokonca ešte obmedzenejšie práva. Prístup k dátam sa nemá dávať heslom “dajme mu všetko, nech máme pokoj”. Nastavenie oprávnení je základná vec, ktorú by ste mali mať pod palcom a nie si ich iba prečítať.
Môže vidieť váš agent dokumenty o HR zmenách? – nemal by, tam býva príliš vela citlivých údajov.
Má agent možnosť zapisovať údaje? – len ak je to nevyhnutné a pod kontorlou.
Vie agent čítať vase správy v Teamse? – skutočne by mal?
Tip: ak by ste prístup neschválili juniorovi na stáži, neschváľte to ani AI agentovi.
Auditovateľnosť a záznamy
Každý jeden krok agenta by mal byť: zaznamenaný, dohľadateľný a spätne analyzovateľný. Ak si neviete odpovedať na otázku “čo presne dnes ai agent urobil?” máte problém, nie kontrolu. Napríklad si predstavte, že sa agent rozhodne pomôcť a začne uzatvárať nesprávne úlohy, ktoré ešte nie sú vyriešené, na základe súkromnej konverzácie.
Kde AI agenti dávajú zmysel?
Opakujúce sa úlohy, ktoré nik nechce robiť Typicky: prepisovanie údajov medzi systémami, triedenie požiadaviek, notifikácie o stave projektov.
Asistencia vo firme Agenti v SharePointe alebo Teams pomáhajú nájsť správny dokument, sumarizovať meetingy alebo generovať odpovede v ticketing systémoch.
Dátová analýza pre manažment Agent spraví predvýber z dát, upozorní na anomálie a pripraví podklady pre rozhodovanie (napr. že oddelenie X prekračuje rozpočet – ešte predtým, než to zachytí Excelový mág).
Kde treba dať ruky AI agenta preč?
Rozhodovania s právnym alebo etickým rozmerom Agent nevie, čo je spravodlivé prepustenie alebo férové rozdelenie bonusov. Tu stále musí zasiahnuť človek.
Prostredia s citlivými dátami bez ochrany Niekedy stačí jedna chyba a máte incident na stole. Bez logov, bez stôp.
Situácie, kde sa kontext rýchlo mení Agenti nečítajú medzi riadkami. Ak nevedia, že “plán sa zmenil po včerajšej porade”, môžu pokračovať v starom scenári. A to nie je dobré.
Praktické odporúčania
Pozrime sa na to ako si nastaviť AI agentov bezpečne a rozumne.
Začnite v testovacom prostredí – nechcete predsa, aby vám zmazal celú databázu.
Nastavte minimálne potrebné oprávnenia – čím menej vidí, tým menej pokazí.
Definujte mu hranice – AI agent nemá intuíciu, potrebuje jasné pravidla čo môže a čo už nie
Aktivujte logovanie a monitoring – bez záznamov nemáte spätnú kontrolu
Zaškolte ľudí ako by mali komunikovať s agentom – nesprávna otázka = nesprávna odpoveď
Uchopte AI agenta správne
Zle nastavení AI agenti vedia riadne pokaziť deň ale aj časovo náročnú prácu. Stačí jedna zlé nastavená požiadavka či zle nastavený prístup a oheň je na streche. Správne nasadenie je kľúčové. Ak si dáte tú námahu a nastavíte jasné hranice, odvďačí sa vám. Urýchli prácu, zníži náklady a zlepší firemnú efektivitu.
Podstatné je však vedieť, čo agent môže robiť a čo nie. Nie je to nástroj, ktorému dáte všetko do rúk a budete dúfať, že to zvládne. Dôležité je udržať si nad ním kontrolu. Určite by ste mu nemali nechávať voľný prístup k citlivým informaciám, keď im nerozumie.
Nech agent ostane tam, kde má: v pozícii rýchleho pomocníka, nie samostatného člena.Užitočný, bezpečný a spoľahlivý. No najmä, pod kontrolou.
Lucia Vargová
Share post
Article content
Do you know where exactly you're wasting time and money?
Launch our NONSENSE SCANNER. In 3 minutes, you'll find out how much precious time and money you're actually burning on unnecessary operations.
We use technologies such as cookies to store and/or access device information to provide the best experience. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent may adversely affect certain features and functions.
Functional
Always active
Technical storage or access is necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or solely for the purpose of transmitting a communication over an electronic communication network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
Technical storage or access that is used exclusively for statistical purposes.A technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance by your Internet Service Provider, or additional records from a third party, information stored or retrieved solely for this purpose can usually not be used to identify you.
Marketing
Technical storage or access is necessary to create user profiles for ad serving or user tracking on a website or across multiple websites for similar marketing purposes.
