Koncepce KYA: Jak mohou infrastruktury eIDAS zabezpečit autonomní agenty umělé inteligence

Úvod a současný stav: Vývoj procesů budování důvěry

V centru digitálních transakčních prostorů tradičně stojí jednoznačné ověření totožnosti. Regulační rámec pro KYC (Know Your Customer) a KYB (Know Your Business) v posledních letech vynutil zásadní vývoj ověřovacích postupů. Zatímco postup VideoIdent, který je náročný na zdroje, musí být kvůli nedostatečné škálovatelnosti považován za provozně zastaralý model, na trh vstupuje stále více špičkových řešení AutoIdent. Evropské hospodářství navíc s napětím očekává dopad peněženek EUDI v rámci směrnice eIDAS 2.

Tyto dosud lineární procesy budování důvěry se v současné době mění díky hluboké integraci umělé inteligence na strukturální úrovni. Pomocí systémů založených na výkonných LLM lze nyní autonomně koordinovat kompletní uživatelské cesty. To sahá od počátečního sběru dat až po přípravu vysoce citlivých pracovních postupů, jako je otevření účtu nebo zahájení asynchronních online transakcí. Stroj v těchto scénářích funguje jako zástupný zprostředkovatel, který předem strukturová transakční data a připravuje je k finálnímu uzavření.

Pojem KYA: most mezi automatizací založenou na umělé inteligenci a souladem s nařízením eIDAS

Z této technologické dynamiky vychází koncept „KYA“ (Know Your Agent). Při čistě povrchním lingvistickém pohledu působí tento pojem zpočátku dvojznačně: zatímco KYC přesně formuluje regulační povinnost identifikovat protistranu (zákazníka), KYA v přímém slova smyslu implikuje nutnost ověřit vlastního nasazeného agenta. Kromě toho v praxi vzniká riziko záměny v zavedeném prostoru digitální identity, kde jsou lidští kontroloři – například při ruční následné kontrole výsledků AutoIdent – v rámci odvětví tradičně rovněž označováni jako „agenti“.

Pokud však chápeme KYA jako strukturální rámec pro vznikající „agentický obchod“ a „agentické bankovnictví“, tento koncept nabývá svého skutečného, do budoucna směřujícího významu. Nejde zde o paradoxní záměr přiznat softwarovým botům samostatnou právní subjektivitu, nezávislou na člověku.

KYA spíše popisuje technologickou architekturu, která zajišťuje, že v každém okamžiku automatizovaného transakčního řetězce nese konečnou odpovědnost ověřený „člověk v systému“ (Human in the Loop). KYA tak vyplňuje kritickou mezeru mezi autonomní strojovou přípravou a právně bezpečným lidským schválením.

Jak může KYA technicky fungovat: Mechanismus kryptografického pověření

Hlavní tezí této architektury je, že akce agentů umělé inteligence musí být koordinovány v izolovaných vrstvách infrastruktury a přesné telemetrické údaje musí být zasílány do vyhrazených koncových bodů. Než dojde k finálnímu provedení akce připravené botem – jako je například spuštění B2B platby nebo přenos dat kritických pro podnikání – musí být aktivovány kryptograficky zabezpečené bezpečnostní mechanismy za účasti „tvůrce“ daného agenta.

Konkrétně to znamená: Akce agenta umělé inteligence je kryptograficky podepsána a tento podpis je prostřednictvím diskrétních klíčů relace neoddělitelně spojen se zabezpečenou identitou fyzické osoby. Aby bylo možné tuto složku lidské identity začlenit do pracovního postupu tak, aby byla chráněna před manipulací, spoléhají moderní systémy na duální základ. Vedle připravované peněženky EUDI v rámci eIDAS 2.0 hrají klíčovou roli vysoce vyspělé postupy AutoIdent

Díky kombinaci biometrické detekce živosti uživatele v reálném čase a následného propojení s agentem umělé inteligence na základě tokenu je zajištěno, že stroj nejedná ve vzduchoprázdnu, ale jako legitimní, kryptograficky autorizovaný zmocněnec.

Optimální příprava pro efektivní procesy KYA: EUDI-Wallet

Díky jedinečné architektuře peněženky EUDI se tato technologie stane jedním z nejdůležitějších pilířů důvěry v éře umělé inteligence. V kontextu KYA se peněžence EUDI podaří obzvláště elegantním způsobem navázat právně bezpečné spojení mezi jednajícím zástupcem a fyzickou osobou. Zástupce se nejprve ověří u banky předložením specifického plné moci (Representation Attestation) nebo kvalifikované elektronické osvědčení o atributech (QEAA), díky čemuž banka agenta rozpozná a může prostřednictvím tohoto certifikátu ověřit jeho kryptograficky zajištěnou vazbu na fyzickou osobu. Aby byla transakce v posledním kroku definitivně dokončena, banka odešle do peněženky žádost o podpis, načež fyzická osoba potvrdí transakci opakovanou silnou autentizací a právně závazně ji autorizuje pomocí kvalifikovaného elektronického podpisu (QES) vyvolaného lokálně nebo vzdáleně.

