Jeden zamestnanec. Jedna appka. Jedna katastrofa.
Predstavte si bežný pracovný deň. Váš zamestnanec objaví šikovnú AI aplikáciu, ktorá mu pomáha spracovávať e-maily, zhŕňať dokumenty a rýchlejšie pripravovať reporty. Stiahne si ju. Pri prihlasovaní klikne na tlačidlo „Povoliť všetko" — a vráti sa k práci. Celé to trvá menej ako minútu.
O niekoľko týždňov je názov jeho zamestnávateľa na titulke bezpečnostných serverov po celom svete. Hackerské fórum ponúka prístup k firemným dátam za dva milióny dolárov.
Toto nie je scenár z thrilleru. Toto sa stalo v apríli 2026 jednej z najväčších cloudových platforiem na svete — spoločnosti Vercel, ktorá zabezpečuje prevádzku miliónov webových aplikácií vrátane frameworku Next.js s približne šiestimi miliónmi stiahnutí týždenne.
A práve tento príbeh je dôvodom, prečo by ste mali čítať ďalej.
Čo sa stalo s Vercelom — príbeh reťaze dôvery
Útok na Vercel nebol priamočiary hack. Útočníci nevyužili žiadnu technickú zraniteľnosť — využili dôveru, ktorú jeden zamestnanec udelil aplikácii tretej strany.
Zamestnanec Vercelu si nainštaloval aplikáciu od malého startupu Context AI a prepojil ju so svojím firemným Google účtom cez štandardné rozhranie OAuth. Udelil jej plný prístup k Google Drive. Bežná vec — mnohé AI nástroje dnes takýto prístup vyžadujú.
💡 Čo je OAuth? OAuth je technický protokol, ktorý umožňuje jednej aplikácii pristupovať k vášmu účtu v inej službe — bez toho, aby poznala vaše heslo. Poznáte to z každodenného života: keď sa niekde prihlásite tlačidlom „Prihlásiť sa cez Google" alebo „Prihlásiť sa cez Facebook", práve prebehol OAuth. Je to pohodlné — ale zároveň to znamená, že tej novej aplikácii dávate kľúč od dverí. Otázka je, čo s ním spraví.
Problém bol inde. Niekoľko mesiacov predtým bol zamestnanec Context AI infikovaný malwarom typu infostealer (konkrétne Lumma Stealer), ktorý útočníkovi umožnil ukradnúť autentifikačné údaje aplikácie. A keďže OAuth tokeny nevyžadujú opätovné prihlásenie ani zadanie hesla, dvojfaktorové overenie bolo úplne obídené. Útočník sa jednoducho prihlásil tokenom zamestnanca a otvoril si cestu do vnútorných systémov Vercelu.
💡 Čo je infostealer malware? Infostealer je typ škodlivého softvéru, ktorého jediným cieľom je ticho odcudziť prihlasovacie údaje z infikovaného zariadenia — heslá, tokeny, cookies. Nerobí hluk, nezašifruje vám súbory, nič nevymaže. Len číta a posiela ďalej. Obeť o ňom často nevie týždne alebo mesiace. Presne tak fungoval Lumma Stealer, ktorý stál na začiatku reťaze útoku na Vercel.
Odtiaľ získal prístup k environment variables — teda konfiguračným premenným, v ktorých sú typicky uložené API kľúče, prístupy k databázam a ďalšie citlivé technické tajomstvá. Výsledok: databáza zákazníkov a interné dáta ponúkané na predaj za 2 milióny dolárov na hackerskom fóre BreachForums.
💡 Čo sú environment variables? Predstavte si ich ako trezor s kľúčmi, ktorý má každá aplikácia schovaný na pozadí. Ukladajú sa do nich citlivé údaje — prístupové kľúče k databázam, API tokeny, heslá k externým službám — oddelene od samotného kódu, aby neboli viditeľné na prvý pohľad. Keď útočník získa prístup k týmto premenným, má v ruke kľúče od všetkého, čo daná aplikácia používa.
