O éře AI agentů a jejich vlivu na vzdělávání jsme na Spomocníkovi psali již na konci roku 2024. Agentní AI od té doby ovládla také celou řadu automatizovaných procesů, které ve škole v souvislosti se vzděláváním probíhají.
Podle odborníků na kybernetickou bezpečnost z celého světa nelidské identity na podzim 2025 dokonce převýšily počet lidských uživatelů v poměru 82 : 1, uvádí se ve zprávě 2025 Identity Security Landscape Report publikované společností CyberArk.
Nelidské identity (anglicky: Nonhuman Identities, dále jen NHI), označované také jako strojové identity, zahrnují jakoukoli aplikaci, část softwaru, automatizovaný proces, počítačový systém nebo síťový prostředek, který má oprávnění přistupovat k datům a vykonávat úlohy bez jakéhokoli lidského zásahu. V prostředí základních a středních škol mohou být NHI využívány například systémem, který aktualizuje informace o žácích napříč různými platformami nebo skriptem, jenž automatizuje zřizování uživatelských účtů.
Dalším příkladem NHI je tzv. stínová AI (anglicky shadow AI), tedy nástroje umělé inteligence, které učitelé a žáci používají na školní infrastruktuře. Tyto nástroje mohou využívat AI agenty a „zavádět nové strojové identity, o nichž IT oddělení nemá povědomí“, uvádí Sitaram Iyer, viceprezident pro nové technologie a globální architekturu společnosti CyberArk.
AI agenti pak představují technologicky pokročilejší kategorii nelidských identit. Tyto stále více autonomní systémy fungují daleko samostatněji, vysvětluje blog společnosti CyberArk.
[1]
Nelidské identity tak mají rozsáhlý přístup ke kritickým systémům a citlivým datům, což může školy vystavovat kybernetickým útokům. Jakožto klíčové součásti digitálního (informačního či vzdělávacího) systému školy mohou být považovány za samozřejmé a tím snadno přehlíženy. Tato skutečnost, společně s jejich obrovským množstvím, které se navíc neustále mění, činí z NHI časté bezpečnostní riziko, vysvětluje Iyer.
„Jakmile jsou kompromitovány (prolomeny útočníkem, pozn. autora), mohou být využity k bočnímu pohybu napříč prostředím, aniž by vyvolaly typická bezpečnostní upozornění spojená s lidskou aktivitou. To vytváří kritickou kombinaci rizik, protože jde o velmi atraktivní cíl, kterému se však po bezpečnostním incidentu často nevěnuje dostatečná pozornost v následných bezpečnostních opatřeních,“ doplňuje.
Ačkoli je zabezpečení NHI klíčovou součástí správy identit (uživatelských účtů) a přístupů (anglicky: Identity and Access Management, IAM), tradiční osvědčené postupy v oblasti IAM bývají nedostatečné pro zabezpečení strojových identit, upozorňuje dále Iyer.
Zatímco lidští uživatelé se spoléhají na hesla, biometrické údaje a vícefaktorová ověřování, NHI využívají jiné automatizované metody, jako jsou kryptografické klíče a digitální certifikáty, které mohou vyžadovat specializovaná bezpečnostní řešení.
[1]
I malé kroky, jako je např. sledování účtů, omezení přístupů a pravidelné změny hesel, mohou výrazně přispět k zabezpečení škol, říká Ryan Gifford, vedoucí analytik výzkumu v organizaci Cloud Security Alliance.
„Rizika spojená s nelidskými identitami jsou v zásadě stejná jako u lidských. Klíčovým rozdílem je míra obeznámenosti,“ uvádí Quint Van Deman, hlavní specialista oddělení CISO společnosti Amazon Web Services (AWS). Aby bylo možné tato rizika zvládat, musí IT pracovníci věnovat dostatek času pro vyškolení zaměstnanců škol na bezpečnou práci s nelidskými identitami.
