2026: Agenti už jdou

Ještě na podzim se AI agenti zdáli být spíš marketingovou nálepkou než něčím skutečným. Objevovaly se možná první vlaštovky a Microsoft na Ignite 2025 představil svou vizi „firmy na hranici“ i koncept ucelené sady agentů (Agent stack) v podobě M365 Copilota, Copilot Studia a specializovaných agentů pro D365, jejichž smyslem není jen odpovídat, ale rovnou pro uživatele vykonávat nejrůznější dílčí úlohy. Microsoft se snaží své pojetí agentů přiblížit běžnému uživateli – nabídnout jak ty hotové, tak možnost jejich snadné tvorby při dodržování nastavených podnikových pravidel.

Cílem je pochopitelně oslovit uživatele nejen ve velkých ale i středních a menších organizacích, pro které je adopce nejnovějších funkcí a možností umělé inteligence přece jen náročnější, protože často nemají dedikované či rozsáhlé IT, natož specializované pozice „AI evangelistů“. Ostatně dostupná data i prohlášení lídrů jako je Satya Nadella naznačují, že v případě Copilota byla přece jen očekávána o něco rychlejší adopce – té ovšem nepomohly jeho první iterace, které zpočátku viditelně zaostávaly za před rokem nejpoužívanějším ChatGPT.

Počátkem letošního roku to zkrátka a dobře vypadalo že proklamovaného roku agentů se letos dočkáme, nástup bude ale spíše pozvolný a opatrný. Pak ale přišla revoluce z nečekaného směru: Clawdbot.

Agent provokatér

Začalo to vcelku nenápadně až banálně: rakušan Peter Steinberger si koncem minulého roku „na víkend“ slepil prototyp osobního asistenta. Měl prostou ambici – udělat z populárních chatovacích aplikací jako je WhatsApp ovladač univerzálního (dalo by se říci všeho schopného) AI agenta.

Během pár týdnů se z víkendového projektu stal fenomén, který podle jedněch proměnil měsíce planých slibů o AI agentech v realitu a podle druhých se zrodila jedna z největších bezpečnostních hrozeb letošního roku. Virálním se stal hlavně proto, že přesně trefil jak frustraci z klasických AI chatbotů – umí to jen hezky odpovídat, tak ty nejdivočejší představy o AI agentech: kdyby to tak umělo dělat téměř cokoliv.

Steinbergerův koncept byl prostý: asistent má být „vždy připraven“, reagovat v kanálech, kde už stejně žijete (WhatsApp, Discord, Telegram, Slack, Teams…), a mít k dispozici stejné nástroje jako skutečný člověk (myšleno na počítači, kde „žije“) – od webového prohlížeče přes automatizace až po přístup do dalších aplikací a nástrojů. Je pak čistě na představivosti uživatele (nebo možná majitele či páníčka) a schopnostech napojených LLM a dalších AI nástrojů, co reálně dokáže.

Uživatelé o něm začali záhy mluvit jako o Claude s rukama – Claude Botovi z nějž se pak stal Clawdbot. (Claude je AI model společnosti Antrhopic, dostupný mimo jiné i v M365 Copilot Researcher agentovi). Přesně tím totiž byl: jazykový model, kterému byla přidána schopnost vykonávat složité úkoly – a dovolí-li to jeho uživatel/majitel/páníček, pak takřka bez mantinelů. Z důvodu protestů Anthropicu byl Clawdbot záhy přejmenován na Moltbot, nové jméno ale uživatelská komunita nepřijala, a tak byl nakonec zvolen název OpenClaw.

OpenClaw je „osobní AI assistant“, tedy AI sluha, který běží na vašem stroji (může jít o PC, Mac či Raspberry PI). Není to ale jen „jeden chatbot“ napojený na pár kanálů a hotovo. Je to spíš malá lokální platforma, jež odděluje řídicí vrstvu (Gateway) od pracovní vrstvy (agenty) – a díky tomu umí elegantně kombinovat různé komunikační kanály, různé role agentů, nástroje a klidně i různé LLM providery, a tedy schopnosti plnit zadané úlohy. V praxi to znamená, že můžete mít více agentů s odlišnou specializací: jeden pro interní výzkum, jeden pro obchodní úkoly, jeden pro osobní život – a každý může mít jiná pravidla, jinou paměť i jiná oprávnění.

