Keď dnes zamestnanec úradu alebo firmy vloží dokument do AI chatbota, možno si neuvedomuje, že jeho dáta môžu začať cestu mimo jeho organizácie. Práve otázku, kto má nad týmito dátami kontrolu a či ju nestrácame spolu s ich odoslaním do cloudu, rieši aj slovenský výskum kybernetickej bezpečnosti.
Konkrétny príklad existuje priamo na Slovensku. V máji 2020 podpísali Fakulta elektrotechniky a informatiky STU (FEI STU) a Národná banka Slovenska memorandum o vytvorení spoločného laboratória — InoLab, Centrum pre inovácie a kybernetickú bezpečnosť. Dnes v ňom pracujú študenti v troch pracovných skupinách zameraných na umelú inteligenciu, bezpečný vývoj softvéru a kybernetickú bezpečnosť. Podieľajú sa pritom na úlohách, ktoré NBS reálne využíva — napríklad pri identifikácii podozrivých aktivít na finančnom trhu (v centre priebežne pôsobí šesť až desať študentov, ktorých Národná banka dlhodobo podporuje sumou rádovo 180-tisíc až 210-tisíc eur ročne).
Prečo práve teraz
Ide o súčasť širšieho procesu, ktorý naberá na význame práve v poslednom roku. V decembri 2025 vláda SR predstavila dokument Vízia AI pre Slovensko, ktorý medzi šiestimi hlavnými piliermi štátnej politiky voči umelej inteligencii menuje aj „dátovú suverenitu“. Otázka, kde fyzicky ležia dáta štátu, firiem a občanov a kto k nim má prístup, sa tak z technickej diskusie mení na oficiálnu politickú prioritu.
Táto zmena sa ukázala aj symbolicky: v apríli 2026 sa na podujatí Noc ideí, ktoré v Bratislave organizovalo Francúzske veľvyslanectvo pri príležitosti francúzskeho týždňa umelej inteligencie, uskutočnila panelová diskusia s názvom Informácie pod tlakom: kybernetická bezpečnosť a umelá inteligencia. Slovenskú akadémiu vied na nej zastupovala Ivana Budinská z Ústavu informatiky SAV. Téma, ktorá bola donedávna doménou úzkeho okruhu IT špecialistov, sa dostáva na diplomatickú a spoločenskú úroveň.
Čo znamená dátová suverenita
Zjednodušene: pri mnohých verejne dostupných cloudových AI službách odchádzajú používateľské dáta na spracovanie do infraštruktúry prevádzkovateľa, ktorá nemusí byť umiestnená na Slovensku ani v Európskej únii. Pri bežnom používaní ide často o formulácie e-mailu alebo zhrnutie verejného textu, čo predstavuje nízke riziko. Pri citlivejších dátach — osobných údajoch, interných dokumentoch štátnej správy, údajoch kritickej infraštruktúry — už ide o reálnu bezpečnostnú otázku.
Existuje viacero spôsobov, ako toto riziko znížiť — anonymizácia dát pred spracovaním, zmluvné garancie s poskytovateľom, výber cloudovej služby s hostingom v EÚ. Jedným z najspoľahlivejších spôsobov je spracovanie dát v prostredí, ktoré ostáva úplne pod kontrolou vlastníka dát — takzvané on-premise riešenia, teda systémy prevádzkované v lokálnej infraštruktúre organizácie; v niektorých prípadoch môže byť lokálne riešený aj samotný vývoj alebo dolaďovanie modelu. Nevýhodou je, že takéto lokálne riešenia sú spravidla výpočtovo slabšie než najväčšie komerčné modely — ide teda o kompromis medzi výkonom a kontrolou, nie o jednoznačne „lepšiu“ voľbu za každých okolností.
Infobox: Ako funguje on-premise AI?
On-premise AI znamená, že celý systém umelej inteligencie (model, dáta aj výpočtový výkon) beží lokálne vo vašej organizácii – na vlastných serveroch, v budove alebo v súkromnom cloude, ktorý plne kontrolujete.