Rozložení rizik: Odpovědnost „důvěryhodných subjektů“

Kritickým a často opomíjeným aspektem v ekosystému KYA je zásadní odpovědnost stran, které se na transakci spoléhají (tzv. „Relying Parties“, jako jsou například banky, pojišťovny nebo platformy elektronického obchodu), při jejím zpracování. Na architektonické i procesní úrovni je primárně na nich, aby zavedly dvě klíčové kontroly:

a) Ověření účastníka (rozlišení mezi botem a člověkem): Důvěryhodný subjekt musí být schopen pomocí pokročilých telemetrických analýz a analýz API zjistit, zda byla interakce původně iniciována a připravena člověkem, nebo částečně autonomně botem či umělou inteligencí.

b) Analýza rizik založená na transakcích: Důvěryhodné subjekty musí zavést dynamický model rizik, který určuje, od jaké hodnoty smlouvy nebo úrovně citlivosti je přísné prokázání KYA nezbytnou podmínkou pro provedení transakce.

Zatímco jednoduchá transakce s nízkým rizikem si vystačí s minimálními kryptografickými důkazy a následným asynchronním schválením, vysoce citlivé operace, jako je otevření účtu, uzavření úvěrových smluv nebo významné převody aktiv, bezpodmínečně vyžadují dodatečná synchronní bezpečnostní opatření. Zde nesmí existovat žádný prostor pro nejistotu: ověření KYA musí v této fázi vynutit přísnou, biometrickou nebo hardwarově podporovanou opětovnou autentizaci lidského zmocnitele, aby se vyloučila krádež identity ze strany kompromitovaných agentů.

Souboj v Trust Space: AI proti AI a asymetrický závod ve zbrojení

Absolutní nutnost takových robustních architektur vyplývá z vysoce dynamické bezpečnostní situace, která se projevuje jako přímé měření sil mezi defenzivní a ofenzivní umělou inteligencí. Studie „Bezpečnostní rizika pro poskytovatele důvěryhodných služeb v důsledku hrozeb založených na umělé inteligenci“, kterou v roce 2026 zveřejnila společnost A-SIT Plus na zakázku společnosti Rundfunk und Telekom Regulierungs-GmbH (RTR), analyzuje tento závod ve zbrojení na strukturální úrovni.

Umělá inteligence v tomto kontextu působí jako dvousečný meč:

• Umělá inteligence jako urychlovač a ochránce: V oblasti obrany nabízí umělá inteligence významný potenciál pro zvýšení efektivity. Umožňuje vysoce sofistikované detekce anomálií, analýzu komplexních útočných vzorců v reálném čase (např. v rámci moderních bezpečnostních operačních center) a provádění multimodálních biometrických testů živosti v reálném čase v rámci moderních postupů automatické identifikace (AutoIdent). Její pozitivní vliv na posílení „Trust Space“ je reálný.
  
• Umělá inteligence jako útočník: Generativní umělá inteligence zároveň mění rizikové prostředí v dosud neznámém rozsahu. Drasticky snižuje technologické vstupní bariéry pro kyberzločince, automatizuje generování škodlivého kódu a umožňuje podvody ve velkém měřítku. Studie RTR (2026) považuje za obzvláště kritické podvody založené na umělé inteligenci, jako jsou deepfakes, syntetické identity a vysoce sofistikované útoky typu „presentation“ a „prompt injection“, jejichž cílem je cílená manipulace s vizuálními identifikačními znaky a modely strojového učení (např. prostřednictvím „data poisoning“).

Systémovým řešením tohoto algoritmického závodu ve zbrojení je jasná správa a kombinace dvou deterministických ochranných pilířů. Peněženka eIDAS 2.0 EUDI nabízí díky hardwarovému ukládání klíčů (Secure Elements) bezkompromisní matematickou ochranu před útoky typu spoofing založenými na umělé inteligenci.

V doplnění k tomu moderní postupy AutoIdent založené na umělé inteligenci vyplňují zbývající mezeru v této oblasti: využívají pokročilou detekci živosti a ověřování založené na zařízeních, aby během několika sekund bezpochyby ověřily lidský kotevní bod v pracovním postupu. Kombinace obou přístupů umožňuje důvěřujícím subjektům schvalovat procesy založené na agentech tak, aby rozhraní mezi akcí bota a lidskou legitimací obstálo z regulačního i kryptografického hlediska.

Závěr: KYA jako cenný pokrok v oblasti digitální identity

Závěrem lze konstatovat: KYA je mnohem více než jen prchavý marketingový buzzword – je to cenný evoluční koncept, který přímo navazuje na osvědčené základy KYC. KYC zůstává nenahraditelným jádrem architektur důvěry, avšak KYA toto jádro rozšiřuje o dimenzi bezpečného automatizovaného delegování v éře umělé inteligence.

Právě v této oblasti se společnost sproof aktivně věnuje vývoji inovativních koncepcí. Cílem je vytvořit architektury, které umožní propojit agenty umělé inteligence s fyzickými osobami a jejich QES způsobem, který je právně bezpečný, odolný proti manipulaci a v souladu s předpisy.

Zda a kdy vůbec někdy vzniknou zcela autonomní agenti, kteří budou schopni bez jakéhokoli zásahu lidského zmocnitele právoplatně autorizovat transakce s úrovní jistoty (LoA) „High“ – je zatím v daleké budoucnosti; cesta k tomuto cíli však nutně vede přes inteligentní propojení člověka a stroje a také přes validaci založenou na riziku ze strany důvěryhodných subjektů, jak to společnost KYA již dnes nastínila.

Často kladené otázky k tomuto tématu

Připravte svou infrastrukturu pro správu identit na éru agentického bankovnictví. Zjistěte od odborníků ze společnosti sproof, jak můžete komplexní pracovní postupy založené na umělé inteligenci právně bezpečně zakotvit pomocí analýz rizik založených na transakcích, podpisů v souladu s nařízením eIDAS a nejmodernějších identifikačních postupů. Domluvte si konzultaci s odborníkem ještě dnes →