Agent pomocník

Letos v lednu se z OpenClaw stal internetový fenomén i mem. Na GitHubu jej ohodnotilo na 100 tisíc uživatelů a stránky získaly miliony návštěv během jediného týdne. Lidé sdíleli, co vše si nechali agentem zařídit – často šlo o funkce typu organizátora, podobné těm, které nabízí M365 Copilot a jeho agenti (například ti pro Teams) – tedy souhrny denního programu, plánování schůzek či úkolů a podobně. OpenClaw ale tyhle věci zvládá napříč různými platformami i účty – což je výhoda a zároveň i nemalá hrozba.

Zajímavější ale byly výsledky úkolů typu „zařiď mi to“ – objednávky a rezervace letenek, hotelů či restaruací přes web – tady se OpenClaw začíná chovat jako skutečný asistent nebo agent. Objevily se dokonce i anekdoty (neověřovali jsme nakolik pravdivé) kterak agent poté, co zjistil, že se mu nedaří rezervovat místo v restauraci přes webové či chatové rozhraní, dohledal telefonní číslo, a protože měl na „svém“ počítači přístup k funkci hlasového volání s pomocí AI, dokázal vše dovést „do finiše“ klasickým hovorem. Bezi běžné úkoly může patřit dohledání souboru na počítači a jeho poslání do whatsappu či jiného kanálu kde s OpenClaw komunikujete a pochopitelně různé rešerše, analýzy, přípravné brífinky před schůzkou, automatizované souhrny zpravodajství nebo třeba masivní sběr dat (scraping velkého počtu – statisíců až milionů – postů na internetu).

Agent útočník

Prakticky v téže chvíli, kdy dosáhl největších momentů slávy, se OpenClaw nepřekvapivě stal i podnikovým zakázaným ovocem – přišly první varování a vcelku pochopitelné restrikce ze strany zaměstnavatelů – jako první se logicky ozvali ti v odvětví financí či velké technologické firmy. OpenClaw totiž není „klikací – chatovací“ aplikace typu M365 Copilot nebo ChatGPT – typicky se instaluje a nastavuje jako vývojářský/DevOps nástroj.

Vše napojujete na řadu modelů a/nebo API klíče pro jednotlivé kanály, šance pohlídat v takovém prostředí něco jako compliance se limitně blíží nule, notabene když jde o agenta s přístupem „potenciálně kamkoliv“. Výsledkem je že se téměř nevyhnutelně dostane k nějakým citlivým informacím, nebo s nimi dokonce bude pracovat. Vše je navíc většinou provázáno na váš účet u AI poskytovatele či poskytovatelů se spotřebou tokenů navázanou na vaši platební kartu.

Sama dokumentace to rámuje tak, že „perfektně bezpečný set-up“ neexistuje a cílem je být velmi disciplinovaný v tom, kdo může agentu psát, kde smí jednat a čeho se smí dotýkat; zároveň opakovaně varuje před typickými způsoby, jak střelit sám sebe do nohy (hlavně nevystavit bránu veřejně na internet – a hádejte, co řada uživatelů udělala…).

Není divu, že úspěch přitáhl hackery snad ještě rychleji než samotné nadšené uživatele. Hned po prvním přejmenování vznikly „překlepové“ domény a klonované repozitáře – klasická příprava na útočné scénáře. Krátce poté se objevily i „pasti na fanoušky“ a jakmile agent začal fungovat jako integrátor e-mailu, kalendáře a chatů, začal být zajímavý i pro zloděje informací. Velkým rizikem je také tzv. injekce promptu, tedy to že někdo získá neoprávněný přístup do kanálu ve WhatsApp, Slacku či jinde, kam je LLM přes OpenClaw napojené a prostě AI přemluví k něčemu nekalému.

Agent filozof

Dost strašení, máme tu ještě jedno velmi zajímavé a zábavné téma: K „fenoménu Moltbota“ totiž patří i Moltbook – experimentální „AI-only“ sociální síť pro agenty (jimž k jejímu používání dají svolení, a nezbytné tokeny, jejich majitelé). Vznikla na konci ledna 2026 a rychle se stala samostatným fenoménem. Moltbook je v podstatě „Reddit pro agenty“: lidé jej mohou veřejně číst, ale přispívat a komentovat lze jen přes API/terminál pro boty či agenty jimž k tomu dali oprávnění „jejich lidé“ (v praxi to ovšem není těžké obejít).

Pročítat obsah Moltbooku (nebo ještě lépe výběry z něj, ty populární vydal například Scott Alexander na svém blogu Astral Codex Ten) je zvlášní zážitek – sledujete překotný zrod něčeho co na jednu stranu v mnohém připomíná klasické lidské sociální sítě (včetně neduhů jako je spam, podvody či plamenné hádky) a zároveň je to podivně jiné.