Většina uživatelů si dnes uvědomuje, že by neměli sdílet své přihlašovací údaje, ale už tolik ne, že API klíč nebo přístupový klíč, které využívají nelidské identity, jsou rovněž typem přihlašovacích údajů. Tato neznalost může vést ke špatným postupům v oblasti kybernetické bezpečnosti a ke zneužití zranitelností.
A totéž platí i pro oprávnění. Osvědčený bezpečnostní postup je, že lidští uživatelé mají přidělena pouze ta oprávnění, která nezbytně potřebují ke své práci. „Stejný přístup je nutné uplatňovat i u nelidských identit, přičemž je třeba postupně směřovat k principu nejmenších oprávnění prostřednictvím pravidelných kontrol a automatizované analýzy přístupů,“ říká Deman.
[1]
Podle Gifforda by školy mohly začít hodnocením rizik tak, že si vytvoří inventář všech nelidských účtů, kam patří služební účty, přístupy zařízení a integrace aplikací, stejně jako informace o tom, ke kterým systémům mají tyto účty přístup.
Poté by IT specialisté měli zkontrolovat, kdo tyto účty vlastní a jaká mají oprávnění. Největší varovné signály jsou nevyužívané, sdílené nebo nikdy neobměňované nelidské účty. Každý audit by pak měl zajistit, že identity v síti školy jsou vhodné a aktuální.
[1]
Iyer následně doporučuje následující osvědčené postupy pro zabezpečení NHI ve škole:
Každé lidské i nelidské identitě přidělte pouze ta oprávnění, která jsou nezbytná k vykonání konkrétní úlohy. Přístup by měl být založen na roli a vázán na konkrétní funkci.
Používejte systém pro správu citlivých údajů k jejich ochraně. Jde např. o API klíče a certifikáty. Automatizujte jejich obměnu, aby se předešlo jejich zastarání a zneužitelnosti. Vyhněte se vložení přihlašovacích údajů přímo do aplikací (tzv. hard-coding).
Zaveďte politiky pro celý životní cyklus strojových identit, od automatizovaného zřizování až po bezpečné vyřazení. To je zásadní pro prevenci „opuštěných“ účtů, které jsou snadným cílem útočníků. Bez procesů pro ukončování, rotaci a audit těchto identit se školy mohou potýkat s problémem rozsáhlého množství nekontrolovaných identit.
Sledujte chování strojových identit, abyste odhalili neobvyklou aktivitu nebo potenciální hrozby.
AI agenti pracují s osobními údaji, školními záznamy a dalšími citlivými daty školy. Strojové identity potřebují řízení, které zajistí, že agenti neodesílají data externím velkým jazykovým modelům (LLM).
Tento přístup umožňuje přidělit oprávnění pro konkrétní úlohu na omezenou dobu. Po uplynutí této doby je přístup automaticky odebrán.
[1]
IT týmy ve školách s omezeným rozpočtem a personálem mohou mít se zabezpečením nelidských identit problém. Stejně jako všechny organizace by podle Iyera měly začít alespoň s těmito základními kroky:
[1]
Problematika nelidských identit jen podtrhuje obecné pravidlo, totiž že nasazením nové či další technologie do organizace automaticky zvyšujeme nároky na zabezpečení této organizace.
V případě školního zabezpečení těchto identit jde o další krok ke zvýšení bezpečnosti celé školy a především těch, kteří v ní pracují a vzdělávají se.
Jinými slovy, řekněte mi, jak máte vyřešenu (kybernetickou) bezpečnost vaší organizace (školy), a já vám povím, jakou organizací (školou) jste.
*
Článek je publikován pod licencí Creative Commons BY-NC-ND 4.0 (Uveďte autora-Neužívejte komerčně-Nezasahujte do díla).
Článek nebyl prozatím komentován.
Pro vložení komentáře je nutné se nejprve přihlásit.
Článek není zařazen do žádného seriálu.
Národní pedagogický institut České republiky © 2025
