Výzkum, komentáře a případové studie k AI bezpečnosti, EU AI Actu a praktickému nasazení AI v ČR.https://ciad.cz/cshttps://ciad.cz/blog/evropsky-ai-act-odklad-implementace-neznamena-amnestii-20260626-1a40/https://ciad.cz/blog/evropsky-ai-act-odklad-implementace-neznamena-amnestii-20260626-1a40/Odklad uplatňování Evropského zákona o umělé inteligenci nezbavuje společnosti povinnosti dodržovat jeho pravidla pro vývoj a nasazení AI systémů.Fri, 26 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/mistral-ai-predstavuje-model-ocr-4-pro-strukturovanou-analyz-20260625-84b1/https://ciad.cz/blog/mistral-ai-predstavuje-model-ocr-4-pro-strukturovanou-analyz-20260625-84b1/Společnost Mistral AI uvolnila 23. června 2026 model OCR 4, který z dokumentů extrahuje strukturovaná data vhodná pro systémy RAG a agentní pracovní postupy.Thu, 25 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/aws-zacal-nabizet-modely-gemma-4-od-google-deepmind-v-amazon-20260624-fabd/https://ciad.cz/blog/aws-zacal-nabizet-modely-gemma-4-od-google-deepmind-v-amazon-20260624-fabd/Společnost AWS integrovala rodinu otevřených modelů Gemma 4 do své spravované platformy Amazon Bedrock, která firmám umožňuje využívat pokročilé funkce umělé inWed, 24 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/aliance-five-eyes-varuje-pred-kybernetickymi-hrozbami-spojen-20260624-70d6/https://ciad.cz/blog/aliance-five-eyes-varuje-pred-kybernetickymi-hrozbami-spojen-20260624-70d6/Zpravodajská aliance Five Eyes upozorňuje na rychlý vývoj umělé inteligence a její dopad na národní bezpečnost i kritickou infrastrukturu.Wed, 24 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/openai-predstavila-sadu-nastroju-daybreak-pro-automatizovano-20260623-f7e9/https://ciad.cz/blog/openai-predstavila-sadu-nastroju-daybreak-pro-automatizovano-20260623-f7e9/Společnost OpenAI představila sadu nástrojů Daybreak včetně modelu GPT-5.5-Cyber a skeneru Codex Security, které mají automatizovat hledání a opravy bezpečnostnTue, 23 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/vlada-schvalila-podporu-pro-uchazeni-se-o-evropskou-ai-gigat-20260622-0873/https://ciad.cz/blog/vlada-schvalila-podporu-pro-uchazeni-se-o-evropskou-ai-gigat-20260622-0873/Česká republika získala vládní souhlas k účasti v soutěži o jednu z pěti plánovaných evropských AI gigatováren, jejichž celkové náklady mají dosáhnout 20 miliarMon, 22 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/apple-predstavil-na-wwdc-2026-novou-siri-ai-a-knihovnu-core--20260621-8c6e/https://ciad.cz/blog/apple-predstavil-na-wwdc-2026-novou-siri-ai-a-knihovnu-core--20260621-8c6e/Na WWDC 2026 Apple představil novou Siri postavenou na technologii Gemini, knihovnu Core AI pro vývojáře a rozšířený bezpečný cloud.Sun, 21 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/cisa-splunk-cve-2026-20253/https://ciad.cz/blog/cisa-splunk-cve-2026-20253/CISA zařadila zranitelnost Splunk Enterprise do katalogu aktivně zneužívaných chyb. Deadline pro záplatu byl 21. 6. 2026.Fri, 19 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/eu-ai-omnibus-odklad/https://ciad.cz/blog/eu-ai-omnibus-odklad/Politická dohoda z května 2026 posouvá termíny AI Actu a oslabuje část záruk. Přehled stavu k polovině června 2026.Fri, 19 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/gravity-smtp-cve-2026-4020/https://ciad.cz/blog/gravity-smtp-cve-2026-4020/Plugin Gravity SMTP na 100 000 webech prozrazoval API klíče. Wordfence zaznamenal přes 17 milionů útoků jen v červnu 2026.Fri, 19 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/autojack-autogen-studio-rce/https://ciad.cz/blog/autojack-autogen-studio-rce/Výzkum Microsoftu odhalil, že AI agent při procházení webu může být zneužit ke spuštění kódu na hostiteli. Zasaženy jsou pre-release verze AutoGen Studio.Thu, 18 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/fortibleed-cisa-fortinet/https://ciad.cz/blog/fortibleed-cisa-fortinet/Kampaň FortiBleed zasáhla 73 932 až 86 644 Fortinet zařízení ve 194 zemích. CISA varuje od 18. 