Ako to funguje?
Lokálne dáta
Vaše dokumenty, databázy a citlivé informácie nikdy neopúšťajú vašu infraštruktúru.
Lokálny model
Používa sa open-source model (napr. Llama 3, Mistral) alebo model upravený na vaše dáta (fine-tuned).
Výpočtový výkon
Potrebné sú servery s GPU (grafickými procesormi). Pre menšie nasadenie stačí jeden výkonný server, pre väčšie celé lokálne dátové centrum.
Izolovaná sieť
Systém môže byť úplne oddelený od internetu (air-gapped) alebo pripojený iba kontrolovane.
Výhody
Úplná kontrola nad dátami (najdôležitejšie pre štát, banky, zdravotníctvo)
Vysoká bezpečnosť a súkromie
Žiadne mesačné poplatky za používanie
Možnosť prispôsobenia modelu na mieru
Nevýhody
Vysoké počiatočné náklady na hardvér
Nižší výkon oproti najväčším cloudovým modelom
Vyžaduje vlastných IT špecialistov
Prečo je to bezpečnostná otázka
Nejde o teoretické riziko. Podľa údajov Národného centra kybernetickej bezpečnosti zaznamenalo Slovensko v roku 2025 celkovo 1 650 nahlásených kybernetických incidentov — oproti 1 178 v roku 2024. Počet závažných incidentov sa medziročne viac než strojnásobil, z 23 na 75. Najčastejšou hrozbou bol sociálny inžiniering (vyše tisíc prípadov), pri ktorom sa útočníci snažia zneužiť dôveru alebo ľudskú chybu — a podľa úradov na to čoraz častejšie využívajú aj umelú inteligenciu. Medzi najvýraznejšie prípady minulého roka patril napríklad ransomvérový útok na Katastrálny portál Slovenska, ktorého vyšetrovanie stále prebieha.
Pre bežného používateľa ide o otázku súkromia. Pre štát, banky a prevádzkovateľov kritickej infraštruktúry ide o niečo viac — o to, či a za akých podmienok môžu citlivé dáta (finančné transakcie, zdravotné záznamy, bezpečnostné hlásenia) opustiť prostredie, v ktorom ich organizácia priamo kontroluje. Presne to je dôvod, prečo sa InoLab pri FEI STU nezameriava len na všeobecný výskum AI, ale konkrétne na to, ako citlivé úlohy — napríklad analýzu podozrivých aktivít na finančnom trhu pre NBS — riešiť v prostredí, ktoré pod kontrolou banky aj zostáva.
Výskumníci na FEI STU sa popri tom venujú aj metódam, ktoré umožňujú systémom nielen označiť hrozbu, ale čiastočne vysvetliť, prečo k rozhodnutiu dospeli. To je dôležité najmä v oblastiach, kde nestačí iba presnosť, ale aj dôveryhodnosť rozhodovania — ak systém niekoho označí za podozrivého, je rozdiel medzi „čierna skrinka to tak vyhodnotila“ a schopnosťou ukázať konkrétny dôvod.
AI nestačí iba veriť. Treba jej rozumieť. Vysvetliteľnosť je pritom ďalšia forma kontroly: organizácia nielen rozhoduje, kde dáta spracuje, ale musí vedieť aj pochopiť, ako systém k výsledku dospel. Práve to je bod, kde sa stretáva kybernetická bezpečnosť, regulácia aj bankový dohľad.
Mapa slovenského výskumu kybernetickej bezpečnosti
Kybernetickou bezpečnosťou sa na Slovensku nezaoberá jedno pracovisko, ale pomerne rozvetvená sieť univerzít, ústavov SAV a národných inštitúcií.
