Manifest

Zakládám tento ústav z přesvědčení, že mezi tím, co o umělé inteligenci víme, a tím, jak ji nasazujeme, zeje propast — a že nikdo v České republice dosud nepokládal za svůj úkol tuto propast systematicky mapovat. Tato propast není abstraktní. Projevuje se v systémech, jejichž rizika nebyla před nasazením posouzena; v rozhodnutích, která byla svěřena algoritmům, aniž by kdokoli formuloval podmínky, za nichž je to přijatelné; v organizacích, které o umělé inteligenci mluví jako o příležitosti, ale nemají procesy, jak ji jako příležitost skutečně řídit. Nejzřetelněji se tato propast projevuje tam, kde jsou sázky nejvyšší: v náborových algoritmech, v systémech hodnocení úvěrového rizika, ve veřejnosprávních nástrojích, kde stroj rozhoduje o přístupu ke službám, aniž by byl kdokoliv schopen vysvětlit, jak k závěru dospěl. Přesvědčení, které stojí za tímto ústavem, je jednoduché: pojmenovat tento stav věcí přesně, veřejně a bez ohledu na to, komu výsledek vyhovuje, je předpokladem všeho ostatního.

Stav debaty

Veřejná debata o umělé inteligenci v Česku se odehrává ve třech hlasech. První patří poradenským firmám, jejichž příjem závisí na tom, zda si klient implementaci zaplatí. Druhý patří průmyslovým asociacím, jejichž smysl existence spočívá v zastupování zájmů členů. Třetí patří státním orgánům, které teprve vstřebávají regulaci, již samy mají vymáhat.

Každý z těchto hlasů je legitimní. Žádný z nich není nezávislý.

Tím nemyslím, že by jejich nositelé jednali ve zlé víře. Myslím tím něco přesnějšího: institucionální struktura, v níž tito aktéři působí, jim objektivně znemožňuje produkovat výzkum, jehož závěry by mohly být v rozporu se zájmy jejich zadavatelů. Nezávislost není otázka charakteru — je otázka struktury.

Srovnejte to se situací v zemích, kde podobné otázky mají svého systematického strážce: britský Ada Lovelace Institute, americký AI Now Institute nebo kanadský MILA — všechny vznikly s explicitním mandátem produkovat výzkum bez ohledu na to, zda jeho závěry prospívají zadavatelům nebo ne. Všechny jsou financovány způsobem, který tuto nezávislost institucionálně zaručuje. V Česku institutu tohoto druhu nebylo. CIAD je pokusem o nápravu.

Deklarovat nezávislost nestačí — je třeba ji strukturálně zaručit. To vyžaduje právní formu, jež vylučuje rozdělování zisku; financování, které není podmíněno spokojeností hodnocených subjektů; zveřejněnou metodiku, podle níž lze výsledky ověřit; a explicitní politiku střetu zájmů závaznou pro všechny, kdo se na auditní a vzdělávací činnosti podílejí. Bez těchto podmínek je nezávislost pouhou proklamací. S nimi se stává ověřitelným závazkem.

Empirický obraz

Podle Českého statistického úřadu využívalo v roce 2025 umělou inteligenci přes 17 % českých podniků s deseti a více zaměstnanci; u velkých firem s více než dvěma sty padesáti zaměstnanci překročil podíl 54 %.¹ Umělá inteligence tedy přestala být okrajovou záležitostí — je to provozní realita velké části české ekonomiky.

Zároveň dostupné analýzy konzistentně ukazují, že systematické řízení rizik AI za tempem nasazení výrazně zaostává.² Drtivá většina organizací reaguje na problémy až poté, co nastanou.

Tento obraz není výlučně český. Průzkum McKinsey z roku 2025 zahrnující více než tisíc organizací z celého světa zjistil, že 51 % firem zaznamenalo v předchozím roce alespoň jeden negativní incident způsobený AI systémem — od nepřesných výstupů přes porušení předpisů po poškození dobré pověsti.⁶ Přesto pouze 36 % těchto organizací zavedlo formální rámec pro řízení AI, přestože tři čtvrtiny z nich mají alespoň nějakou politiku používání AI. Mít politiku ještě neznamená mít systém.

Tato mezera není technickým nedostatkem. Je to selhání znalostní infrastruktury: firmy nemají kam se obrátit pro nezávislý pohled, který není zatížen obchodním zájmem poradce ani politickým zájmem regulátora. Průzkum komerční agentury Agnostix z roku 2026 s více než tisícem respondentů navíc ukazuje, že převážná část české veřejnosti pociťuje vůči AI obavy,³ aniž by měla k dispozici nástroje k jejich fundovanému posouzení.