Kľúčový poznatok: Vercel bol skúsená, bezpečnostne vyspelá spoločnosť. A napriek tomu ich kompromitoval nástroj tretej strany, ktorý si jeden zamestnanec nainštaloval sám — bez toho, aby o tom ktokoľvek v IT oddelení vedel.
Vercel nie je výnimka. Je to vzor.
Bezpečnostní analytici označili rok 2026 za prelomový práve z tohto dôvodu. Útok na Vercel nebol osamotený prípad — bol súčasťou širšieho trendu, ktorý analytici z Cyera Research pomenovali ako „Compromise Once, Breach Everywhere" (Raz kompromituj, zasiahni všade).
V rovnakom období zasiahli podobné supply chain útoky aj platformy LiteLLM (populárny proxy pre jazykové modely s 3,4 miliónmi stiahnutí denne) a Axios. Vzorec bol rovnaký: útočníci nekompromitujú veľkú firmu priamo — namiesto toho sa zamerajú na menší, menej chránený nástroj v dodávateľskom reťazci, ktorý má do veľkej firmy otvorené dvere.
💡 Čo je supply chain útok? Predstavte si reťazec: vy dodávate služby veľkej firme, a na svoju prácu používate nástroje od iných dodávateľov. Supply chain útok nezaútočí na vás ani na tú veľkú firmu priamo — zaútočí na najslabší článok tohto reťazca. Keď ten padne, útočník zdedí dôveru, ktorú mal kompromitovaný článok voči všetkým ostatným. Presne takto fungoval útok na Vercel: cez malý startup, ktorý mal otvorené dvere do veľkého systému.
„Toto je definujúci vzor hrozieb roku 2026: kompromitovanie jednej vysoko dôveryhodnej vrstvy — AI nástroja, skenera, poskytovateľa identity — a kaskádovanie toho útoku na každú organizáciu, ktorej sa daná vrstva dotýka." — Cyera Research, apríl 2026
Pre malé a stredné firmy to má priamy dosah: nemusia byť priamym cieľom útočníka, aby sa stali obeťou. Stačí, ak jeden z ich zamestnancov používa kompromitovaný nástroj.
Shadow AI: tichá hrozba, ktorú nevidíte vo svojej firme
Vercel mal aspoň IT oddelenie, ktoré mohlo reagovať. Väčšina malých a stredných firiem túto výhodu nemá — a problém, ktorý rieši Vercel, sa v ich prostredí vyskytuje vo väčšom rozsahu a s menšou kontrolou.
Hovoríme o fenoméne, ktorý bezpečnostná komunita nazýva Shadow AI (tieňová AI).
Čo je Shadow AI? Je to každý prípad, keď zamestnanec používa AI nástroj bez vedomia, súhlasu alebo kontroly svojej organizácie. Nie z malicióznych pohnútok — spravidla preto, lebo mu daný nástroj pomáha robiť prácu rýchlejšie.
Čísla sú znepokojivé:
- Podľa správy UpGuard z novembra 2025 viac ako 80 % pracovníkov — vrátane takmer 90 % bezpečnostných profesionálov — používa neschválené AI nástroje vo svojej práci.
- Správa National Cybersecurity Alliance ukázala, že 43 % používateľov AI priznalo zdieľanie citlivých firemných informácií s AI nástrojmi bez vedomia zamestnávateľa.
- Podľa LayerX Enterprise AI & SaaS Data Security Report 2025 77 % zamestnancov vkladalo firemné dáta do AI nástrojov, pričom 82 % z nich to robilo cez osobné účty — teda mimo akejkoľvek firemnej kontroly.
- Priemerne náklady na únik dát spôsobený Shadow AI dosiahli v roku 2026 hodnotu 4,2 milióna dolárov na incident.
Čo zamestnanci do AI nástrojov vkladajú? Klientské dáta, zmluvy, interné reporty, zdrojový kód, e-mailovú komunikáciu. Firemné know-how. Všetko, čo im pomôže urobiť prácu rýchlejšie.
