AI dostane víc klíčů, než potřebuje.

Střední riziko Riziko 05 ze 7 čtení ~4 min

AI se dá propojit s kalendářem, dokumenty i poštou. Je lákavé povolit všechno najednou. Správně je to naopak: jen to, co je potřeba — a nejdřív jen ke čtení.

Vraťme se k brigádníkovi: první den dostane klíč od kanceláře, kde bude pracovat — ne svazek klíčů od celé budovy včetně trezoru. Každé propojení AI s firemním nástrojem je klíč. Čím víc klíčů, tím větší dosah má každá budoucí chyba i každá past z rizika 04.

Jak k tomu dojde — krok za krokem.

Propojovací okno

Při propojování nástroj žádá o oprávnění — často širší, než je potřeba: „číst a odesílat e-maily, mazat zprávy“.

Klik „povolit“

Nejrychlejší cesta dál je odsouhlasit všechno. Kdo by četl výčet oprávnění…

Trvalý přístup

AI má od té chvíle širší přístup napořád — i když ho nikdy nepotřebovala.

Větší dosah škody

Každá budoucí chyba, past nebo ukradený účet teď dosáhne dál — na poštu, soubory, kalendář.

Skutečný scénář

Při propojování pošty vyskočí okno „Povolit: číst a odesílat e-maily, mazat zprávy“. Kolega chtěl jen pomoc se čtením pošty — ale klikne „povolit“ na všechno, protože je to nejrychlejší. Od té chvíle může jakákoli chyba či past skutečně odesílat a mazat. Kdyby povolil jen čtení, nemohlo se stát nic.

Srovnání

Tři způsoby používání AI — a jak se riziko mění.

Stejné riziko je jinak velké podle toho, kolik AI vidí a co smí dělat. Srovnání pro toto konkrétní riziko:

1 · Jen chat v prohlížeči
claude.ai / ChatGPT na webu

Píšete otázku, AI odpovídá textem. Nic ve vašem počítači nevidí a nic nemůže udělat sama.

Nízké riziko

Žádná propojení = žádné klíče. Chat sám o sobě k ničemu ve firmě nedosáhne.

2 · AI propojená s nástroji
Claude s přístupem k poště, dokumentům, kalendáři · asistent v prohlížeči (Cowork)

AI vidí vaše firemní data a umí navrhovat akce — odeslat, vytvořit, přeposlat.

Vysoké riziko

Přesně tady se klíče rozdávají: každé propojení je trvalé oprávnění. S každým dalším roste dosah — a přehled o nich se snadno ztratí.

3 · AI přímo v počítači
desktopová aplikace · terminál (Claude Code) · agenti

AI umí měnit soubory a spouštět úkony přímo ve vašem počítači — nejvíc síly, nejvíc odpovědnosti.

Vysoké riziko

Přístup k celému disku či terminálu je největší svazek klíčů. Agent má pracovat jen ve vymezených složkách.

Hranice automatizace

Co smí běžet samo — a co vždy odklepne člověk.

Automatizace šetří čas, ale hranici je potřeba narýsovat předem. Pro toto riziko platí:

Může běžet automaticky

  • Propojení jen pro čtení u běžných nástrojů (kalendář, dokumenty) — schválené pověřenou osobou
  • Čtení vlastních poznámek a souborů v pracovní složce

Vždy schvaluje člověk

  • Každé nové propojení — schvaluje pověřená osoba, ne každý sám
  • Rozšíření z „číst“ na „zapisovat / odesílat“
  • Propojení s bankou, mzdami, účetnictvím — nikdy
  • Neznámé doplňky a propojení třetích stran

Jak se bránit.

Návyky, které toto riziko vypínají
Zapamatujte si

Tolik klíčů, kolik je potřeba — a ani o jeden víc. Od trezoru žádný.

Technická příloha

Chcete jít do hloubky?

Pro zvídavé — jak to funguje pod kapotou, doložené případy s čísly, nejčastější otázky a návod pro správce, jak pravidla vynutit technicky. Číst je nemusíte; pravidla výše platí i bez nich. Kliknutím otevřete.

PŘÍLOHA AJak funguje „plná moc" (OAuth)

Propojení AI s nástrojem funguje jako plná moc (technicky OAuth): služba vystaví AI „klíč" s vymezeným rozsahem — jen číst, číst a psát, mazat. Rozsah vidíte v povolovacím okně. Tam se rozhoduje všechno — co odsouhlasíte, to platí.

Důležité: klíč platí, dokud ho neodvoláte — ne jen pro jeden úkol. Uděluje se snadno a zapomíná se snadno; proto pravidelná revize.

Zvláštní kapitola: doplňky třetích stran (např. MCP servery). Je to cizí kód, kterému dáváte klíče od firmy. Zacházejte s ním jako s novým dodavatelem: prověřit, schválit jednou pověřenou osobou, evidovat.

PŘÍLOHA B200 000 děravých doplňků a čísla IBM

Duben 2026: jeden chybný návrhový vzor ohrozil ~200 000 doplňků (MCP serverů) v ekosystému AI nástrojů. Kdo používal jen prověřené doplňky od velkých vydavatelů, byl v klidu; kdo instaloval cokoli z internetu, měl problém.

IBM 2025: u 97 % incidentů spojených s AI chyběly základní kontroly přístupu. Jinými slovy: skoro každý AI průšvih měl u kořene příliš široká nebo neřízená oprávnění.

Vzor z praxe: propojení s právem „odesílat", které nikdy nic odesílat nepotřebovalo. Každé zbytečné právo je riziko, které nic nevydělává — škrtněte ho.

ZDROJE: IBM COST OF A DATA BREACH 2025 · REPORT O MCP EKOSYSTÉMU 04/2026

PŘÍLOHA C„Kde zjistím, co je propojené?" a další otázky

Kde zjistím, co všechno je propojené?

V nastavení AI účtu (sekce propojení/konektory) a u Googlu či Microsoftu v přehledu „připojené aplikace". Jednou za čtvrt roku projít a nepoužívané odpojit.

Je „jen pro čtení" opravdu bezpečné?

Výrazně bezpečnější: případná past může data přečíst, ale nemůže jednat. Ale ani čtení nedávejte tam, kde není potřeba.

Platí povolení navždy?

Do odvolání. Proto revize — povolení z ledna, na které všichni zapomněli, je pořád aktivní klíč.

Kdo smí povolovat nová propojení?

Jedna pověřená osoba, ne každý sám. Stejně jako klíče od budovy nevydává každý sám sobě.

PŘÍLOHA DVynucení: propojení schvaluje jen správce

Pravidla fungují nejlíp, když je hlídá technika, ne síla vůle. Dva nástroje: role — každý typ uživatele má jiný rozsah AI — a bezpečnostní hák: automatická kontrola, která se spustí těsně před akcí AI, podívá se, na co AI sahá, a podle toho akci povolí, zablokuje, nebo si vyžádá schválení člověkem.

RoleCo smíPřed čím to chrání
ZákladPropojení si nevytvoří — žádost jde správciTiché rozdávání klíčů
PokročilýČtecí propojení schválená správcemZbytečná práva zápisu
SprávceSchvaluje každé nové propojení; čtvrtletní revizeZapomenutá povolení
  • Schvalovací hák (admin consent): Google i Microsoft umí režim, kdy uživatel o propojení jen požádá — vznikne až podpisem správce. Nikdo nerozdá klíče omylem.
  • Revizní hák: čtvrtletní automatický přehled „co je propojené a kdy naposledy použité" — nepoužívané se odpojí.