Najviditeľnejšia je Slovenská technická univerzita — okrem InoLabu tu funguje aj Kompetenčné centrum kybernetickej bezpečnosti STU, ktoré sa popri výskume venuje aj vzdelávaniu IT profesionálov a verejnej správy. Výskum kybernetickej bezpečnosti prebieha aj na Technickej univerzite v Košiciach (ktorá ponúka priamo bakalársky program Kyberbezpečnosť) a na Žilinskej univerzite (vlastné Kompetenčné centrum kybernetickej bezpečnosti KC KYB UNIZA) — obe sa venujú najmä vzdelávaniu odborníkov a výskumu bezpečnosti sieťovej a systémovej infraštruktúry. Univerzita Komenského a Univerzita Pavla Jozefa Šafárika sa do tejto oblasti zapájajú skôr čiastkovo — UK cez svoj Vedecký park, UPJŠ historicky výskumom infraštruktúry verejných kľúčov (PKI), ktorá dnes stojí napríklad za elektronickými občianskymi preukazmi.
Tieto univerzity nefungujú izolovane. Sú súčasťou širšieho, sedemčlenného konzorcia s Centrom vedecko-technických informácií SR a priemyselným partnerom, ktoré sa v rámci akademickej siete SANET venuje výskumu zabezpečenia sieťovej infraštruktúry slovenských univerzít. Zo Slovenskej akadémie vied sa téme dlhodobo venuje Ústav informatiky SAV, ktorého zástupcovia (napríklad Ivana Budinská) sa objavujú aj na medzinárodných podujatiach venovaných prieniku kybernetickej bezpečnosti a umelej inteligencie.
Na národnej úrovni koordinuje agendu Národný bezpečnostný úrad (NBÚ) — štátna autorita pre kybernetickú bezpečnosť —, ktorá má byť podľa pripravovaného zákona aj orgánom dohľadu nad AI systémami v tejto oblasti, popri Úrade na ochranu osobných údajov, zodpovednom za osobné údaje spracovávané systémami AI. Za celkovú štátnu stratégiu zodpovedá vláda prostredníctvom splnomocnenca pre umelú inteligenciu Radoslava Štefánka, ktorý má na starosti Víziu AI pre Slovensko.
Od fragmentácie k systému: Chýbajúci článok reťaze
Hoci mapa slovenského výskumu kybernetickej bezpečnosti a AI ukazuje úctyhodnú šírku kompetencií – od špecializovaných laboratórií typu InoLab až po akademické siete SANET – pri detailnejšom pohľade odhaľuje aj jeden zásadný nedostatok. Slovenská veda je v tejto oblasti dnes „ostrovy excelentnosti“. Tieto pracoviská fungujú na vysokej úrovni, často však nezávisle od seba, pričom ich poznatky a nástroje len zriedka nachádzajú cestu do celoštátne koordinovanej infraštruktúry.
Pre štátnu správu to znamená, že namiesto využívania jednotného, vedecky podloženého „bezpečnostného štandardu pre AI“, sú jednotlivé úrady a inštitúcie nútené riešiť kybernetickú odolnosť ad-hoc. Vedecké kapacity sú pripravené, technologické riešenia v laboratóriách existujú, no chýba „prekladový mechanizmus“ – systémová architektúra, ktorá by dokázala výskum z STU, SAV či TUKE plynule transformovať do digitálnej chrbtice štátu.
Ak má byť „dátová suverenita“ viac než len politickým heslom vo vládnej vízii, štát musí začať aktívne koordinovať túto roztrieštenú sieť. Potrebujeme vytvoriť trvalé prepojenie medzi výskumníkmi a tými, ktorí v praxi spravujú kritické systémy štátu. Iba ak štát prestane vnímať vedu ako externého dodávateľa konzultácií a začne ju považovať za svojho strategického partnera pri budovaní národnej infraštruktúry, môžeme preklenúť priepasť medzi laboratórnym úspechom a celonárodnou kybernetickou odolnosťou.
Veda už svoj podiel práce urobila. Teraz je rad na štáte, aby vytvoril prostredie, kde sa toto úsilie dokáže spojiť do fungujúceho, bezpečného a suverénneho celku.