6. 2026.Thu, 18 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/gpt-5-4-molecule-one-chan-lam/https://ciad.cz/blog/gpt-5-4-molecule-one-chan-lam/GPT-5.4 navrhl neintuitivní hypotézu pro klíčovou farmaceutickou reakci. Automatizovaná laboratoř ji ověřila v reálných experimentech.Wed, 17 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/sapphire-sleet-npm-mastra/https://ciad.cz/blog/sapphire-sleet-npm-mastra/Státní hackerská skupina ze Severní Koreje skryla trojského koně do 144 verzí npm balíčků Mastra AI. Dosah: přes 5,5 milionu stažení.Wed, 17 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/stav-digitalniho-desetileti-2026/https://ciad.cz/blog/stav-digitalniho-desetileti-2026/Čtvrtá výroční zpráva Komise ukazuje silný posun v 5G a cloudu, ale varuje před mezerami v kyberbezpečnosti a IT odbornících.Wed, 17 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/dragonforce-microsoft-teams-relay/https://ciad.cz/blog/dragonforce-microsoft-teams-relay/Skupina DragonForce poprvé zneužila Teams relay servery ke skrytí řídicí komunikace ransomwaru. Co to znamená pro vaši firmu.Tue, 16 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/jetbrains-pluginy-ai-klice/https://ciad.cz/blog/jetbrains-pluginy-ai-klice/15 falešných pluginů v JetBrains Marketplace kradlo vývojářům klíče k AI službám. JetBrains je odstranil 16. 6. 2026.Tue, 16 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/openai-deployment-simulation/https://ciad.cz/blog/openai-deployment-simulation/Nová metoda přehrává 1,3 milionu skutečných konverzací přes AI model před jeho nasazením. Výsledky jsou blíže realitě než dosavadní testy.Tue, 16 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/cisco-sd-wan-cve-2026-20262/https://ciad.cz/blog/cisco-sd-wan-cve-2026-20262/Zranitelnost CVE-2026-20262 v Cisco Catalyst SD-WAN Manageru umožňuje útočníkovi převzít plnou kontrolu. CISA vyžaduje záplatu do 29. 6. 2026.Mon, 15 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/searchleak-m365-copilot/https://ciad.cz/blog/searchleak-m365-copilot/Zranitelnost SearchLeak v M365 Copilot umožňovala jedním kliknutím ukrást e-maily, soubory i MFA kódy. Microsoft opravil na backendu v červnu 2026.Mon, 15 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/neprima-prompt-injection/https://ciad.cz/blog/neprima-prompt-injection/Proč je nepřímá prompt injection největším rizikem firemních AI asistentů a co konkrétně zkontrolovat dřív, než nástroj pustíte k datům.Sat, 13 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/usa-export-anthropic-fable-5/https://ciad.cz/blog/usa-export-anthropic-fable-5/Americká vláda nařídila okamžité omezení přístupu k modelům Fable 5 a Mythos 5. Anthropic je deaktivoval globálně pro všechny.Sat, 13 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/supply-chain-utok-icarus-na-klue-ukradene-oauth/https://ciad.cz/blog/supply-chain-utok-icarus-na-klue-ukradene-oauth/Skupina Icarus kompromitovala platformu Klue a skrze ukradené přístupové tokeny téměř 24 hodin exfiltrovala data firem ze Salesforce.Thu, 11 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/zero-day-greatxml-obchazi-bitlocker-pres-winre-bez/https://ciad.cz/blog/zero-day-greatxml-obchazi-bitlocker-pres-winre-bez/Nový exploit GreatXML obejde šifrování BitLocker na Windows. Útočník s fyzickým přístupem k zařízení nepotřebuje žádné heslo.Thu, 11 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/eu-ai-office-vydal-kodex-transparentnosti-pro-ai/https://ciad.cz/blog/eu-ai-office-vydal-kodex-transparentnosti-pro-ai/Od 