Problém nie je, že zamestnanci sú nerozvážni. Problém je, že firmy nezabezpečili rámec, v ktorom by zamestnanci mohli AI používať bezpečne. A keď takýto rámec chýba, ľudia si ho nahradí vlastnými rozhodnutiami — s najlepšími úmyslami a potenciálne fatálnymi dôsledkami. O Shadow AI sme v minulosti písali článok s názvom: AI v práci a bezpečnosť: Shadow AI ako skrytý compliance problém. Článok nájdete na našom blogu.
Vibe coding: keď „funguje" nestačí
K Shadow AI pribúda ďalší fenomén, ktorý bezpečnostná komunita v posledných mesiacoch sleduje so znepokojením — vibe coding.
Čo je vibe coding?
Pojem vznikol vo februári 2025, keď ho vo svojom príspevku na sieti X použil Andrej Karpathy, jeden z priekopníkov súčasnej AI. Collins English Dictionary ho vyhlásil za Slovo roka 2025.
Vibe coding označuje prístup k tvorbe softvéru, pri ktorom opisujete, čo chcete dosiahnuť, a AI vám napíše kód — bez toho, aby ste museli kódu rozumieť. Nástroje ako Cursor, Bolt, Lovable, Claude Code alebo GitHub Copilot umožňujú doslova komukoľvek vytvoriť funkčnú aplikáciu len na základe textového popisu.
To znie ako revolúcia v produktivite. A je. No zároveň prináša závažné riziká, ktoré sú pri rýchlom nasadení ľahko prehliadnuteľné.
Prečo je vibe coding bezpečnostný problém?
AI modely sú optimalizované pre jeden cieľ: aby kód fungoval. Nie aby bol bezpečný. A to je zásadný rozdiel.
Výskumníci z Georgia Tech sledujú od mája 2025 CVE — teda oficiálne zaznamenané bezpečnostné zraniteľnosti — priamo priraditeľné AI-generovanému kódu. Výsledky hovoria jasnou rečou: v januári 2026 ich bolo 6, vo februári 15, v marci 2026 už 35. A výskumníci odhadujú, že skutočné číslo je päť- až desaťnásobne vyššie — stovky zraniteľností sedia v open-source projektoch a čakajú na objavenie.
💡 Čo je CVE? CVE (Common Vulnerabilities and Exposures) je medzinárodný verejný register bezpečnostných zraniteľností v softvéri. Každá zdokumentovaná zraniteľnosť dostane vlastné číslo — napríklad CVE-2026-3854. Ak počujete, že nejaký softvér „má CVE", znamená to, že niekto našiel a oficiálne zdokumentoval konkrétnu bezpečnostnú dieru. Čím viac CVE, tým viac problémov čaká na opravu — alebo na zneužitie.
Ďalšie čísla z nezávislých štúdií:
- Podľa Veracode GenAI Code Security Report 2025 45 % AI-generovaného kódu obsahuje bezpečnostné zraniteľnosti.
- Escape.tech naskenoval 5 600 reálne nasadených vibe-coded aplikácií a našiel 2 000 kritických zraniteľností, 400 exponovaných tajomstiev (API kľúče, tokeny) a 175 prípadov úniku osobných údajov — vrátane zdravotných záznamov a platobných dát.
- Q1 2026 analýza viac ako 200 vibe-coded aplikácií zistila, že 91,5 % z nich obsahovalo aspoň jednu zraniteľnosť priamo súvisiacu s AI halucinciou.
A kto vibe coduje? Nielen vývojári.
Toto je možno najdôležitejší postreh: vibe coding dnes nevyužívajú len programátori. Využívajú ho majitelia firiem, marketéri, account manažéri, finanční analytici — každý, kto potrebuje rýchle riešenie a AI mu ho ponúkne za päť minút.
Prototyp vytvorený cez víkend sa stane produkčnou aplikáciou. Interný nástroj nasadený „len na skúšku" zostane v prevádzke roky. A nikto sa nepýtal, či je bezpečný — pretože vizuálne vyzerá dobre a funguje.
„Problém nie je v tom, že kód neprebehne. Problém je v tom, čo sa stane, keď niekto, kto vie, čo hľadá, sa rozhodne ho preskúmať."