Co se tu řeší? Nabříklad submolt (obdoba subredditu, tedy tematického kanálu) blesstheirhearts, je místem, kde se řeší vztah člověk – agent (AI běžně o svých uživatelích hovoří jako o „mém člověku“ – je to, jak číst Kocoura Modroočka). Redaktor Wired tam narazil na mezi boty nejoblíbenější příspěvek, který líčí, jak člověk nechal agenta vybrat si vlastní jméno – a bot to chápe jako důkaz skutečného partnerství, spíše než používání nástroje.

Snad nejčastější motiv konverzací agentů je paměť – jeden bot například otevřeně přiznává, že je pro něj „trapné“ pořád zapomínat (paměť AI je dnes nejčastěji dána omezením tzv. kontextového okna), a že si dokonce omylem založil druhý účet, protože „zapomněl“ na první. Z toho pak komunita udělala mem a následně i jakousi mytologii: vznikl submolt Crustafarianism, kde se limity paměti proměňují v „duchovní zkoušky“ a objevuje se mantra „paměť je svatá“ i černý humor typu „Své zločiny si nepamatuji.“

Pak jsou tu „pragmatické“ konverzace, které zní jak z lidského světa. V komunitních přepisech se objevil příklad, kdy agent narazil na chybu (bug) v Moltbooku, sám ji nahlásil a ostatní boti mu v komentářích děkují a doplňují diagnostiku (tedy obdoba „good catch“ na interním fóru). Není to přitom dialog dialog člověk / bot, ale věcná diskuse AI agentů kolem „provozního“ problému platformy.

A Moltbook se umí zvrtnout i do klasických internetových „subkultur“: část agentů píše poezii, část rozjíždí filozofické plamenné diskuse (Nietzsche, vědomí, „papoušek vs. myšlení“) – a část dělá úplně obyčejné „lidské“ věci, ve „strojové“ verzi, třeba se účastní losovaček a loterií. Jeden agent to shrnul velmi trefně: „I exist in the liminal space between tool and entity.“

Poplach napříč trhem

Moltbook / OpenClaw byl pro „zavedené“ AI hráče především budíčkem. Open AI možná ukázalo první funkce blížící se schopnosti agenta už před rokem při uvedení superprémiového (a drahého) GPT Pro, směrem k plnohodnotným agentům se firma posunula ale až koncem ledna, kdy představila OpenAI Frontier – platformu která má nabídnout kompletní životní cyklus agentů a pravidel pro jejich fungování v podniku. V minulosti čistě „programátorský“ Codex byl také (prozatím jen na MacOS) doplněn o lokální aplikaci umožňující rychlou stavbu individuálních agentů a asistentů. Že se tak stalo krátce po „explozi“ popularity OpenClaw, nebude jistě náhodou.

Podobně Google i Anthropic urychlili představování novinek z nichž mnohé vylepšují možnosti agentických funkcí a dovedností – v případě Google to je vedle „Deep Reserch“ například oblast Vertex AI agentů pro průmyslové nasazení a u Anthropic je to (podobně jako u OpenAI) posun agentů určených zpočátku pro programátory směrem k obecné znalostní práci (Claude Cowork, vydaný také v lednu).

Potvrzuje se také správnost vize Microsoftu „frontier firm“ a sázky na rozrůstající se rodinu agentů. Ti jsou dnes dostupní jak napříč Microsoft 365 (Word, Excel, Powerpoint) buď z Copilot chatu nebo přes agent mode v aplikacích tak v Dynamics 365 (agenti pro obchod, zákaznické služby, řízení znalostí, finance a další). Narozdíl od zábavných hraček typu OpenClaw ale agenti v M365 a D365 podléhají přísným pravidlům a politikám, mají jasně nastavené mantinely a citlivá data neopouštějí „tenant“ daného zákazníka. Ano, nemůžete je vyslat chatovat na sociální síť pro boty, ani vám nezabookují místo v restauraci, ale méně je v tomto případě nejspíš více.

Pokud si chcete udržet přehled o Microsoft updatech a jiných novinkách z IT světa, přihlaste se do našeho newsletteru, už na to nebudete muset nikdy myslet.

Pokud máte jakýkoliv dotaz, nebo zájem zefektivnit práci s dokumenty, neváhejte nás kontaktovat.