Globální data přitom ukazují, že se nejedná o přechodnou fázi adopce. AI Incident Database, vedená organizací Partnership on AI, eviduje od roku 2016 zdokumentované případy selhání AI systémů a od roku 2020 zaznamenává strmý každoroční nárůst nových záznamů.⁸ Stanford HAI AI Index 2025 zaznamenal v roce 2024 celkem 233 zdokumentovaných AI incidentů — nárůst o 56,4 % ve srovnání s rokem 2023. Tento nárůst není překvapivý — je to přirozený důsledek skutečnosti, že technologie předbíhá kapacitu ji řídit. Překvapivé je, že tento závěr nevede k systematické investici do řídících kapacit. Organizace nasazují dál, dokumentují incidenty ad hoc a nepřenášejí zkušenosti přes hranice odvětví ani přes hranice firem.

Podmínky vzniku

V únoru 2026 byl zveřejněn International AI Safety Report 2026 — dosud nejrozsáhlejší vědecké hodnocení schopností a rizik obecně použitelných AI systémů, připravené více než stovkou odborníků pod vedením nositele Turingovy ceny Yoshua Bengioho; závěry zprávy vzaly na vědomí vlády 29 států, Organizace spojených národů, OECD i Evropská unie.⁴ Závěry nejsou uklidňující: rychlost vývoje předstihuje kapacitu institucí, bezpečnostní rámce zaostávají za komerčním nasazením, mezery ve vědeckém porozumění jsou závažné.

Nařízení Evropského parlamentu a Rady č. 2024/1689, tzv. AI Act, vstoupilo v platnost 1. 8. 2024; povinnosti se pro české organizace uplatňují postupně.⁵ Nařízení přináší konkrétní povinnosti: klasifikaci systémů podle míry rizika, zavedení vnitřních procesů řízení AI, audity a dokumentaci. Vláda navrhla Český telekomunikační úřad jako národní orgán dozoru; finální určení závisí na přijetí adaptačního zákona. Sankce za nejzávažnější porušení dosahují až 35 milionů eur nebo 7 % celosvětového ročního obratu.

Stát reaguje: v červenci 2024 Česko aktualizovalo Národní strategii umělé inteligence do roku 2030, v jejímž rámci je k projektům digitalizace alokováno přibližně 19 miliard korun (celková alokace pro aktivní projekty digitalizace, nikoli výhradně AI).⁷ Politická vůle tedy existuje. Chybí nezávislé místo, které by průběžně ověřovalo, zda investice dopadají tam, kam by měly, a zda zavedené systémy skutečně fungují bezpečně.

Časový tlak je přitom reálný. Zákazová ustanovení AI Actu pro systémy s nepřijatelnou mírou rizika jsou účinná od února 2025. Pravidla pro systémy obecného použití — včetně velkých jazykových modelů nasazených v podnikových aplikacích — platí od srpna 2025. Plná účinnost nařízení pro systémy vysokého rizika nastane v srpnu 2026.⁹ Organizace, které dosud neprovedly základní inventář nasazených AI systémů ani jejich klasifikaci podle rizikovosti, mají méně času, než předpokládají. Potřebují praktický návod — ne výklad právního textu, ale konkrétní postup, jak ho promítnout do provozu. Takový návod bez komerční agendy v Česku dosud neexistoval.

Právě tady vzniká nejkonkrétnější poptávka po tom, co CIAD hodlá nabídnout: překlad mezi odborným jazykem vědy a práva na jedné straně a provozní realitou firmy na straně druhé — bez toho, aby byl tento překlad placen někým, kdo má zájem na výsledku.

Program činnosti

CIAD provádí bezpečnostní audity ve třech oblastech: webové aplikace a infrastruktura, AI a LLM systémy, databáze a datová vrstva. Každý audit probíhá podle strukturované metodiky — od pasivního průzkumu přes technické testování po verifikační re-audit — a výstupem je zpráva se zjištěními klasifikovanými podle CVSS a konkrétním nápravným plánem.

Každé tvrzení v auditní zprávě má důkaz. Každý nález má vlastníka a termín nápravy. Závěr, který nelze doložit, do zprávy nepatří. Toto rozlišení budeme v české praxi AI bezpečnosti prosazovat důsledně.

Vedle auditů vedeme pravidelnou edukaci: newsletter vydávaný každý čtvrtek, dostupný bez registrace a bez komerčního sledování čtenářů. A vzdělávací programy pro organizace, od jednodenního workshopu po roční preventivní program zahrnující kvartální audit.

Závazek

CIAD je zapsaný ústav. Tato právní forma nebyla zvolena náhodou: zákon omezuje použití výnosu ústavu na naplňování jeho účelu, čímž vylučuje motivaci přizpůsobovat závěry ekonomickým zájmům soukromých vlastníků. Financování pochází z vlastních zdrojů zakladatele a z výnosů vzdělávacích programů. Nepřijímáme prostředky od výrobců AI technologií ani od subjektů, jejichž systémy hodnotíme.