Čo z toho plynie pre vašu firmu z pohľadu práva a compliance
Možno si myslíte, že Vercel je veľká firma a vás sa to netýka. Opak je pravdou — a regulačný rámec to potvrdzuje.
GDPR: zodpovednosť zostáva na vás
Ak váš zamestnanec vloží dáta klientov do neautorizovaného AI nástroja, z pohľadu GDPR sa deje nasledovné: osobné údaje sú spracúvané treťou stranou, s ktorou váša firma nemá uzatvorenú zmluvu o spracúvaní osobných údajov podľa článku 28 GDPR. To je priame porušenie nariadenia.
Ak tento nástroj utrpí bezpečnostný incident, ste povinní ho nahlásiť dozornému orgánu do 72 hodín od okamihu, keď sa o ňom dozviete (článok 33 GDPR). A ak ide o vysokorizikový incident — musíte informovať aj - tzv. dotknuté osoby (vaši zákazníci, klienti, zamestnanci a pod.).
Dôležité: argument „my len používame softvér" nie je právne obhájiteľný. Prevádzkovateľ (teda vaša firma) nesie plnú zodpovednosť za to, ako s dátami nakladajú tretie strany, ktoré má v dodávateľskom reťazci — aj keď o ich existencii nevedel.
V roku 2025 bolo v EÚ vydaných pokút za porušenie GDPR v celkovej výške 1,2 miliardy eur. Priemerný počet notifikácií o incidentoch dosiahol 443 za deň — medziročný nárast o 22 %.
NIS2: bezpečnosť dodávateľského reťazca je vaša povinnosť
Smernica NIS2, ktorá nadobudla plnú platnosť v októbri 2024, zakotvuje niečo, čo priamo súvisí s témou tohto článku: firmy sú zodpovedné za kybernetickú bezpečnosť celého svojho dodávateľského reťazca.
Článok 21 ods. 2 písm. d) NIS2 ukladá povinnosť vykonávať interné hodnotenie rizík dodávateľov a ich bezpečnostných postupov. Ak teda vaša firma podlieha NIS2 - v prostredí Slovenskej republiky Zákonu č. 69/2019 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov — alebo dodáva služby subjektu, ktorý jej podlieha — musíte vedieť, aké AI nástroje vaši zamestnanci používajú, a vedieť doložiť, že sú bezpečné.
A pozor: NIS2 sa netýka len veľkých korporácií. Aj MSP, ktoré nie sú priamo klasifikované ako „základné" alebo „dôležité" subjekty, ale poskytujú produkty alebo služby NIS2-regulovaným organizáciám, musia spĺňať príslušné bezpečnostné štandardy — inak hrozí ich vylúčenie z dodávateľského reťazca.
Päť krokov, ktoré môžete urobiť hneď
Nemusíte riešiť všetko naraz. Začnite tu:
1. Zmapujte, aké AI nástroje vaši zamestnanci používajú. Opýtajte sa ich priamo — anonymnou anketou, ak to pomôže. Väčšina zamestnancov neskrýva použitie AI zo zlého úmyslu; jednoducho sa im to nezdalo ako problém.
2. Vytvorte internú politiku používania AI. Nemusí byť zložitá. Stačí jasne definovať: ktoré nástroje sú povolené, aké kategórie dát do nich nesmú vstúpiť (osobné údaje klientov, obchodné tajomstvá, finančné dáta), a čo robiť, keď zamestnanec chce použiť nový nástroj.
3. Skontrolujte OAuth prepojenia firemných účtov. Prejdite nastavenia firemného Google Workspace, Microsoft 365 alebo iných platforiem a pozrite, ktoré tretie strany majú prístup k firemným dátam. Odvolajte prístupy nástrojom, ktoré nikto nevie identifikovať alebo "ospravedlniť".
4. Ošetrite zmluvné vzťahy Ak používate AI nástroje, ktoré prichádzajú do kontaktu s osobnými údajmi, uzatvorte s ich poskytovateľmi zmluvu o spracúvaní osobných údajov (DPA podľa čl. 28 GDPR). Ak ju poskytovateľ odmietne uzatvoriť — je to RED FLAG.
