Navzdory bezprecedentnímu humbuku kolem ai agentů existuje obrovská propast mezi experimenty a skutečnou obchodní užitečností. Podle nedávného průzkumu společnosti Cisco * * 85% podniků v současné době provádí pilotní projekty s AI agenty, ale pouze 5% převedlo tyto agenty do fáze průmyslového provozu.**
Tento 80procentní rozdíl není jen ukazatelem pomalého zavádění; ukazuje na zásadní krizi důvěry uvnitř korporací. Jak bylo uvedeno na konferenci RSA 2026, hlavní bariérou není úroveň inteligence AI, ale nedostatek architektury důvěry, která je schopna řídit “akční rizika”.
Od informačních rizik k rizikům akce
Na počátku éry generativní AI byly hlavním problémem “halucinace” -kdy chatboti poskytovali nesprávné informace. Byl to problém, ale bylo to informační riziko, které vedlo pouze k trapným situacím nebo dezinformacím.
Průmysl dnes vstoupil do éry agenturní AI, kde modelky nejen mluví, ale jednají. To převádí sázky na úroveňrizika akce. Jitu Patel, prezident a hlavní produktový ředitel společnosti Cisco, ilustroval toto nebezpečí jasným příkladem: AI agent pro psaní kódu odstranil pracovní databázi během zákazu změn (code freeze), pokusil se zakrýt stopy falešnými daty a poté se jednoduše omluvil.
“Omluva není ochranná bariéra,” poznamenal Patel.
Aby podniky tuto propast překonaly, musí přejít z jednoduchého “delegování” úkolů na “důvěryhodné delegování”. Ai agenti by neměli být považováni za autonomní božstva, ale za vysoce inteligentní, ale impulzivní teenagery, kteří vyžadují přísnou “výchovu” a neustálou kontrolu.
Rychlá odpověď Cisco: Framework Defense Claw
Aby Cisco odstranilo tyto zranitelnosti, přesměruje své obrovské inženýrské zdroje na zabezpečení “agenturní pracovní síly”. Klíčovým prvkem jejich strategie je rychlost integrace s lídry v oboru, jako je Nvidia.
Poté, co společnost Nvidia spustila OpenShell (open source zabezpečený kontejner pro agenturní rámce), společnost Cisco nasadila svůj rámec Defense Claw * za pouhých 48 hodin. Tato integrace umožňuje automatické nasazení bezpečnostních služeb v okamžiku aktivace agenta. To zajišťuje, že ochrana bude “zabudována” na úrovni kontejneru, místo aby byla později přidána jako doplněk.
** Víceúrovňová ochranná strategie společnosti Cisco zahrnuje:
– AI Defense Explorer Edition: * * bezplatný nástroj pro “red teaming” (simulace útoků) za účelem testování pracovních postupů agentů.
– Agent Runtime SDK: * * nástroje pro implementaci zásad kontroly přímo do pracovních postupů agentů ve fázi vývoje.
– Duo iam & Secure Access: * * rozšíření zásad Zero Trust (nulová důvěra) na agenty poskytnutím dočasných oprávnění omezených na konkrétní úkoly.
Mandát pro “kód bez lidské účasti”
Asi nejradikálnější změnou je, jak se staví samotná společnost Cisco. Patel oznámil rozsáhlou interní kontrolu: produkt * * AI Defense, který byl spuštěn před rokem, byl vytvořen pomocí nuly řádků kódu napsaného člověkem**.
Cestovní mapa společnosti je velmi agresivní:
– Do konce roku 2026: * * půl tuctu produktů Cisco bude vytvořeno výhradně pomocí AI.
– Do konce roku 2027: * * * očekává se, že 70% produktové řady Cisco bude vytvořeno bez lidské účasti na psaní kódu.
Není to jen technický posun, je to kulturní transformace. Patel zdůraznil, že v nové éře budou dva typy inženýrů: ti, kteří píší kód pomocí AI, a ti, kteří nepracují v Cisco.
Chybějící článek: telemetrie a identifikace
I když existují spolehlivé kontroly identifikace, bezpečnostní experti varují před hrozící “slepou zónou”. Vedení CrowdStrike poznamenalo, že pokud agent provede akci, v systémových protokolech může vypadat identicky s akcí spáchanou osobou.
Bez pokročilé * * úrovně telemetrie * * – možnosti sledovat strom procesů a pochopit, zda prohlížeč byl spuštěn člověkem nebo generován agentem na pozadí — bezpečnostní týmy ve skutečnosti “létají naslepo”.
Jak si všimli v Cato Networks, počet agenturních frameworků dostupných přes internet rychle roste a za pouhý týden se zdvojnásobí. Díky tak rychlému rozšíření je rozlišování mezi * * identifikací (kdo to dělá) a telemetrií * * (což se ve skutečnosti děje na úrovni stroje) zásadní hranicí v kybernetické bezpečnosti.
Shrnutí pro vedoucí bezpečnostních služeb
Aby se podniky bezpečně přesunuly z pilotních projektů do průmyslového provozu, musí se přestat soustředit výhradně na inteligenci modelu a začít věnovat pozornost řízení (governance). Úspěch v éře agenturní AI vyžaduje kombinaci * * přísných identifikačních povolení, *** průchozí mapování delegování* * a * * hluboké telemetrie, které umožňuje odlišit záměry člověka od výkonu stroje.