2. srpna 2026 platí pravidla EU pro označování obsahu generovaného umělou inteligencí. Co to znamená pro vaši firmu?Wed, 10 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/europol-rozlozil-audia6-kryptopracka-ransomwaru-zpracovala-336-m/https://ciad.cz/blog/europol-rozlozil-audia6-kryptopracka-ransomwaru-zpracovala-336-m/Mezinárodní operace Europolu a Eurojustu 10. června 2026 rozložila platformu AudiA6, která od roku 2021 prala výnosy z nejméně 15 ransomwarových kampaní.Wed, 10 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/rekordni-patch-tuesday-microsoft-zaplatoval-206-zranitelnosti-vc/https://ciad.cz/blog/rekordni-patch-tuesday-microsoft-zaplatoval-206-zranitelnosti-vc/Microsoft v červnu 2026 opravil rekordních 206 bezpečnostních chyb. Jedna je aktivně zneužívaná, jiná dosáhla maximálního skóre závažnosti 10,0.Wed, 10 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/anthropic-spustil-claude-fable-5-prvni-verejny-model/https://ciad.cz/blog/anthropic-spustil-claude-fable-5-prvni-verejny-model/Anthropic 9. června 2026 vydal Claude Fable 5, první veřejně dostupný model třídy Mythos. Přináší výkonnostní skok a nové bezpečnostní vrstvení.Tue, 09 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/chrome-zero-day-cve-2026-11645-aktivne-zneuzivan/https://ciad.cz/blog/chrome-zero-day-cve-2026-11645-aktivne-zneuzivan/Kritická bezpečnostní chyba v Chrome je aktivně zneužívána. Záplata dostupná od 8. června 2026, aktualizujte okamžitě.Mon, 08 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/kriticke-zranitelnosti-mcp-rce-v-protokolu-ai-agentu/https://ciad.cz/blog/kriticke-zranitelnosti-mcp-rce-v-protokolu-ai-agentu/Výzkum odhalil závažné zranitelnosti v protokolu, který propojuje AI asistenty s firemními systémy. Přes 12 tisíc služeb bez ochrany.Mon, 08 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/vladni-aplikace-tchap-napadena-data-73-tisic-francouzskych/https://ciad.cz/blog/vladni-aplikace-tchap-napadena-data-73-tisic-francouzskych/Útočník misere získal přístup do Tchap sociálním inženýrstvím a exfiltroval 73 tisíc účtů, 643 tisíc zpráv a 13,5 GB dat.Sun, 07 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/servicenow-neautentizovane-api-umoznilo-pristup-k-zakaznickym-da/https://ciad.cz/blog/servicenow-neautentizovane-api-umoznilo-pristup-k-zakaznickym-da/Špatně nastavené API v ServiceNow umožnilo neoprávněný přístup k citlivým datům. Bezpečnostní bulletin vyšel čtyři dny po záplatě a jen za přihlašením.Fri, 05 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/microsoft-ai-red-team-7-novych-kategorii-selhani/https://ciad.cz/blog/microsoft-ai-red-team-7-novych-kategorii-selhani/Microsoft AI Red Team aktualizoval katalog rizik agentic AI. Sedm nových kategorií zahrnuje nadměrnou autonomii, zneužití nástrojů i únik informací.Thu, 04 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/cisa-android-zero-day-cve-2025-48595-aktivne/https://ciad.cz/blog/cisa-android-zero-day-cve-2025-48595-aktivne/Google vydal červnovou aktualizaci pro Android opravující 124 zranitelností. Jedna z nich je aktivně zneužívána a vyžaduje okamžitou pozornost.Tue, 02 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/microsoft-build-2026-mdash-a-nove-nastroje-pro/https://ciad.cz/blog/microsoft-build-2026-mdash-a-nove-nastroje-pro/Microsoft představil MDASH, systém přes 100 AI agentů hledající bezpečnostní díry v kódu. Co to znamená pro firmy nasazující AI?Tue, 02 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/komise-jmenovala-60-expertu-do-panelu-pro-vymahani/https://ciad.cz/blog/komise-jmenovala-60-expertu-do-panelu-pro-vymahani/EU jmenovala panel 60 expertů a poradní fórum pro