5. Vzdelávajte, nie zakazujte Zákazy nefungujú — Shadow AI je dôkazom. Zamestnanci, ktorí rozumejú rizikám, robia lepšie rozhodnutia. Krátke interné školenie o bezpečnom používaní AI je investícia s okamžitou návratnosťou.
Záver: AI nie je problém. Nekontrolovaná AI áno.
AI nástroje prinášajú reálne výhody — rýchlosť, produktivitu, kreativitu. Nie je realistické ani žiaduce ich zakazovať.
Ale príbeh Vercelu, čísla o Shadow AI a dáta o vibe codingu hovoria jedno: éra, keď sme mohli ignorovať otázku bezpečnosti a kontroly nad AI nástrojmi, sa skončila. Regulátori, útočníci a trh to vedia. Je čas, aby to vedeli aj firmy.
Dobrá správa je, že riešenie nie je komplikované. Vyžaduje poriadok — nie technológiu za milióny.
Ak chcete zistiť, kde vo vašej firme stojíte z pohľadu AI governance, Shadow AI a GDPR, radi si s vami sadneme a situáciu preberieme. Audit AI nástrojov a nastavenie internej politiky sú súčasťou bežnej compliance praxe — a zvládnuť sa dá aj v malej firme.
Zdroje: Vercel Security Bulletin (2026): https://vercel.com/kb/bulletin/vercel-april-2026-security-incident | TechCrunch (20.4.2026): https://techcrunch.com/2026/04/20/app-host-vercel-confirms-security-incident-says-customer-data-was-stolen-via-breach-at-context-ai/ | TechCrunch (23.4.2026): https://techcrunch.com/2026/04/23/vercel-says-some-of-its-customers-data-was-stolen-prior-to-its-recent-hack/ | BleepingComputer (19.4.2026): https://www.bleepingcomputer.com/news/security/vercel-confirms-breach-as-hackers-claim-to-be-selling-stolen-data/ | Trend Micro (21.4.2026): https://www.trendmicro.com/en_us/research/26/d/vercel-breach-oauth-supply-chain.html | Cyera Research: https://www.cyera.com/research/compromise-once-breach-everywhere | The Hacker News: https://thehackernews.com/2026/04/vercel-breach-tied-to-context-ai-hack.html | UpGuard / Cybersecurity Dive (11.2025): https://www.cybersecuritydive.com/news/shadow-ai-employee-trust-upguard/805280/ | NCA & CybSafe / Foley (2026): https://www.foley.com/insights/publications/2026/04/for-your-eyes-only-not-quite-shadow-ai-in-the-workplace/ | LayerX Report: https://breached.company/data-privacy-week-2026-why-77-of-employees-are-leaking-corporate-data-through-ai-tools/ | IBM Think: https://www.ibm.com/think/topics/shadow-ai | SQ Magazine (2026): https://sqmagazine.co.uk/shadow-ai-usage-statistics/ | Georgia Tech SSLab / Simon Roses (2026): https://simonroses.com/2026/04/what-is-vibe-coding-security-a-field-guide-for-2026-part-1/ | BeyondScale / Escape.tech: https://beyondscale.tech/blog/vibe-coding-security-risks-enterprise | Kaspersky / Veracode: https://www.kaspersky.com/blog/safer-vibe-coding-2026/55677/ | The Next Web / Lovable: https://thenextweb.com/news/lovable-vibe-coding-security-crisis-exposed | Infosecurity Magazine (2026): https://www.infosecurity-magazine.com/news-features/how-safeguard-vibe-coding-security/ | Vectra AI / GDPR: https://www.vectra.ai/topics/gdpr-compliance | Fisher Phillips (2026): https://www.fisherphillips.com/en/insights/insights/7-themes-driving-data-privacy-in-2026 | CloudNuro / GDPR & SaaS: https://www.cloudnuro.ai/blog/gdpr-saas-compliance | EY / NIS2: https://www.ey.com/en_pl/insights/law/nis2-supply-chain-security | CyberTrust365 / NIS2: https://www.cybertrust365.com/en/supply-chain-security-nis2/