Toto nejsou jen organizační detaily. Je to struktura, která má institucionálně zaručit, že CIAD zůstane nezávislým. Přidáváme k tomu jeden závazek navíc: zjištění z auditů a vzdělávací výstupy zveřejníme bez ohledu na to, zda se hodí komukoli — včetně orgánů, které AI regulují, a institucí, které by nás mohly financovat. Pokud by to jednou nebylo možné, přestaneme takové financování přijímat.

Incident přijde. Přijde v systému, o němž někdo prohlásil, že prošel testy. Přijde v organizaci, která měla politiku, ale ne procesy. Cílem CIAD není svět bez selhání — takový svět neexistuje. Cílem je, aby organizace, které AI nasazují, věděly, co nasazují, a aby měly procesy, jak selhání rozpoznat, omezit a z nich poučit se.

Zbyšek Chudoba zakladatel a ředitel, CIAD Praha, květen 2026

---

Poznámky a zdroje

¹ ČESKÝ STATISTICKÝ ÚŘAD. Využívání informačních a komunikačních technologií v podnikatelském sektoru — 2025 [online]. Praha: ČSÚ, 2026; data za rok 2025 [cit. 2026-05-09]. Dostupné z: csu.gov.cz. Data za podniky s 10 a více zaměstnanci.

² CLOUD SECURITY ALLIANCE; APPLIEDAI GmbH. EU AI Act High-Risk Compliance Deadline: Enterprise Readiness Gap [online]. [s.l.]: Cloud Security Alliance, 2026 [cit. 2026-05-09]. Dostupné z: labs.cloudsecurityalliance.org. Analýza 106 enterprise AI systémů: 40 % nelze jednoznačně zařadit do rizikových kategorií AI Actu; více než polovina organizací postrádá systematický inventář nasazených systémů. Srov. pozn. ⁴.

³ AGNOSTIX; MAM. Zneužití, ztráta kontaktu i kontroly: 93 procent Čechů má z využívání AI obavy [online]. Praha: MAM.cz, květen 2026 [cit. 2026-05-09]. Dostupné z: mam.cz. Průzkum komerční společnosti; metodologie a velikost vzorku nebyly v době psaní veřejně dostupné.

⁴ BENGIO, Yoshua et al. International AI Safety Report 2026 [online]. [s.l.]: [s.n.], únor 2026 [cit. 2026-05-09]. Dostupné z: internationalaisafetyreport.org. Preprint: arXiv:2602.21012.

⁵ Nařízení Evropského parlamentu a Rady (EU) 2024/1689 ze dne 13. června 2024 o harmonizovaných pravidlech pro umělou inteligenci (akt o umělé inteligenci). Úřední věstník Evropské unie, L, 2024/1689. Dostupné z: eur-lex.europa.eu.

⁶ MCKINSEY & COMPANY. The State of AI: How Organizations Are Rewiring to Capture Value [online]. [s.l.]: McKinsey & Company, listopad 2025 [cit. 2026-05-09]. Dostupné z: mckinsey.com. Průzkum N = 1 491 organizací; 51 % zaznamenalo negativní AI incident v uplynulých 12 měsících; formální rámec pro řízení AI zavedlo pouze 36 % respondentů.

⁷ ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT. Progress in Implementing the European Union Coordinated Plan on Artificial Intelligence (Volume 1): Czechia [online]. Paříž: OECD, 2025 [cit. 2026-05-09]. Dostupné z: oecd.org. Národní strategie AI ČR 2030 aktualizována červenec 2024; celková alokace pro aktivní projekty digitalizace přibližně 19 miliard Kč (EUR 753,7 mil.) v roce 2025.

⁸ MCGREGOR, Sean et al. AI Incident Database [online]. [s.l.]: Partnership on AI, 2024 [cit. 2026-05-09]. Dostupné z: incidentdatabase.ai. Databáze sleduje zdokumentované incidenty způsobené AI systémy od roku 2016; roční přírůstek nových záznamů od roku 2020 konzistentně roste. Srov. STANFORD UNIVERSITY, Human-Centered AI. Artificial Intelligence Index Report 2025 [online]. Stanford: HAI, 2025 [cit. 2026-05-09]. Dostupné z: aiindex.stanford.edu. V roce 2024 databáze zaznamenala 233 incidentů (nárůst o 56,4 % ve srovnání s rokem 2023).

⁹ EUROPEAN UNION ARTIFICIAL INTELLIGENCE OFFICE. AI Act — When does it apply? [online]. Brussels: European Commission, 2025 [cit. 2026-05-09]. Dostupné z: digital-strategy.ec.europa.eu. Zákaz nepřijatelně rizikových systémů: 2. 2. 2025; povinnosti pro systémy GPAI: 2. 8. 2025; plná účinnost pro systémy vysokého rizika: 2. 8. 2026.