Někdo vám ukradne účet — a s ním všechno, kam AI dosáhne.

Střední riziko Riziko 06 ze 7 čtení ~4 min

Ukradené heslo je stará hrozba, ale AI ji zesiluje: zloděj s vaším účtem má najednou i šikovného pomocníka, který mu firemní data ochotně najde a přehledně sepíše.

Když se dřív někdo dostal k cizímu e-mailu, musel se v něm ručně přehrabovat. Dnes se přihlásí, otevře AI a řekne: „najdi mi všechno o fakturách, zákaznících a heslech“. AI nepozná zloděje od majitele — poslouží mu stejně ochotně jako vám. Základ obrany: dvojité ověření.

Jak k tomu dojde — krok za krokem.

Únik hesla

Heslo unikne — phishingový e-mail, nebo stejné heslo použité i jinde, kde došlo k úniku.

Přihlášení

Zloděj se přihlásí jako vy. Bez dvojitého ověření mu nic nebrání.

AI ve službách zloděje

Otevře AI a nechá si firemní data najít, protřídit a přehledně sepsat — za minuty, ne hodiny.

Škoda dle dosahu

Kolik toho ukradne, určuje dosah vašeho účtu — historie chatů, propojená pošta, dokumenty…

Skutečný scénář

Zaměstnanec používá stejné heslo do práce i do e-shopu. E-shop někdo vykrade a heslo se objeví na internetu. Zloděj ho zkusí na firemní e-mail — funguje. Kdyby bylo zapnuté dvojité ověření, přihlášení by se zastavilo o potvrzení v mobilu a nic by se nestalo.

Srovnání

Tři způsoby používání AI — a jak se riziko mění.

Stejné riziko je jinak velké podle toho, kolik AI vidí a co smí dělat. Srovnání pro toto konkrétní riziko:

1 · Jen chat v prohlížeči
claude.ai / ChatGPT na webu

Píšete otázku, AI odpovídá textem. Nic ve vašem počítači nevidí a nic nemůže udělat sama.

Střední riziko

Zloděj vidí historii konverzací — všechno, co jste kdy do AI vložili. I to může být hodně.

2 · AI propojená s nástroji
Claude s přístupem k poště, dokumentům, kalendáři · asistent v prohlížeči (Cowork)

AI vidí vaše firemní data a umí navrhovat akce — odeslat, vytvořit, přeposlat.

Vysoké riziko

Přes vaše propojení se dostane k poště a dokumentům — a AI mu je ochotně prohledá a shrne. Nejcennější kořist.

3 · AI přímo v počítači
desktopová aplikace · terminál (Claude Code) · agenti

AI umí měnit soubory a spouštět úkony přímo ve vašem počítači — nejvíc síly, nejvíc odpovědnosti.

Vysoké riziko

Přístup k počítači s agentem = plný přístup k souborům a možnost spouštět úkony vaším jménem.

Hranice automatizace

Co smí běžet samo — a co vždy odklepne člověk.

Automatizace šetří čas, ale hranici je potřeba narýsovat předem. Pro toto riziko platí:

Může běžet automaticky

  • Automatické vyžadování dvojitého ověření při každém novém přihlášení
  • Automatické odhlášení po delší nečinnosti
  • Upozornění na přihlášení z nového zařízení

Vždy schvaluje člověk

  • Přihlášení z nového zařízení — potvrzuje člověk (to je smysl dvojitého ověření)
  • Změny hesla a nastavení účtu
  • Podezřelé upozornění? Neschvalovat a hned nahlásit

Jak se bránit.

Návyky, které toto riziko vypínají
Zapamatujte si

AI nepozná zloděje od majitele. Dvojité ověření ano.

Technická příloha

Chcete jít do hloubky?

Pro zvídavé — jak to funguje pod kapotou, doložené případy s čísly, nejčastější otázky a návod pro správce, jak pravidla vynutit technicky. Číst je nemusíte; pravidla výše platí i bez nich. Kliknutím otevřete.

PŘÍLOHA AJak se dnes kradou hesla — a proč MFA funguje

Hesla dnes neunikají hádáním, ale krádeží ve velkém: podvodné přihlašovací stránky k nerozeznání od pravých, zavirované počítače, a hlavně recyklace — heslo ukradené v e-shopu se automaticky zkouší na stovkách dalších služeb (tzv. credential stuffing).

Dvojité ověření to láme: ukradené heslo zloději nestačí, potřebuje i váš telefon. Microsoft dlouhodobě uvádí, že dvojité ověření zastaví přes 99 % automatizovaných útoků na účty. Je to nejlevnější a nejúčinnější opatření v celé příručce.

Co mění éra AI: rychlost po průniku. Co dřív znamenalo hodiny ručního přehrabování, zvládne AI za minuty — „najdi vše o fakturách, zákaznících a heslech" je jeden pokyn.

PŘÍLOHA BMiliardy uniklých hesel a čísla IBM

Černý trh s hesly: kompilace uniklých přihlašovacích údajů čítají miliardy záznamů. Pravděpodobnost, že aspoň jedno recyklované heslo z firmy už někde uniklo, je v praxi jistota — proto pravidlo „jedno heslo = jedna služba".

IBM 2025: ukradené či zneužité přihlašovací údaje zůstávají nejčastější vstupní branou úniků dat; průměrná škoda úniku je 4,44 mil. USD.

Typický scénář: heslo z e-shopu → firemní pošta → AI asistent ochotně protřídí a sepíše všechno cenné. Jediný krok, který celý řetěz přetne, je dvojité ověření — a je zdarma.

ZDROJE: IBM COST OF A DATA BREACH 2025 · MICROSOFT SECURITY (ÚČINNOST MFA)

PŘÍLOHA C„Aplikace, nebo SMS?" a další otázky

Ověřovací aplikace, nebo SMS?

Aplikace (případně hardwarový klíč) je bezpečnější; SMS je pořád mnohem lepší než nic. Hlavně mít zapnuté aspoň něco.

Je správce hesel bezpečný?

Ano — nesrovnatelně bezpečnější než recyklovaná hesla v hlavě. Jedno silné hlavní heslo + dvojité ověření.

Přišlo mi ověření, o které jsem nežádal. Co teď?

Nepotvrzovat! Znamená to, že někdo zkouší vaše heslo. Změňte ho a nahlaste to.

Musí dvojité ověření i pozice, které „nic nemají"?

Ano. Zloděj nehledá funkci, hledá jakýkoli vstup — a od něj se posouvá dál.

PŘÍLOHA DVynucení: podmíněný přístup a okamžité odebrání

Pravidla fungují nejlíp, když je hlídá technika, ne síla vůle. Dva nástroje: role — každý typ uživatele má jiný rozsah AI — a bezpečnostní hák: automatická kontrola, která se spustí těsně před akcí AI, podívá se, na co AI sahá, a podle toho akci povolí, zablokuje, nebo si vyžádá schválení člověkem.

RoleCo smíPřed čím to chrání
ZákladDvojité ověření povinné; hesla ve správci heselUkradené heslo
Pokročilý+ přihlášení jen z firemních zařízeníCizí zařízení
SprávcePodmíněný přístup; oddělený admin účet; okamžitý offboardingŠiroký průnik
  • Přihlašovací hák (podmíněný přístup): přihlášení z nového zařízení či neobvyklé země → automaticky vyžádat druhé ověření, nebo rovnou blok. Oprávnění se mění podle okolností přístupu — tentýž princip háku.
  • Offboardingový hák: odchod zaměstnance v personální evidenci automaticky zruší všechny účty včetně AI a jeho propojení.