Pred použitím AI si položte tri otázky
Z toho vyplýva jednoduché pravidlo, ktoré sa dá odporučiť každému, kto pri práci siaha po bežne dostupných AI nástrojoch: pred vložením akéhokoľvek textu do cloudového AI chatbota stojí za to položiť si otázku, či by vám neprekážalo, keby sa tento text ocitol mimo kontroly vašej organizácie. Ak ide o interné dokumenty, osobné údaje klientov alebo čokoľvek, na čo sa vzťahujú prísnejšie požiadavky na ochranu dát, je namieste zvážiť anonymizáciu údajov pred vložením alebo použitie nástroja s garantovaným spracovaním dát na území EÚ. Nejde o teoretické odporúčanie — je to presne ten typ rizika, ktorý má na mysli aj vládna Vízia AI pre Slovensko, keď dátovú suverenitu radí medzi svoje kľúčové priority.
Tri praktické rady pred použitím AI
1. Položte si tri základné otázky
- Obsahuje text osobné, interné alebo citlivé údaje?
- Viem, kde sa moje dáta budú spracovávať (krajina, poskytovateľ)?
- Mám nad nimi reálnu kontrolu (on-premise / EÚ hosting)?
2. Rizikové vs. bezpečné použitie
- Nízke riziko: formulovanie e-mailu, zhrnutie verejného textu, brainstorm nápadov.
- Vysoké riziko: interné dokumenty, finančné údaje, zdravotné záznamy, strategické plány, osobné údaje klientov.
3. Bezpečnejšie alternatívy
- Používajte lokálne / on-premise modely (ak sú dostupné).
- Anonymizujte dáta pred vložením.
- Vyberajte služby s hostingom v EÚ a silnými zmluvnými zárukami.
- Pre citlivé úlohy konzultujte s IT bezpečnostným oddelením.
Tip od expertov: Ak pracujete v štátnej správe alebo s citlivými údajmi, predpokladajte, že všetko, čo vložíte do verejného cloudového AI, môže opustiť vašu organizáciu.
Čo z toho vyplýva
Najväčšia hodnota tejto témy nie je v tvrdení, že by AI bola hrozba. Je v presnejšej otázke: ak budeme AI používať čoraz viac, kto bude kontrolovať infraštruktúru, cez ktorú naše dáta prechádzajú? Slovenská kybernetická bezpečnosť dnes stojí na priesečníku troch vecí, ktoré sa doteraz vyvíjali oddelene — rozvetvený akademický výskum (STU, TUKE, UNIZA, UK, UPJŠ, Ústav informatiky SAV), štátna regulácia (NBÚ, ÚOOÚ, pripravovaný zákon o AI) a čerstvo formulovaná politická vízia. Príklad InoLabu ukazuje, že jednotlivé kúsky skladačky existujú a fungujú v malom meradle už roky, a mapa ostatných pracovísk ukazuje, že nejde o osamotený prípad, ale o naprieč Slovenskom rozšírenú, hoci zatiaľ nekoordinovanú aktivitu. Otvorenou otázkou zostáva, či Slovensko dokáže svoje odborné kapacity premeniť na fungujúci systém pre celú verejnú správu.
Súvisiace inštitúcie a pracoviská
- Fakulta elektrotechniky a informatiky STU (FEI STU) — www.fei.stuba.sk
- InoLab – Centrum pre inovácie a kybernetickú bezpečnosť (STU + NBS) InoLab
- Ústav informatiky SAV — ui.sav.sk
- Technická univerzita v Košiciach — www.tuke.sk
- Žilinská univerzita — www.uniza.sk
- Národný bezpečnostný úrad (NBÚ) — www.nbu.gov.sk
- Úrad na ochranu osobných údajov — dataprotection.gov.sk
- Centrum vedecko-technických informácií SR (CVTI SR) — www.cvtisr.sk