vymáhání AI Act. Termíny pro vysoce rizikové AI systémy se posouvají na 2027 a 2028.Mon, 01 Jun 2026 00:00:00 GMThttps://ciad.cz/blog/chatgphish-prompt-injection-v-chatgpt-promeni-webovou-stranku/https://ciad.cz/blog/chatgphish-prompt-injection-v-chatgpt-promeni-webovou-stranku/Zranitelnost ChatGPhish dovolí útočníkovi vložit falešné odkazy nebo sledovací kódy přímo do odpovědí ChatGPT, bez přístupu k vašemu účtu.Fri, 29 May 2026 00:00:00 GMThttps://ciad.cz/blog/cisa-zaradila-cve-2026-0257-v-pan-os/https://ciad.cz/blog/cisa-zaradila-cve-2026-0257-v-pan-os/Zranitelnost v PAN-OS GlobalProtect umožňuje vstup do firemní sítě bez hesla. Reálné útoky probíhají od 17. května 2026.Fri, 29 May 2026 00:00:00 GMThttps://ciad.cz/blog/anthropic-vydal-claude-opus-4-8-s-dynamic/https://ciad.cz/blog/anthropic-vydal-claude-opus-4-8-s-dynamic/Claude Opus 4.8 překonal hranici 60 bodů v AI Intelligence Indexu a přináší nástroj pro řízení stovek paralelních AI agentů najednou.Thu, 28 May 2026 00:00:00 GMThttps://ciad.cz/blog/skodlivy-npm-balicek-kradl-soubory-z-adresare-claude/https://ciad.cz/blog/skodlivy-npm-balicek-kradl-soubory-z-adresare-claude/Balíček mouse5212-super-formatter byl stažen 676krát, než byl odhalen. Útočník odhalil vlastní identitu chybou v kódu.Wed, 27 May 2026 00:00:00 GMThttps://ciad.cz/blog/shinyhunters-unikl-data-milionu-zakazniku-spectrum-po-odmitnuti/https://ciad.cz/blog/shinyhunters-unikl-data-milionu-zakazniku-spectrum-po-odmitnuti/Hackerská skupina ShinyHunters získala přístup přes falešný telefonát, ukradla data ze Salesforce a po odmítnutí výkupného je zveřejnila.Tue, 26 May 2026 00:00:00 GMThttps://ciad.cz/blog/cisa-devet-let-stary-bug-linux-jadra-cve/https://ciad.cz/blog/cisa-devet-let-stary-bug-linux-jadra-cve/Zranitelnost v Linuxu z roku 2017 umožňuje získat plnou kontrolu nad serverem. Záplaty existují, aktualizujte ihned.Fri, 22 May 2026 00:00:00 GMThttps://ciad.cz/blog/kongres-zada-vysvetleni-contractor-unikl-aws-govcloud-klice/https://ciad.cz/blog/kongres-zada-vysvetleni-contractor-unikl-aws-govcloud-klice/Kontraktor CISA ukládal od listopadu 2025 admin klíče, hesla a SSH klíče vládní agentury na osobní GitHub účet. 844 MB citlivých dat.Fri, 22 May 2026 00:00:00 GMThttps://ciad.cz/blog/microsoft-zaplatoval-dve-aktivne-zneuzivane-zero-day-zranitelnos/https://ciad.cz/blog/microsoft-zaplatoval-dve-aktivne-zneuzivane-zero-day-zranitelnos/Dvě zranitelnosti v Microsoft Defenderu umožnily útočníkům převzít kontrolu nad počítačem a vypnout antivirus. Záplaty jsou dostupné od 21. května 2026.Thu, 21 May 2026 00:00:00 GMThttps://ciad.cz/blog/trend-micro-zaplatoval-aktivne-zneuzivany-zero-day-cve/https://ciad.cz/blog/trend-micro-zaplatoval-aktivne-zneuzivany-zero-day-cve/Zero-day v Apex One umožnil útočníkovi zneužít důvěryhodné aktualizace k šíření malwaru na všechny firemní počítače. Záplata vydána 21. 5. 2026.Thu, 21 May 2026 00:00:00 GMThttps://ciad.cz/blog/manifest/https://ciad.cz/blog/manifest/Proč Česko potřebuje nezávislý bezpečnostní institut pro zodpovědné nasazení umělé inteligence. Zakladatelský text CIAD — Zbyšek Chudoba, Praha, 2026.Tue, 19 May 2026 00:00:00 GMThttps://ciad.cz/blog/eu-komise-vydala-navrh-klasifikacnich-pokynu-pro-vysoce/https://ciad.cz/blog/eu-komise-vydala-navrh-klasifikacnich-pokynu-pro-vysoce/Evropská komise zveřejnila tři dokumenty ke klasifikaci vysoce rizikových AI systémů a spustila konzultaci prodlouženou do 23. července 2026.Tue, 19 May 2026 00:00:00 GMThttps://ciad.cz/blog/google-i-o-2026-gemini-3-5-flash/https://ciad.cz/blog/google-i-o-2026-gemini-3-5-flash/Google představil model Gemini 3.5 Flash, agentního asistenta Spark a povinné vodoznaky SynthID pro AI video. Co to znamená pro vaši firmu?Tue, 19 May 2026 00:00:00 GMT